Forums Zebulon.fr: PB:PC Instable>Virus/malware!!! +Rapport Hijackthis - Forums Zebulon.fr

Bonjour à Toute la Communauté!!!
J'ai besoin d'aide&perdu.... je rame trop en tant q'Novice avec mon XP Pro SP2 qui rame aussi
Votres Expériences seraient la Bienvenue SVP
Voici 1 rapport Hijackthis du P.C + d'autres supports Antivirus
Je comprend pas malgrés ma vigilance en surfant ou autres...
>Antivirus:NOD 32 "2à3X Semaine"
>AntiSpyware:AVG 7.5/Adware SE 1.06 "1X par jour"
>Firewall:Windows par défaut
A chaque fin de connection du Net:C.Cleaner 1.34 pour les traces!!! "1X par jour"


Logfile of HijackThis v1.99.1
Scan saved at 05:49:26, on 02/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\david\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefend...can8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer....bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Analyse exécutée le: 02/11/2006 06:44:37
Rapport de l'analyse
NOD32 version 1.1848 (20061101) NT
Mémoire - est OK

Date: 2.11.2006 Heure: 06:45:04
Disques, répertoires et fichiers analysés: C:
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\david\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\david\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
Nombre de fichiers analysés: 18979
Nombre de menaces détectées: 0
Heure d'achèvement: 06:46:48 Temps total d'analyse : 104 sec (00:01:44)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.


Merci pour votres généreuses compréhensions
Dans l'attente de vos petites ébauches... Bonne journée à tous
>Gabin du Net


Rajout:Analyse exécutée le: 31/10/2006 06:10:14
Rapport de l'analyse
NOD32 version 1.1843 (20061030) NT
Mémoire - est OK

Date: 31.10.2006 Heure: 06:10:16
Disques, répertoires et fichiers analysés: C:
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\david\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\david\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\eMule\Temp\019.part »RAR »t'choupi … les pieds dans l'eau(da.fr.10 ‚pisodes)dvd.rip.2005\AU DODO((5)da.fr.dvd.rip.2005.AVI - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{13E84D8A-DBAF-403D-B7BC-9E0AA97CD606}\RP47\A0002878.exe »NSIS »EvID4226Patch.exe - Win32/Tool.EvID4226 application
C:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
E:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
Nombre de fichiers analysés: 138868
Nombre de menaces détectées: 1
Nombre de menaces actives: 1
Heure d'achèvement: 07:14:22 Temps total d'analyse : 3846 sec (01:04:06)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

Ce message a été modifié par Gabin du Net - 03 novembre 2006 - 05:16 .

Gabin du Net, le jeudi 02 novembre 2006 à 06h39, dit :

Bonjour à Tous
Y aurait'il une Ame charitable pour mon PB,SVP!!!!
Merci....
>Gabin du Net

salut

Rien de bien méchant sur ton rapport Nod32 =>

Citation

Ca concerne la restauration système:à désactiver en fin de procédure pour purger.

Le rapport hijackthis ,quant à lui , est propre

Pense quand même à installer un vrai parefeu(autre que celui du sp2!!)

Peux tu poster deux rapports pour voir si tout est clean ? =>

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Fais un scan en ligne avec Kaspersky WebScanner
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp.
Poste le résultat pour voir si rien ne subsiste sur ton pc
Si tu n'y arrives pas, le tuto est : http://www.malekal.c...#mozTocId237368

@+

charles ingals, le vendredi 03 novembre 2006 à 05h32, dit :

Bonjour Charles Ingals
Merci pour ton soutien,déjà cela m'rassure car j'ai eu beau Googlé pour comprendre....
Mais ayant pas beaucoup d'expérience,je m'sentais un peu isolé avec ce "PB" sur le FoFo
Donc je vais m'executer concernant ta petite soluce.... Aprés un petit ZZZZZzzzzz
car je rentre seulement de mon Poste de Nuit... Enfin le Week
En tout cas Merci & je t'tiens au courant dès q'....
@+tard Cher Charles Ingals
>Internet"ment Votre
Gabin Du Net

salut collègue de nuit je rentre à l'instant du boulot aussi!! à toute à l'heure pour la suite

charles ingals, le samedi 04 novembre 2006 à 06h48, dit :

Charles Ingals
En ce repos Dominical je reviens suite à mon Poste!!!!
Et trouves ci-joint les 2 Rapports à ta Demande
Rapport Dial Help:
C:\WINDOWS\System32\nvapps.xml -->05/11/2006 12:02:54
C:\WINDOWS\System32\wpa.dbl -->05/11/2006 12:02:48
C:\WINDOWS\System32\BASSMOD.dll -->02/11/2006 08:30:16
C:\WINDOWS\System32\asfiles.txt -->01/11/2006 11:37:35
C:\WINDOWS\System32\Uninstall.ico -->01/11/2006 11:35:06
C:\WINDOWS\System32\pavas.ico -->01/11/2006 11:35:05
C:\WINDOWS\System32\Help.ico -->01/11/2006 11:35:05
C:\WINDOWS\System32\imon.dll -->31/10/2006 06:05:17
C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2006 16:16:35
C:\WINDOWS\System32\perfh00C.dat -->30/10/2006 16:16:35
C:\WINDOWS\System32\perfh009.dat -->30/10/2006 16:16:35
C:\WINDOWS\System32\perfc00C.dat -->30/10/2006 16:16:35
C:\WINDOWS\System32\perfc009.dat -->30/10/2006 16:16:35
C:\WINDOWS\System32\FNTCACHE.DAT -->24/09/2006 11:30:56
C:\WINDOWS\System32\h323log.txt -->23/09/2006 13:48:21
C:\WINDOWS\System32\msvcr71.dll -->23/09/2006 12:39:42
C:\WINDOWS\System32\msvcp71.dll -->23/09/2006 12:39:42
C:\WINDOWS\System32\nscompat.tlb -->23/09/2006 12:38:06
C:\WINDOWS\System32\amcompat.tlb -->23/09/2006 12:38:06
C:\WINDOWS\System32\$winnt$.inf -->23/09/2006 11:52:58
C:\WINDOWS\System32\CONFIG.NT -->23/09/2006 11:52:36
C:\WINDOWS\System32\WindowsLogon.manifest -->23/09/2006 11:51:45
C:\WINDOWS\System32\logonui.exe.manifest -->23/09/2006 11:51:45
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->23/09/2006 11:51:40
C:\WINDOWS\System32\sapi.cpl.manifest -->23/09/2006 11:51:40

C:\WINDOWS\WindowsUpdate.log -->05/11/2006 12:08:52
C:\WINDOWS\wiaservc.log -->05/11/2006 12:03:01
C:\WINDOWS\wiadebug.log -->05/11/2006 12:03:01
C:\WINDOWS\bootstat.dat -->05/11/2006 12:02:47
C:\WINDOWS\SchedLgU.Txt -->05/11/2006 12:01:51
C:\WINDOWS\NeroDigital.ini -->05/11/2006 11:59:30
C:\WINDOWS\win.ini -->01/11/2006 11:27:18
C:\WINDOWS\AUTOLNCH.REG -->21/10/2006 18:38:52
C:\WINDOWS\AoADVDRipper.INI -->13/10/2006 04:04:36
C:\WINDOWS\Sti_Trace.log -->11/10/2006 16:19:38
C:\WINDOWS\prntfix.und -->08/10/2006 13:32:32
C:\WINDOWS\system.ini -->23/09/2006 12:41:21
C:\WINDOWS\WMSysPr9.prx -->23/09/2006 12:33:05
C:\WINDOWS\Ascd_tmp.ini -->23/09/2006 12:13:48
C:\WINDOWS\ODBC.INI -->23/09/2006 12:09:55

C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |23/09/2006 12:15:14
C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |23/09/2006 12:15:14
C:\WINDOWS\bdoscandel.exe |COMPANY |25/05/2006 01:22:06
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |25/09/2006 15:52:10
C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |23/09/2006 12:15:22
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/08/2001 13:00:00
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |19/08/2004 15:09:48
C:\WINDOWS\system32\append.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\asuninst.exe |Panda Software |01/11/2006 11:25:45
C:\WINDOWS\system32\CapabilityTable.exe |NVIDIA Corporation |23/09/2006 12:14:43
C:\WINDOWS\system32\ChCfg.exe |COMPANY |23/09/2006 12:15:22
C:\WINDOWS\system32\CNMCP6d.exe |CANON INC. |25/09/2006 15:51:01
C:\WINDOWS\system32\debug.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |03/08/2004 21:51:28
C:\WINDOWS\system32\dvdplay.exe |COMPANY |17/05/2005 15:14:50
C:\WINDOWS\system32\edlin.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\keystone.exe |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\mem.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |23/09/2006 12:20:55
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\nvappbar.exe |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvcolor.exe |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvdspsch.exe |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvudisp.exe |NVIDIA Corporation |23/09/2006 12:12:38
C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |23/09/2006 12:14:23
C:\WINDOWS\system32\nvunrm.exe |NVIDIA Corporation |23/09/2006 12:14:25
C:\WINDOWS\system32\nvusmb.exe |NVIDIA Corporation |23/09/2006 12:14:23
C:\WINDOWS\system32\nw16.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\redir.exe |COMPANY |03/08/2004 21:48:48
C:\WINDOWS\system32\RTLCPL.EXE |Realtek Semiconductor Corp. |23/09/2006 12:15:19
C:\WINDOWS\system32\setver.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\amstream.dll |COMPANY |19/08/2004 15:09:20
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |19/08/2004 15:08:02
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |19/08/2004 15:09:22
C:\WINDOWS\system32\BASSMOD.dll |COMPANY |20/10/2006 17:43:45
C:\WINDOWS\system32\bdco1.dll |NVIDIA Corporation |23/09/2006 12:14:24
C:\WINDOWS\system32\bdco1ins.dll |NVIDIA Corporation |23/09/2006 12:14:24
C:\WINDOWS\system32\CNMLM6d.DLL |CANON INC. |25/09/2006 15:51:03
C:\WINDOWS\system32\CNMVS6d.DLL |COMPANY |25/09/2006 15:51:03
C:\WINDOWS\system32\compatUI.dll |COMPANY |19/08/2004 15:09:22
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |23/09/2006 13:42:09
C:\WINDOWS\system32\dgsetup.dll |Digi International |23/09/2006 13:42:09
C:\WINDOWS\system32\encdec.dll |COMPANY |19/08/2004 15:09:26
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |23/09/2006 13:42:08
C:\WINDOWS\system32\fdco1.dll |NVIDIA Corporation |23/09/2006 12:14:26
C:\WINDOWS\system32\fdco1ins.dll |NVIDIA Corporation |23/09/2006 12:14:26
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |23/09/2006 11:49:36
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |23/09/2006 11:49:16
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |19/08/2004 15:09:28
C:\WINDOWS\system32\idecoi.dll |NVIDIA Corporation |23/09/2006 12:14:34
C:\WINDOWS\system32\ieencode.dll |COMPANY |19/08/2004 15:09:28
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |23/09/2006 12:20:55
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |23/09/2006 12:20:55
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |23/09/2006 12:20:55
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |23/09/2006 12:20:55
C:\WINDOWS\system32\imon.dll |Eset |31/10/2006 06:05:53
C:\WINDOWS\system32\ir32_32.dll |COMPANY |07/11/1995 13:46:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 14:34:14
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 14:34:14
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |17/05/1999 14:12:56
C:\WINDOWS\system32\ir50_lcs.dll |Intel Corporation. |06/11/1997 13:53:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 16:46:18
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 16:50:22
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |23/09/2006 11:50:37
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/08/2001 13:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |17/05/2005 15:15:12
C:\WINDOWS\system32\MMSwitch.dll |COMPANY |15/11/2002 13:11:26
C:\WINDOWS\system32\msdmo.dll |COMPANY |19/08/2004 15:09:34
C:\WINDOWS\system32\msencode.dll |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvcod.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvcodins.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvconrm.dll |NVIDIA Corporation |23/09/2006 12:14:24
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvhwvid.dll |COMPANY |16/06/2005 02:20:00
C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvnt4cpl.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrscs.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsel.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsesm.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrshe.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrshu.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrspl.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrspt.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrssk.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrssl.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrstr.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwdmcpl.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwimg.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrscs.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsel.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsesm.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrshe.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrshu.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrspl.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrspt.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrssk.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrssl.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrstr.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |16/06/2005 02:20:00
C:\WINDOWS\system32\ogg.dll |COMPANY |14/12/2002 22:46:02
C:\WINDOWS\system32\oggDS.dll |COMPANY |14/12/2002 22:46:02
C:\WINDOWS\system32\paqsp.dll |COMPANY |17/05/2005 15:15:20
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |26/09/2006 05:51:36
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |26/09/2006 05:51:36
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |26/09/2006 05:51:36
C:\WINDOWS\system32\pvmjpg21.dll |Pegasus Imaging Corporation |12/12/2002 15:33:20
C:\WINDOWS\system32\qedwipes.dll |COMPANY |19/08/2004 15:08:48
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |26/09/2006 05:51:36
C:\WINDOWS\system32\RTLCPAPI.dll |COMPANY |23/09/2006 12:15:22
C:\WINDOWS\system32\sbe.dll |COMPANY |19/08/2004 15:09:40
C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |03/08/2004 21:31:44
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |19/08/2004 15:09:42
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/08/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |17/05/2005 15:15:22
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |17/05/2005 15:15:22
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |17/05/2005 15:15:22
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |23/09/2006 13:42:08
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |23/09/2006 12:21:01
C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |23/09/2006 12:21:02
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |17/05/2005 15:15:28
C:\WINDOWS\system32\vorbis.dll |COMPANY |14/12/2002 22:46:02
C:\WINDOWS\system32\vorbisenc.dll |COMPANY |14/12/2002 21:46:04
C:\WINDOWS\system32\vp6vfw.dll |On2.com |30/08/2004 13:25:24
C:\WINDOWS\system32\VSFilter.dll |Gabest |12/08/2004 23:11:14
C:\WINDOWS\system32\win87em.dll |COMPANY |28/08/2001 13:00:00
C:\WINDOWS\system32\Wnaspi32.dll |Adaptec |12/10/2006 14:24:54
C:\WINDOWS\system32\xcomm.dll |Softwin |19/09/2001 17:11:12
C:\WINDOWS\system32\xcommsvr.dll |Softwin |01/10/2001 15:08:08
C:\WINDOWS\system32\xgate.dll |Softwin |29/08/2001 07:37:12
C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |01/11/2006 11:25:45

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCD2-3534

Répertoire de C:\WINDOWS\system

17/07/2002 15:22 3 535 Wowpost.exe
1 fichier(s) 3 535 octets
0 Rép(s) 14 949 818 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCD2-3534

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 14 949 818 368 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCD2-3534

Répertoire de C:\WINDOWS\Downloaded Program Files

04/11/2006 23:06 <REP> .
04/11/2006 23:06 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
21/03/2002 15:26 815 bitdefender.inf
30/01/2003 16:52 348 160 bitdefender.ocx
23/09/2006 11:51 65 desktop.ini
12/07/2000 02:02 36 864 fxfileop.dll
14/10/2006 00:16 723 hcImpl.inf
25/10/2006 12:18 385 536 Housecall_ActiveX.dll
08/05/2006 15:24 666 168 hpobjinstaller_gmn.dll
01/05/2006 09:44 714 hpobjinstaller_gmn.inf
01/03/2005 14:08 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
22/06/2006 10:41 5 032 swflash.inf
31/10/2001 10:37 118 uninst.bat
23 fichier(s) 2 245 815 octets

Total des fichiers listés :
23 fichier(s) 2 245 815 octets
2 Rép(s) 14 949 818 368 octets libres

Recherche de rootkit! (Merci S!Ri)

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Archiveur WinRAR
Athlon 64 Processor Driver
Canon PIXMA iP5000
CCleaner (remove only)
CVitae 2.1.1
Easy-WebPrint
Google Toolbar for Internet Explorer
HijackThis 1.99.1
IncrediMail Xe
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LG Internetkit
LG PhoneManger
LG PhoneManger
LG SyncManager
LG USB Modem driver
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Nero Suite
NOD32 Antivirus System
NVIDIA Drivers
Panda ActiveScan
Picasa 2
Real Alternative 1.50
Realtek AC'97 Audio
SLD Codec Pack
WebFldrs XP
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCD2-3534

Répertoire de C:\Program Files

05/11/2006 12:32 <REP> .
05/11/2006 12:32 <REP> ..
23/09/2006 12:39 <REP> Adobe
23/09/2006 12:21 <REP> Ahead
23/09/2006 12:16 <REP> AMD
14/10/2006 04:13 <REP> AoA DVD Ripper
23/09/2006 12:15 <REP> AvRack
29/09/2006 04:29 <REP> Canon
23/09/2006 17:11 <REP> CCleaner
23/09/2006 11:50 <REP> ComPlus Applications
23/10/2006 15:04 <REP> CVitae
14/10/2006 04:13 <REP> DVDFab Decrypter
22/10/2006 12:52 <REP> eChanblard
01/11/2006 15:56 <REP> eMule
01/11/2006 11:41 <REP> ESET
23/09/2006 12:20 <REP> Fichiers communs
01/11/2006 11:41 <REP> Google
02/11/2006 08:08 <REP> Grisoft
07/10/2006 14:00 <REP> IncrediMail
02/11/2006 07:55 <REP> Internet Explorer
24/09/2006 20:06 <REP> Lavalys
24/09/2006 19:46 <REP> Lavasoft
28/10/2006 17:05 <REP> LG Electronics
28/10/2006 17:05 <REP> LG PC Suite
26/09/2006 05:51 <REP> Media Player Classic
05/11/2006 12:32 <REP> MeeSoft
23/09/2006 11:49 <REP> Messenger
23/09/2006 12:08 <REP> Microsoft Office
23/09/2006 12:09 <REP> Microsoft.NET
23/09/2006 11:50 <REP> Movie Maker
23/09/2006 11:49 <REP> MSN
23/09/2006 11:49 <REP> MSN Gaming Zone
23/09/2006 11:50 <REP> NetMeeting
23/09/2006 11:49 <REP> Online Services
23/09/2006 11:50 <REP> Outlook Express
17/10/2006 14:54 <REP> Picasa2
26/09/2006 05:51 <REP> Real Alternative
23/09/2006 12:15 <REP> Realtek Sound Manager
23/09/2006 11:51 <REP> Services en ligne
23/09/2006 12:38 <REP> SLD Codec Pack
14/10/2006 04:12 <REP> SlySoft
25/10/2006 18:30 <REP> Spybot - Search & Destroy
02/11/2006 08:25 <REP> Sunbelt Software
23/09/2006 12:38 <REP> Windows Media Player
23/09/2006 11:49 <REP> Windows NT
01/11/2006 11:42 <REP> WinRAR
0 fichier(s) 0 octets
46 Rép(s) 14 949 814 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCD2-3534

Répertoire de C:\Program Files\fichiers communs

23/09/2006 12:20 <REP> .
23/09/2006 12:20 <REP> ..
23/09/2006 12:39 <REP> Adobe
23/09/2006 12:20 <REP> Ahead
23/09/2006 12:08 <REP> DESIGNER
23/09/2006 12:15 <REP> InstallShield
23/09/2006 12:09 <REP> Microsoft Shared
23/09/2006 11:50 <REP> MSSoap
23/09/2006 12:21 <REP> Nero
23/09/2006 13:42 <REP> ODBC
23/09/2006 11:50 <REP> Services
23/09/2006 13:42 <REP> SpeechEngines
23/09/2006 12:07 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 14 949 814 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCD2-3534

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/09/2006 12:08 <REP> .
23/09/2006 12:08 <REP> ..
23/09/2006 12:08 <REP> 1033
23/09/2006 12:07 <REP> 1036
25/04/2006 15:14 1 292 872 MSONSEXT.DLL
25/04/2006 15:14 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
25/04/2006 15:14 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 14 949 814 272 octets libres
c:\Documents and Settings\david\.housecall6.6\patch.exe
c:\Documents and Settings\david\.housecall6.6\tsc.exe
c:\Documents and Settings\david\Bureau\HijackThis.exe
c:\Documents and Settings\david\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\david\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\david\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\david\Bureau\diaghelp\grep.exe
c:\Documents and Settings\david\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\david\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\david\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\david\Bureau\diaghelp\streams.exe
c:\Documents and Settings\david\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\david\Local Settings\Temp\A~NSISu_.exe
c:\Documents and Settings\david\Local Settings\Temp\guninst.exe
c:\Documents and Settings\david\Local Settings\Temp\ycomp_setup_cclean.exe
c:\Documents and Settings\david\Local Settings\Temp\bye18.tmp\Disk1\setup.exe
c:\Documents and Settings\david\Local Settings\Temp\ICD1.tmp\jinstall.exe

Et le Rapport Scan"Kaspersky":
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 05, 2006 8:26:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/11/2006
Enregistrements dans la base antivirus Kaspersky : 224825


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 35075
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:02:50

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\david\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\david\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\david\Local Settings\Historique\History.IE5\MSHist012006110420061105\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\david\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\david\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{13E84D8A-DBAF-403D-B7BC-9E0AA97CD606}\RP6\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{9255853E-4D9C-4447-AE42-BDD42E9C96DA}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{E0E0C2AA-7F4A-447D-910E-7579F50B6E98}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{13E84D8A-DBAF-403D-B7BC-9E0AA97CD606}\RP6\change.log L'objet est verrouillé ignoré

Analyse terminée.

Merci encor"pour ton Aide Fort apprécié
Dans l'attente de tes Dires...
>Gabin du Net

Ce message a été modifié par Gabin du Net - 05 novembre 2006 - 09:36 .

salut

Je colle ici les rapports que tu m'a posté, c'est plus pratique à la compréhension du sujet ! =>

Citation

Rien à signaler sur ce rapport Kaspersky ! si tu parles de cette annotation=> " L'objet est verrouillé ignoré
" , il ne faut pas t'inquiêter ; c'est normal!(fichiers en cours d'utilisation).

Est ce que tu peux stp vérifier la taille de ce fichier en passant le pointeur de ta souris dessus (ou en cliquant droit dessus > propriétés ):

C:\WINDOWS\Downloaded Program Files\libfn.dll

J'aimerai que tu me confirme qu'il est bien lié à Bitdefender stp.

Elimine le fichier suivant: C:\WINDOWS\alcrmv.exe

A part ca je ne vois rien de mauvais @+

charles ingals, le dimanche 05 novembre 2006 à 21h25, dit :

Bonjour Charles Ingals
Pour le C:\WINDOWS\Downloaded Program Files\libfn.dll
je confirme cela correspond bien au Scan"en Ligne Bitdefender 4.096Octets
mais pour l'autre (C:\WINDOWS\alcrmv.exe ) je suis un peu
réticent à le supprimer car c'est un Driver pour la carte son/video(Realtek AC'97 Audio)
je crois de Realtek corporation!!!
Ceci dit inquiet car mon PC est toujours instable depuis peu... malgrés les divers rapports et les Scan en lignes!!! Sachant q'il y a quelque chose qui bride ou empéche mes connections soit pour Le Net ou pour mes Courriels... >au vu de ces Rapports générés par Windows ci-joints:
Signature Explorer:
EventType : BEX P1 : explorer.exe P2 : 6.0.2900.2180 P3 : 41107ece
P4 : unknown P5 : 0.0.0.0 P6 : 00000000 P7 : 03ef2860
P8 : c0000005 P9 : 00000008
Contenu du Rapport d'Erreurs:
C:\DOCUME~1\david\LOCALS~1\Temp\WER2e82.dir00\explorer.exe.mdmp
C:\DOCUME~1\david\LOCALS~1\Temp\WER2e82.dir00\appcompat.txt
Donc là,un peu perdu....
Restant en attente pour une petite Soluce +Heureuse
Merci pour votre compréhension
>Gabin du Net

salut

Concernant alcrmv.exe , tu as tout a fait raison!! je te fais des excuses le mauvais fichier qui appartient lui aussi à la Realteck se nomme ALCXMNTR.EXE (un espion qui peut être éliminé sans problème pour le bon fonctionnement de la carte son).

Merci pour la confirmation concernant ce fichier libfn.dll (c'est parfois un malware!!).

Tu parles de pc instable, que veux tu dire? est ce que tu reçois des messages d'erreur?il y a des reboots, des plantages?Dans le pire des cas une vérification des fichiers système voire une réparation peuvent rêgler le problème.
Les rapports de windows sont malheureusement rarement exploitables car incompréhensibles (à part certains codes d'erreur).

Peux tu stp faire analyser ce fichier chez virus total? => C:\WINDOWS\prntfix.und
http://www.virustota.../en/indexf.html
clique sur le bouton parcourir et recherche le fichier dans C:\WINDOWS puis tu cliques sur "send". olle le rapport stp (2 ou 3 min d'attente la plupart du temps!)

@+ tard

Bonsoir Charles Ingals
Y A pas de mal du Tout!!!!
Voici le Rapport demandé sur le Fichier
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "prntfix.und", received in VirusTotal at 11.06.2006, 18:16:57 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.37 11.06.2006 no virus found
Authentium 4.93.8 11.05.2006 no virus found
Avast 4.7.892.0 11.03.2006 no virus found
AVG 386 11.06.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.06.2006 no virus found
ClamAV devel-20060426 11.06.2006 no virus found
DrWeb 4.33 11.06.2006 no virus found
eTrust-InoculateIT 23.73.47 11.06.2006 no virus found
eTrust-Vet 30.3.3178 11.06.2006 no virus found
Ewido 4.0 11.06.2006 no virus found
Fortinet 2.82.0.0 11.06.2006 no virus found
F-Prot 3.16f 11.04.2006 no virus found
F-Prot4 4.2.1.29 11.04.2006 no virus found
Ikarus 0.2.65.0 11.06.2006 no virus found
Kaspersky 4.0.2.24 11.06.2006 no virus found
McAfee 4888 11.03.2006 no virus found
Microsoft 1.1609 11.06.2006 no virus found
NOD32v2 1.1854 11.06.2006 no virus found
Norman 5.80.02 11.06.2006 no virus found
Panda 9.0.0.4 11.06.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.112 11.03.2006 no virus found
UNA 1.83 11.03.2006 no virus found
VBA32 3.11.1 11.06.2006 no virus found
VirusBuster 4.3.15:9 11.06.2006 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Rien de particulier...