Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hitjack

pefamoccio

Par pefamoccio
dans Analyses et éradication malwares

 Partager

Messages recommandés

pefamoccio Member

pefamoccio

Posté(e)
  • Auteur
Posté(e)

encore re regis :P

Voici les deux rapports d'analyse:

 

C:\WINDOWS\System32\Uninstall.ico -->24/09/2006 09:52:51

C:\WINDOWS\System32\Help.ico -->24/09/2006 09:52:51

C:\WINDOWS\System32\pavas.ico -->24/09/2006 09:52:50

C:\WINDOWS\System32\wpa.dbl -->24/09/2006 09:39:12

C:\WINDOWS\System32\nvapps.xml -->24/09/2006 09:39:00

C:\WINDOWS\System32\asfiles.txt -->17/09/2006 19:15:48

C:\WINDOWS\System32\PerfStringBackup.INI -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfh040.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfh00C.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfh009.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfc040.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfc00C.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfc009.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\asuninst.exe -->02/08/2006 12:39:06

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:30:59

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:43:19

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

 

C:\WINDOWS\pavsig.txt -->24/09/2006 09:52:56

C:\WINDOWS\0.log -->24/09/2006 09:39:04

C:\WINDOWS\WindowsUpdate.log -->24/09/2006 09:39:02

C:\WINDOWS\wiadebug.log -->24/09/2006 09:39:01

C:\WINDOWS\wiaservc.log -->24/09/2006 09:39:00

C:\WINDOWS\QTFont.qfn -->24/09/2006 09:39:00

C:\WINDOWS\bootstat.dat -->24/09/2006 09:38:47

C:\WINDOWS\SchedLgU.Txt -->24/09/2006 01:45:52

C:\WINDOWS\QTFont.for -->23/09/2006 23:55:37

C:\WINDOWS\ntbtlog.txt -->23/09/2006 15:15:58

C:\WINDOWS\win.ini -->23/09/2006 00:21:23

C:\WINDOWS\setupapi.log -->20/09/2006 20:13:37

C:\WINDOWS\setupact.log -->17/09/2006 22:02:00

C:\WINDOWS\tsoc.log -->17/09/2006 17:42:08

C:\WINDOWS\ocmsn.log -->17/09/2006 17:42:08

 

C:\WINDOWS\adiras.exe |25/08/2005 21:24:53

C:\WINDOWS\autoclk.exe |25/08/2005 21:24:49

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |15/04/2006 00:16:57

C:\WINDOWS\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\libeay32.dll |23/09/2006 00:21:18

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\ssleay32.dll |23/09/2006 00:21:18

C:\WINDOWS\system32\append.exe |09/06/2005 12:55:31

C:\WINDOWS\system32\debug.exe |09/06/2005 12:55:35

C:\WINDOWS\system32\dosx.exe |09/06/2005 12:55:36

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |09/06/2005 12:55:42

C:\WINDOWS\system32\exe2bin.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\fastopen.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\ipdetect.exe |25/08/2005 21:24:52

C:\WINDOWS\system32\mem.exe |09/06/2005 12:55:48

C:\WINDOWS\system32\mscdexnt.exe |09/06/2005 12:55:50

C:\WINDOWS\system32\nlsfunc.exe |09/06/2005 12:55:53

C:\WINDOWS\system32\redir.exe |09/06/2005 12:55:59

C:\WINDOWS\system32\setver.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\share.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\adadix16.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\adinst32.dll |08/08/2005 20:20:19

C:\WINDOWS\system32\amstream.dll |09/06/2005 12:55:31

C:\WINDOWS\system32\coclassfast.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\compatUI.dll |09/06/2005 12:55:33

C:\WINDOWS\system32\encdec.dll |09/06/2005 12:55:42

C:\WINDOWS\system32\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\system32\ieencode.dll |09/06/2005 12:55:45

C:\WINDOWS\system32\IR32_32.DLL |09/06/2005 12:55:46

C:\WINDOWS\system32\IVIresize.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeA6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeM6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeP6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizePX.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeW7.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IYVU9_32.DLL |26/10/2005 10:35:00

C:\WINDOWS\system32\msdmo.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\msencode.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\nvhwvid.dll |09/06/2005 13:00:38

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\property.dll |09/06/2005 12:56:31

C:\WINDOWS\system32\qedwipes.dll |09/06/2005 12:55:58

C:\WINDOWS\system32\RTLCPAPI.dll |09/06/2005 13:01:10

C:\WINDOWS\system32\sbe.dll |09/06/2005 12:56:00

C:\WINDOWS\system32\tsd32.dll |09/06/2005 12:56:06

C:\WINDOWS\system32\win87em.dll |09/06/2005 12:56:09

C:\WINDOWS\system32\ZPORT4AS.dll |17/09/2006 19:12:13

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |15/04/2006 00:16:57

C:\WINDOWS\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\libeay32.dll |23/09/2006 00:21:18

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\ssleay32.dll |23/09/2006 00:21:18

C:\WINDOWS\system32\append.exe |09/06/2005 12:55:31

C:\WINDOWS\system32\debug.exe |09/06/2005 12:55:35

C:\WINDOWS\system32\dosx.exe |09/06/2005 12:55:36

C:\WINDOWS\system32\edlin.exe |09/06/2005 12:55:42

C:\WINDOWS\system32\exe2bin.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\fastopen.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\mem.exe |09/06/2005 12:55:48

C:\WINDOWS\system32\mscdexnt.exe |09/06/2005 12:55:50

C:\WINDOWS\system32\nlsfunc.exe |09/06/2005 12:55:53

C:\WINDOWS\system32\redir.exe |09/06/2005 12:55:59

C:\WINDOWS\system32\setver.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\share.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\adadix16.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\adinst32.dll |08/08/2005 20:20:19

C:\WINDOWS\system32\amstream.dll |09/06/2005 12:55:31

C:\WINDOWS\system32\coclassfast.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\encdec.dll |09/06/2005 12:55:42

C:\WINDOWS\system32\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\system32\ieencode.dll |09/06/2005 12:55:45

C:\WINDOWS\system32\IR32_32.DLL |09/06/2005 12:55:46

C:\WINDOWS\system32\IVIresize.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeA6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeM6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeP6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizePX.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeW7.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IYVU9_32.DLL |26/10/2005 10:35:00

C:\WINDOWS\system32\msdmo.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\msencode.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\nvhwvid.dll |09/06/2005 13:00:38

C:\WINDOWS\system32\qedwipes.dll |09/06/2005 12:55:58

C:\WINDOWS\system32\sbe.dll |09/06/2005 12:56:00

C:\WINDOWS\system32\tsd32.dll |09/06/2005 12:56:06

C:\WINDOWS\system32\win87em.dll |09/06/2005 12:56:09

C:\WINDOWS\system32\ZPORT4AS.dll |17/09/2006 19:12:13

 

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 190 762 782 720 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/09/2006 10:09 <REP> .

24/09/2006 10:09 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

16/03/2006 16:58 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

19/01/2006 13:54 198 304 avsniffdlgs.dll

16/03/2006 16:52 537 704 AXXPEE.dll

16/03/2006 16:56 241 CabSA.inf

09/08/2006 01:00 2 504 catalog.dat

07/07/2005 12:46 65 desktop.ini

09/08/2006 01:00 6 899 ecbootil.vxd

19/01/2006 13:48 42 112 ecmldr32.dll

09/08/2006 01:00 272 040 ecmsvr32.dll

25/06/2006 12:50 1 793 erma.inf

08/08/2006 11:45 576 kavwebscan.inf

03/11/2005 21:24 495 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

19/01/2006 13:50 6 850 navapi.vxd

19/01/2006 13:50 201 896 navapi32.dll

09/08/2006 01:00 124 584 naveng32.dll

09/08/2006 01:00 882 344 navex32a.dll

16/03/2006 16:58 161 480 rufsi.dll

09/08/2006 01:00 97 504 scrauth.dat

27/08/2005 14:30 5 065 swflash.inf

09/08/2006 01:00 14 symaveng.cat

09/08/2006 01:00 901 symaveng.inf

09/08/2006 01:00 48 443 tcdefs.dat

09/08/2006 01:00 948 063 tcscan7.dat

09/08/2006 01:00 308 765 tcscan8.dat

09/08/2006 01:00 645 640 tcscan9.dat

09/08/2006 01:00 453 tinf.dat

09/08/2006 01:00 148 tinfidx.dat

09/08/2006 01:00 1 957 tinfl.dat

09/08/2006 01:00 57 447 tscan1.dat

09/08/2006 01:00 3 027 tscan1hd.dat

09/08/2006 01:00 5 116 v.grd

09/08/2006 01:00 2 249 v.sig

09/08/2006 01:00 106 244 virscan.inf

09/08/2006 01:00 964 467 virscan1.dat

09/08/2006 01:00 569 712 virscan2.dat

09/08/2006 01:00 146 612 virscan3.dat

09/08/2006 01:00 320 186 virscan4.dat

09/08/2006 01:00 2 630 480 virscan5.dat

09/08/2006 01:00 389 066 virscan6.dat

09/08/2006 01:00 4 366 198 virscan7.dat

09/08/2006 01:00 1 582 711 virscan8.dat

09/08/2006 01:00 3 546 124 virscan9.dat

09/08/2006 01:00 32 virscant.dat

31/08/2006 13:17 2 072 vscanmsx.dat

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

09/08/2006 01:00 224 zdone.dat

51 fichier(s) 20 001 369 octets

 

Total des fichiers listés :

51 fichier(s) 20 001 369 octets

2 Rép(s) 190 762 778 624 octets libres

 

Liste des programmes installes

 

1310

1310_Help

1310Tour

1310Trb

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

AiO_Scan

AiOSoftware

Akakliké 2

Assistant de configuration Tiscali

Atoutclic CM2

BufferChm

Champions en s'amusant

Copy

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885887

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

Disney Dessinez, c'est Disney 2

DocProc

DocumentViewer

Drivers Comtrend CT-600

DX-Ball 1.09

e-Carte Bleue Banque Populaire

Fax

GdiplusUpgrade

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 1.99.1

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPODiscovery

HPSystemDiagnostics

Icy Tower v1.3.1

IncrediMail Xe

InstantShare

InterVideo WinDVD

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lapin Malin Maternelle 1

Lecteur Windows Media 10

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office 2000 Premium

Microsoft Publisher 98

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900930)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Nero BurnRights

Nero OEM

NeroVision Express 3 SE

NeroVision Express Content

NVIDIA Drivers

OLYMPUS CAMEDIA Master 4.2

Overland

overland

Panda ActiveScan

PhotoFiltre

PhotoGallery

PrintScreen

ProductContext

QFolder

QuickProjects

QuickTime

Readme

SAGEM F@st 800-840

Scan

SkinsHP1

SPBBC

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

TrayApp

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB888656

 

 

 

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\Program Files

 

24/09/2006 10:03 <REP> .

24/09/2006 10:03 <REP> ..

07/07/2005 13:16 <REP> Adobe

07/07/2005 13:22 <REP> Ahead

14/07/2006 16:11 <REP> Akakliké 2

02/10/2005 15:33 <REP> ATLAS

24/05/2006 20:41 <REP> Atoutclic CM2

07/07/2005 12:45 <REP> ComPlus Applications

20/06/2003 12:14 126 Config.ini

30/04/2006 19:14 <REP> Disney Interactive

22/07/2005 14:15 <REP> DX-Ball

20/06/2003 12:09 188 416 ECB-BP.exe

24/09/2006 00:00 <REP> ewido anti-spyware 4.0

27/09/2005 21:09 <REP> Fichiers communs

24/09/2006 10:03 <REP> Google

11/08/2005 19:31 <REP> Hachette Multimedia

21/07/2005 20:31 <REP> Hewlett-Packard

22/07/2005 23:45 <REP> HP

01/02/2006 17:52 <REP> IncrediMail

24/09/2006 10:05 <REP> Internet Explorer

07/07/2005 13:22 <REP> InterVideo

15/10/2005 15:56 <REP> Lavasoft

22/07/2005 14:12 <REP> LDA Games

10/09/2006 18:27 <REP> Messenger

27/09/2005 21:05 <REP> microsoft frontpage

27/09/2005 21:05 <REP> Microsoft Office

27/09/2005 21:08 <REP> Microsoft Visual Studio

07/07/2005 13:19 <REP> Microsoft Works

07/07/2005 12:45 <REP> Movie Maker

08/07/2006 12:07 <REP> MSN

07/07/2005 12:44 <REP> MSN Gaming Zone

07/07/2005 12:45 <REP> NetMeeting

29/07/2005 18:33 <REP> OLYMPUS

07/07/2005 12:44 <REP> Online Services

13/04/2006 23:43 <REP> Outlook Express

22/07/2005 23:47 <REP> Overland

15/10/2005 15:42 <REP> PhotoFiltre

24/09/2006 10:07 <REP> QuickTime

21/07/2005 13:42 <REP> Raccourcis de programmes

25/08/2005 21:24 <REP> SAGEM

07/07/2005 12:46 <REP> Services en ligne

24/09/2006 10:07 <REP> Spybot - Search & Destroy

17/09/2006 17:45 <REP> SpywareBlaster

22/07/2005 23:43 <REP> Symantec

04/09/2005 18:55 <REP> Tiscali ADSL

04/09/2005 18:55 <REP> Tiscali_ADSL

22/09/2006 16:43 <REP> ToniArts

22/07/2005 23:17 <REP> Trend Micro

18/02/2006 01:15 <REP> Windows Media Player

07/07/2005 12:44 <REP> Windows NT

07/07/2005 12:47 <REP> xerox

10/09/2006 18:25 <REP> Yahoo!

2 fichier(s) 188 542 octets

50 Rép(s) 190 762 745 856 octets libres

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\Program Files\fichiers communs

 

27/09/2005 21:09 <REP> .

27/09/2005 21:09 <REP> ..

07/07/2005 13:15 <REP> Adobe

07/07/2005 13:20 <REP> Ahead

27/09/2005 21:08 <REP> Designer

21/07/2005 20:29 <REP> Hewlett-Packard

21/07/2005 20:32 <REP> HP

23/09/2006 23:42 <REP> InstallShield

17/09/2006 22:28 <REP> Microsoft Shared

07/07/2005 12:45 <REP> MSSoap

07/07/2005 14:15 <REP> ODBC

07/07/2005 12:45 <REP> Services

07/07/2005 14:15 <REP> SpeechEngines

22/07/2005 23:43 <REP> Symantec Shared

13/04/2006 23:43 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 190 762 745 856 octets libres

c:\Documents and Settings\marie-pierre\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\marie-pierre\Bureau\messenger\Install_Messenger.exe

c:\Documents and Settings\marie-pierre\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\marie-pierre\Local Settings\Temporary Internet Files\Content.IE5\2N2RUTEV\new_uninstall[1].exe

c:\Documents and Settings\marie-pierre\Local Settings\Temporary Internet Files\Content.IE5\O9O9URCX\new_uninstall[1].exe

c:\Documents and Settings\marie-pierre\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\DivXPro521XP2K.exe

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\incredimail_install.exe

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\PPVIEWER.EXE

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\valises.exe

c:\Documents and Settings\maïlys\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\maïlys\Local Settings\Temp\Install_MSN_Messenger.EXE

c:\Documents and Settings\maïlys\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe

c:\Documents and Settings\maïlys\Local Settings\Temporary Internet Files\Content.IE5\EFK3KLGJ\GdiplusUpgrade_Rev1.1[1].exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

 

 

et pour kapersky:

KASPERSKY ON-LINE SCANNER REPORT

Sunday, September 24, 2006 11:59:46 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 24/09/2006

Enregistrements dans la base antivirus Kaspersky : 212904

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 65901

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:34:30

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Historique\History.IE5\MSHist012006092420060925\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Temp\~DFC367.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\marie-pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{1F1BFF00-7CD5-4F37-BE49-F767B10CFACF}\RP1\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

merci!! a plus pefamoccio!!.. :P

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

bon on continu comme ceci STP

 

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

Télécharger ATF Cleaner par Atribune.

http://www.atribune.org/ccount/click.php?id=1

 

Télécharger SmitfraudFix de S!Ri :P sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

-Son tutorial

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

 

Poster le rapport sur le forum et continuer la procédure.

 

2éme étape : Le nettoyage !

 

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

ou tuto Symantec).

http://service1.symantec.com/support/inter...020905112131924

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier reg.

 

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Ensuite double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran

et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention : l'option 2 de l'outil supprime le fond d'écran !

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre le rapport de Smitfraudfix

-Poster le rapport Panda

 

 

A plus et bon courage :P !

Lien vers le commentaire
Partager sur d’autres sites
pefamoccio Member

pefamoccio

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de smitfraudfix:

 

C:\WINDOWS\System32\Uninstall.ico -->24/09/2006 09:52:51

C:\WINDOWS\System32\Help.ico -->24/09/2006 09:52:51

C:\WINDOWS\System32\pavas.ico -->24/09/2006 09:52:50

C:\WINDOWS\System32\wpa.dbl -->24/09/2006 09:39:12

C:\WINDOWS\System32\nvapps.xml -->24/09/2006 09:39:00

C:\WINDOWS\System32\asfiles.txt -->17/09/2006 19:15:48

C:\WINDOWS\System32\PerfStringBackup.INI -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfh040.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfh00C.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfh009.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfc040.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfc00C.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfc009.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\asuninst.exe -->02/08/2006 12:39:06

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:30:59

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:43:19

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

 

C:\WINDOWS\pavsig.txt -->24/09/2006 09:52:56

C:\WINDOWS\0.log -->24/09/2006 09:39:04

C:\WINDOWS\WindowsUpdate.log -->24/09/2006 09:39:02

C:\WINDOWS\wiadebug.log -->24/09/2006 09:39:01

C:\WINDOWS\wiaservc.log -->24/09/2006 09:39:00

C:\WINDOWS\QTFont.qfn -->24/09/2006 09:39:00

C:\WINDOWS\bootstat.dat -->24/09/2006 09:38:47

C:\WINDOWS\SchedLgU.Txt -->24/09/2006 01:45:52

C:\WINDOWS\QTFont.for -->23/09/2006 23:55:37

C:\WINDOWS\ntbtlog.txt -->23/09/2006 15:15:58

C:\WINDOWS\win.ini -->23/09/2006 00:21:23

C:\WINDOWS\setupapi.log -->20/09/2006 20:13:37

C:\WINDOWS\setupact.log -->17/09/2006 22:02:00

C:\WINDOWS\tsoc.log -->17/09/2006 17:42:08

C:\WINDOWS\ocmsn.log -->17/09/2006 17:42:08

 

C:\WINDOWS\adiras.exe |25/08/2005 21:24:53

C:\WINDOWS\autoclk.exe |25/08/2005 21:24:49

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |15/04/2006 00:16:57

C:\WINDOWS\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\libeay32.dll |23/09/2006 00:21:18

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\ssleay32.dll |23/09/2006 00:21:18

C:\WINDOWS\system32\append.exe |09/06/2005 12:55:31

C:\WINDOWS\system32\debug.exe |09/06/2005 12:55:35

C:\WINDOWS\system32\dosx.exe |09/06/2005 12:55:36

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |09/06/2005 12:55:42

C:\WINDOWS\system32\exe2bin.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\fastopen.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\ipdetect.exe |25/08/2005 21:24:52

C:\WINDOWS\system32\mem.exe |09/06/2005 12:55:48

C:\WINDOWS\system32\mscdexnt.exe |09/06/2005 12:55:50

C:\WINDOWS\system32\nlsfunc.exe |09/06/2005 12:55:53

C:\WINDOWS\system32\redir.exe |09/06/2005 12:55:59

C:\WINDOWS\system32\setver.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\share.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\adadix16.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\adinst32.dll |08/08/2005 20:20:19

C:\WINDOWS\system32\amstream.dll |09/06/2005 12:55:31

C:\WINDOWS\system32\coclassfast.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\compatUI.dll |09/06/2005 12:55:33

C:\WINDOWS\system32\encdec.dll |09/06/2005 12:55:42

C:\WINDOWS\system32\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\system32\ieencode.dll |09/06/2005 12:55:45

C:\WINDOWS\system32\IR32_32.DLL |09/06/2005 12:55:46

C:\WINDOWS\system32\IVIresize.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeA6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeM6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeP6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizePX.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeW7.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IYVU9_32.DLL |26/10/2005 10:35:00

C:\WINDOWS\system32\msdmo.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\msencode.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\nvhwvid.dll |09/06/2005 13:00:38

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\property.dll |09/06/2005 12:56:31

C:\WINDOWS\system32\qedwipes.dll |09/06/2005 12:55:58

C:\WINDOWS\system32\RTLCPAPI.dll |09/06/2005 13:01:10

C:\WINDOWS\system32\sbe.dll |09/06/2005 12:56:00

C:\WINDOWS\system32\tsd32.dll |09/06/2005 12:56:06

C:\WINDOWS\system32\win87em.dll |09/06/2005 12:56:09

C:\WINDOWS\system32\ZPORT4AS.dll |17/09/2006 19:12:13

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |15/04/2006 00:16:57

C:\WINDOWS\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\libeay32.dll |23/09/2006 00:21:18

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\ssleay32.dll |23/09/2006 00:21:18

C:\WINDOWS\system32\append.exe |09/06/2005 12:55:31

C:\WINDOWS\system32\debug.exe |09/06/2005 12:55:35

C:\WINDOWS\system32\dosx.exe |09/06/2005 12:55:36

C:\WINDOWS\system32\edlin.exe |09/06/2005 12:55:42

C:\WINDOWS\system32\exe2bin.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\fastopen.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\mem.exe |09/06/2005 12:55:48

C:\WINDOWS\system32\mscdexnt.exe |09/06/2005 12:55:50

C:\WINDOWS\system32\nlsfunc.exe |09/06/2005 12:55:53

C:\WINDOWS\system32\redir.exe |09/06/2005 12:55:59

C:\WINDOWS\system32\setver.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\share.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\adadix16.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\adinst32.dll |08/08/2005 20:20:19

C:\WINDOWS\system32\amstream.dll |09/06/2005 12:55:31

C:\WINDOWS\system32\coclassfast.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\encdec.dll |09/06/2005 12:55:42

C:\WINDOWS\system32\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\system32\ieencode.dll |09/06/2005 12:55:45

C:\WINDOWS\system32\IR32_32.DLL |09/06/2005 12:55:46

C:\WINDOWS\system32\IVIresize.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeA6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeM6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeP6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizePX.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeW7.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IYVU9_32.DLL |26/10/2005 10:35:00

C:\WINDOWS\system32\msdmo.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\msencode.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\nvhwvid.dll |09/06/2005 13:00:38

C:\WINDOWS\system32\qedwipes.dll |09/06/2005 12:55:58

C:\WINDOWS\system32\sbe.dll |09/06/2005 12:56:00

C:\WINDOWS\system32\tsd32.dll |09/06/2005 12:56:06

C:\WINDOWS\system32\win87em.dll |09/06/2005 12:56:09

C:\WINDOWS\system32\ZPORT4AS.dll |17/09/2006 19:12:13

 

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 190 688 997 376 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/09/2006 10:09 <REP> .

24/09/2006 10:09 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

16/03/2006 16:58 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

19/01/2006 13:54 198 304 avsniffdlgs.dll

16/03/2006 16:52 537 704 AXXPEE.dll

16/03/2006 16:56 241 CabSA.inf

09/08/2006 01:00 2 504 catalog.dat

07/07/2005 12:46 65 desktop.ini

09/08/2006 01:00 6 899 ecbootil.vxd

19/01/2006 13:48 42 112 ecmldr32.dll

09/08/2006 01:00 272 040 ecmsvr32.dll

25/06/2006 12:50 1 793 erma.inf

08/08/2006 11:45 576 kavwebscan.inf

03/11/2005 21:24 495 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

19/01/2006 13:50 6 850 navapi.vxd

19/01/2006 13:50 201 896 navapi32.dll

09/08/2006 01:00 124 584 naveng32.dll

09/08/2006 01:00 882 344 navex32a.dll

16/03/2006 16:58 161 480 rufsi.dll

09/08/2006 01:00 97 504 scrauth.dat

27/08/2005 14:30 5 065 swflash.inf

09/08/2006 01:00 14 symaveng.cat

09/08/2006 01:00 901 symaveng.inf

09/08/2006 01:00 48 443 tcdefs.dat

09/08/2006 01:00 948 063 tcscan7.dat

09/08/2006 01:00 308 765 tcscan8.dat

09/08/2006 01:00 645 640 tcscan9.dat

09/08/2006 01:00 453 tinf.dat

09/08/2006 01:00 148 tinfidx.dat

09/08/2006 01:00 1 957 tinfl.dat

09/08/2006 01:00 57 447 tscan1.dat

09/08/2006 01:00 3 027 tscan1hd.dat

09/08/2006 01:00 5 116 v.grd

09/08/2006 01:00 2 249 v.sig

09/08/2006 01:00 106 244 virscan.inf

09/08/2006 01:00 964 467 virscan1.dat

09/08/2006 01:00 569 712 virscan2.dat

09/08/2006 01:00 146 612 virscan3.dat

09/08/2006 01:00 320 186 virscan4.dat

09/08/2006 01:00 2 630 480 virscan5.dat

09/08/2006 01:00 389 066 virscan6.dat

09/08/2006 01:00 4 366 198 virscan7.dat

09/08/2006 01:00 1 582 711 virscan8.dat

09/08/2006 01:00 3 546 124 virscan9.dat

09/08/2006 01:00 32 virscant.dat

31/08/2006 13:17 2 072 vscanmsx.dat

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

09/08/2006 01:00 224 zdone.dat

51 fichier(s) 20 001 369 octets

 

Total des fichiers listés :

51 fichier(s) 20 001 369 octets

2 Rép(s) 190 688 993 280 octets libres

 

Liste des programmes installes

 

1310

1310_Help

1310Tour

1310Trb

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

AiO_Scan

AiOSoftware

Akakliké 2

Assistant de configuration Tiscali

Atoutclic CM2

BufferChm

Champions en s'amusant

Copy

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885887

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

Disney Dessinez, c'est Disney 2

DocProc

DocumentViewer

Drivers Comtrend CT-600

DX-Ball 1.09

e-Carte Bleue Banque Populaire

Fax

GdiplusUpgrade

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 1.99.1

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPODiscovery

HPSystemDiagnostics

Icy Tower v1.3.1

IncrediMail Xe

InstantShare

InterVideo WinDVD

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lapin Malin Maternelle 1

Lecteur Windows Media 10

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office 2000 Premium

Microsoft Publisher 98

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900930)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Nero BurnRights

Nero OEM

NeroVision Express 3 SE

NeroVision Express Content

NVIDIA Drivers

OLYMPUS CAMEDIA Master 4.2

Overland

overland

Panda ActiveScan

PhotoFiltre

PhotoGallery

PrintScreen

ProductContext

QFolder

QuickProjects

QuickTime

Readme

SAGEM F@st 800-840

Scan

SkinsHP1

SPBBC

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

TrayApp

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB888656

 

 

 

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\Program Files

 

24/09/2006 10:03 <REP> .

24/09/2006 10:03 <REP> ..

07/07/2005 13:16 <REP> Adobe

07/07/2005 13:22 <REP> Ahead

14/07/2006 16:11 <REP> Akakliké 2

02/10/2005 15:33 <REP> ATLAS

24/05/2006 20:41 <REP> Atoutclic CM2

07/07/2005 12:45 <REP> ComPlus Applications

20/06/2003 12:14 126 Config.ini

30/04/2006 19:14 <REP> Disney Interactive

22/07/2005 14:15 <REP> DX-Ball

20/06/2003 12:09 188 416 ECB-BP.exe

24/09/2006 00:00 <REP> ewido anti-spyware 4.0

27/09/2005 21:09 <REP> Fichiers communs

24/09/2006 10:03 <REP> Google

11/08/2005 19:31 <REP> Hachette Multimedia

21/07/2005 20:31 <REP> Hewlett-Packard

22/07/2005 23:45 <REP> HP

01/02/2006 17:52 <REP> IncrediMail

24/09/2006 10:05 <REP> Internet Explorer

07/07/2005 13:22 <REP> InterVideo

15/10/2005 15:56 <REP> Lavasoft

22/07/2005 14:12 <REP> LDA Games

10/09/2006 18:27 <REP> Messenger

27/09/2005 21:05 <REP> microsoft frontpage

27/09/2005 21:05 <REP> Microsoft Office

27/09/2005 21:08 <REP> Microsoft Visual Studio

07/07/2005 13:19 <REP> Microsoft Works

07/07/2005 12:45 <REP> Movie Maker

08/07/2006 12:07 <REP> MSN

07/07/2005 12:44 <REP> MSN Gaming Zone

07/07/2005 12:45 <REP> NetMeeting

29/07/2005 18:33 <REP> OLYMPUS

07/07/2005 12:44 <REP> Online Services

13/04/2006 23:43 <REP> Outlook Express

22/07/2005 23:47 <REP> Overland

15/10/2005 15:42 <REP> PhotoFiltre

24/09/2006 10:07 <REP> QuickTime

21/07/2005 13:42 <REP> Raccourcis de programmes

25/08/2005 21:24 <REP> SAGEM

07/07/2005 12:46 <REP> Services en ligne

24/09/2006 10:07 <REP> Spybot - Search & Destroy

17/09/2006 17:45 <REP> SpywareBlaster

22/07/2005 23:43 <REP> Symantec

04/09/2005 18:55 <REP> Tiscali ADSL

04/09/2005 18:55 <REP> Tiscali_ADSL

22/09/2006 16:43 <REP> ToniArts

22/07/2005 23:17 <REP> Trend Micro

18/02/2006 01:15 <REP> Windows Media Player

07/07/2005 12:44 <REP> Windows NT

07/07/2005 12:47 <REP> xerox

10/09/2006 18:25 <REP> Yahoo!

2 fichier(s) 188 542 octets

50 Rép(s) 190 689 038 336 octets libres

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\Program Files\fichiers communs

 

27/09/2005 21:09 <REP> .

27/09/2005 21:09 <REP> ..

07/07/2005 13:15 <REP> Adobe

07/07/2005 13:20 <REP> Ahead

27/09/2005 21:08 <REP> Designer

21/07/2005 20:29 <REP> Hewlett-Packard

21/07/2005 20:32 <REP> HP

23/09/2006 23:42 <REP> InstallShield

17/09/2006 22:28 <REP> Microsoft Shared

07/07/2005 12:45 <REP> MSSoap

07/07/2005 14:15 <REP> ODBC

07/07/2005 12:45 <REP> Services

07/07/2005 14:15 <REP> SpeechEngines

22/07/2005 23:43 <REP> Symantec Shared

13/04/2006 23:43 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 190 689 038 336 octets libres

c:\Documents and Settings\marie-pierre\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\marie-pierre\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\marie-pierre\Bureau\messenger\Install_Messenger.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe

c:\Documents and Settings\marie-pierre\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\marie-pierre\Local Settings\Temporary Internet Files\Content.IE5\2N2RUTEV\new_uninstall[1].exe

c:\Documents and Settings\marie-pierre\Local Settings\Temporary Internet Files\Content.IE5\KDEZWP6N\ATF-Cleaner[1].exe

c:\Documents and Settings\marie-pierre\Local Settings\Temporary Internet Files\Content.IE5\O9O9URCX\new_uninstall[1].exe

c:\Documents and Settings\marie-pierre\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\DivXPro521XP2K.exe

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\incredimail_install.exe

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\PPVIEWER.EXE

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\valises.exe

c:\Documents and Settings\maïlys\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\maïlys\Local Settings\Temp\Install_MSN_Messenger.EXE

c:\Documents and Settings\maïlys\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe

c:\Documents and Settings\maïlys\Local Settings\Temporary Internet Files\Content.IE5\EFK3KLGJ\GdiplusUpgrade_Rev1.1[1].exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

 

je continue la procedure . pefamoccio..

Lien vers le commentaire
Partager sur d’autres sites
pefamoccio Member

pefamoccio

Posté(e)
  • Auteur
Posté(e)

re regis, j' ai encore du me tromper sur le raport.

par contre voici le raport apres analyse du registre en mode sans echec desmitfraudfix:

 

C:\WINDOWS\System32\Uninstall.ico -->24/09/2006 09:52:51

C:\WINDOWS\System32\Help.ico -->24/09/2006 09:52:51

C:\WINDOWS\System32\pavas.ico -->24/09/2006 09:52:50

C:\WINDOWS\System32\wpa.dbl -->24/09/2006 09:39:12

C:\WINDOWS\System32\nvapps.xml -->24/09/2006 09:39:00

C:\WINDOWS\System32\asfiles.txt -->17/09/2006 19:15:48

C:\WINDOWS\System32\PerfStringBackup.INI -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfh040.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfh00C.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfh009.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfc040.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfc00C.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\perfc009.dat -->17/09/2006 17:42:04

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\asuninst.exe -->02/08/2006 12:39:06

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:30:59

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:43:19

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

 

C:\WINDOWS\pavsig.txt -->24/09/2006 09:52:56

C:\WINDOWS\0.log -->24/09/2006 09:39:04

C:\WINDOWS\WindowsUpdate.log -->24/09/2006 09:39:02

C:\WINDOWS\wiadebug.log -->24/09/2006 09:39:01

C:\WINDOWS\wiaservc.log -->24/09/2006 09:39:00

C:\WINDOWS\QTFont.qfn -->24/09/2006 09:39:00

C:\WINDOWS\bootstat.dat -->24/09/2006 09:38:47

C:\WINDOWS\SchedLgU.Txt -->24/09/2006 01:45:52

C:\WINDOWS\QTFont.for -->23/09/2006 23:55:37

C:\WINDOWS\ntbtlog.txt -->23/09/2006 15:15:58

C:\WINDOWS\win.ini -->23/09/2006 00:21:23

C:\WINDOWS\setupapi.log -->20/09/2006 20:13:37

C:\WINDOWS\setupact.log -->17/09/2006 22:02:00

C:\WINDOWS\tsoc.log -->17/09/2006 17:42:08

C:\WINDOWS\ocmsn.log -->17/09/2006 17:42:08

 

C:\WINDOWS\adiras.exe |25/08/2005 21:24:53

C:\WINDOWS\autoclk.exe |25/08/2005 21:24:49

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |15/04/2006 00:16:57

C:\WINDOWS\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\libeay32.dll |23/09/2006 00:21:18

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\ssleay32.dll |23/09/2006 00:21:18

C:\WINDOWS\system32\append.exe |09/06/2005 12:55:31

C:\WINDOWS\system32\debug.exe |09/06/2005 12:55:35

C:\WINDOWS\system32\dosx.exe |09/06/2005 12:55:36

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |09/06/2005 12:55:42

C:\WINDOWS\system32\exe2bin.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\fastopen.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\ipdetect.exe |25/08/2005 21:24:52

C:\WINDOWS\system32\mem.exe |09/06/2005 12:55:48

C:\WINDOWS\system32\mscdexnt.exe |09/06/2005 12:55:50

C:\WINDOWS\system32\nlsfunc.exe |09/06/2005 12:55:53

C:\WINDOWS\system32\redir.exe |09/06/2005 12:55:59

C:\WINDOWS\system32\setver.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\share.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\adadix16.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\adinst32.dll |08/08/2005 20:20:19

C:\WINDOWS\system32\amstream.dll |09/06/2005 12:55:31

C:\WINDOWS\system32\coclassfast.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\compatUI.dll |09/06/2005 12:55:33

C:\WINDOWS\system32\encdec.dll |09/06/2005 12:55:42

C:\WINDOWS\system32\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\system32\ieencode.dll |09/06/2005 12:55:45

C:\WINDOWS\system32\IR32_32.DLL |09/06/2005 12:55:46

C:\WINDOWS\system32\IVIresize.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeA6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeM6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeP6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizePX.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeW7.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IYVU9_32.DLL |26/10/2005 10:35:00

C:\WINDOWS\system32\msdmo.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\msencode.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\nvhwvid.dll |09/06/2005 13:00:38

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\property.dll |09/06/2005 12:56:31

C:\WINDOWS\system32\qedwipes.dll |09/06/2005 12:55:58

C:\WINDOWS\system32\RTLCPAPI.dll |09/06/2005 13:01:10

C:\WINDOWS\system32\sbe.dll |09/06/2005 12:56:00

C:\WINDOWS\system32\tsd32.dll |09/06/2005 12:56:06

C:\WINDOWS\system32\win87em.dll |09/06/2005 12:56:09

C:\WINDOWS\system32\ZPORT4AS.dll |17/09/2006 19:12:13

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |15/04/2006 00:16:57

C:\WINDOWS\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\libeay32.dll |23/09/2006 00:21:18

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\ssleay32.dll |23/09/2006 00:21:18

C:\WINDOWS\system32\append.exe |09/06/2005 12:55:31

C:\WINDOWS\system32\debug.exe |09/06/2005 12:55:35

C:\WINDOWS\system32\dosx.exe |09/06/2005 12:55:36

C:\WINDOWS\system32\edlin.exe |09/06/2005 12:55:42

C:\WINDOWS\system32\exe2bin.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\fastopen.exe |09/06/2005 12:55:43

C:\WINDOWS\system32\mem.exe |09/06/2005 12:55:48

C:\WINDOWS\system32\mscdexnt.exe |09/06/2005 12:55:50

C:\WINDOWS\system32\nlsfunc.exe |09/06/2005 12:55:53

C:\WINDOWS\system32\redir.exe |09/06/2005 12:55:59

C:\WINDOWS\system32\setver.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\share.exe |09/06/2005 12:56:01

C:\WINDOWS\system32\adadix16.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\adinst32.dll |08/08/2005 20:20:19

C:\WINDOWS\system32\amstream.dll |09/06/2005 12:55:31

C:\WINDOWS\system32\coclassfast.dll |25/08/2005 21:24:50

C:\WINDOWS\system32\encdec.dll |09/06/2005 12:55:42

C:\WINDOWS\system32\HKLock.dll |21/02/2006 17:27:23

C:\WINDOWS\system32\ieencode.dll |09/06/2005 12:55:45

C:\WINDOWS\system32\IR32_32.DLL |09/06/2005 12:55:46

C:\WINDOWS\system32\IVIresize.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeA6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeM6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeP6.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizePX.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IVIresizeW7.dll |07/07/2005 13:22:26

C:\WINDOWS\system32\IYVU9_32.DLL |26/10/2005 10:35:00

C:\WINDOWS\system32\msdmo.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\msencode.dll |09/06/2005 12:55:50

C:\WINDOWS\system32\nvhwvid.dll |09/06/2005 13:00:38

C:\WINDOWS\system32\qedwipes.dll |09/06/2005 12:55:58

C:\WINDOWS\system32\sbe.dll |09/06/2005 12:56:00

C:\WINDOWS\system32\tsd32.dll |09/06/2005 12:56:06

C:\WINDOWS\system32\win87em.dll |09/06/2005 12:56:09

C:\WINDOWS\system32\ZPORT4AS.dll |17/09/2006 19:12:13

 

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 190 762 782 720 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/09/2006 10:09 <REP> .

24/09/2006 10:09 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

16/03/2006 16:58 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

19/01/2006 13:54 198 304 avsniffdlgs.dll

16/03/2006 16:52 537 704 AXXPEE.dll

16/03/2006 16:56 241 CabSA.inf

09/08/2006 01:00 2 504 catalog.dat

07/07/2005 12:46 65 desktop.ini

09/08/2006 01:00 6 899 ecbootil.vxd

19/01/2006 13:48 42 112 ecmldr32.dll

09/08/2006 01:00 272 040 ecmsvr32.dll

25/06/2006 12:50 1 793 erma.inf

08/08/2006 11:45 576 kavwebscan.inf

03/11/2005 21:24 495 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

19/01/2006 13:50 6 850 navapi.vxd

19/01/2006 13:50 201 896 navapi32.dll

09/08/2006 01:00 124 584 naveng32.dll

09/08/2006 01:00 882 344 navex32a.dll

16/03/2006 16:58 161 480 rufsi.dll

09/08/2006 01:00 97 504 scrauth.dat

27/08/2005 14:30 5 065 swflash.inf

09/08/2006 01:00 14 symaveng.cat

09/08/2006 01:00 901 symaveng.inf

09/08/2006 01:00 48 443 tcdefs.dat

09/08/2006 01:00 948 063 tcscan7.dat

09/08/2006 01:00 308 765 tcscan8.dat

09/08/2006 01:00 645 640 tcscan9.dat

09/08/2006 01:00 453 tinf.dat

09/08/2006 01:00 148 tinfidx.dat

09/08/2006 01:00 1 957 tinfl.dat

09/08/2006 01:00 57 447 tscan1.dat

09/08/2006 01:00 3 027 tscan1hd.dat

09/08/2006 01:00 5 116 v.grd

09/08/2006 01:00 2 249 v.sig

09/08/2006 01:00 106 244 virscan.inf

09/08/2006 01:00 964 467 virscan1.dat

09/08/2006 01:00 569 712 virscan2.dat

09/08/2006 01:00 146 612 virscan3.dat

09/08/2006 01:00 320 186 virscan4.dat

09/08/2006 01:00 2 630 480 virscan5.dat

09/08/2006 01:00 389 066 virscan6.dat

09/08/2006 01:00 4 366 198 virscan7.dat

09/08/2006 01:00 1 582 711 virscan8.dat

09/08/2006 01:00 3 546 124 virscan9.dat

09/08/2006 01:00 32 virscant.dat

31/08/2006 13:17 2 072 vscanmsx.dat

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

09/08/2006 01:00 224 zdone.dat

51 fichier(s) 20 001 369 octets

 

Total des fichiers listés :

51 fichier(s) 20 001 369 octets

2 Rép(s) 190 762 778 624 octets libres

 

Liste des programmes installes

 

1310

1310_Help

1310Tour

1310Trb

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

AiO_Scan

AiOSoftware

Akakliké 2

Assistant de configuration Tiscali

Atoutclic CM2

BufferChm

Champions en s'amusant

Copy

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885887

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

Disney Dessinez, c'est Disney 2

DocProc

DocumentViewer

Drivers Comtrend CT-600

DX-Ball 1.09

e-Carte Bleue Banque Populaire

Fax

GdiplusUpgrade

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 1.99.1

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPODiscovery

HPSystemDiagnostics

Icy Tower v1.3.1

IncrediMail Xe

InstantShare

InterVideo WinDVD

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lapin Malin Maternelle 1

Lecteur Windows Media 10

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office 2000 Premium

Microsoft Publisher 98

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900930)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Nero BurnRights

Nero OEM

NeroVision Express 3 SE

NeroVision Express Content

NVIDIA Drivers

OLYMPUS CAMEDIA Master 4.2

Overland

overland

Panda ActiveScan

PhotoFiltre

PhotoGallery

PrintScreen

ProductContext

QFolder

QuickProjects

QuickTime

Readme

SAGEM F@st 800-840

Scan

SkinsHP1

SPBBC

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

TrayApp

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB888656

 

 

 

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\Program Files

 

24/09/2006 10:03 <REP> .

24/09/2006 10:03 <REP> ..

07/07/2005 13:16 <REP> Adobe

07/07/2005 13:22 <REP> Ahead

14/07/2006 16:11 <REP> Akakliké 2

02/10/2005 15:33 <REP> ATLAS

24/05/2006 20:41 <REP> Atoutclic CM2

07/07/2005 12:45 <REP> ComPlus Applications

20/06/2003 12:14 126 Config.ini

30/04/2006 19:14 <REP> Disney Interactive

22/07/2005 14:15 <REP> DX-Ball

20/06/2003 12:09 188 416 ECB-BP.exe

24/09/2006 00:00 <REP> ewido anti-spyware 4.0

27/09/2005 21:09 <REP> Fichiers communs

24/09/2006 10:03 <REP> Google

11/08/2005 19:31 <REP> Hachette Multimedia

21/07/2005 20:31 <REP> Hewlett-Packard

22/07/2005 23:45 <REP> HP

01/02/2006 17:52 <REP> IncrediMail

24/09/2006 10:05 <REP> Internet Explorer

07/07/2005 13:22 <REP> InterVideo

15/10/2005 15:56 <REP> Lavasoft

22/07/2005 14:12 <REP> LDA Games

10/09/2006 18:27 <REP> Messenger

27/09/2005 21:05 <REP> microsoft frontpage

27/09/2005 21:05 <REP> Microsoft Office

27/09/2005 21:08 <REP> Microsoft Visual Studio

07/07/2005 13:19 <REP> Microsoft Works

07/07/2005 12:45 <REP> Movie Maker

08/07/2006 12:07 <REP> MSN

07/07/2005 12:44 <REP> MSN Gaming Zone

07/07/2005 12:45 <REP> NetMeeting

29/07/2005 18:33 <REP> OLYMPUS

07/07/2005 12:44 <REP> Online Services

13/04/2006 23:43 <REP> Outlook Express

22/07/2005 23:47 <REP> Overland

15/10/2005 15:42 <REP> PhotoFiltre

24/09/2006 10:07 <REP> QuickTime

21/07/2005 13:42 <REP> Raccourcis de programmes

25/08/2005 21:24 <REP> SAGEM

07/07/2005 12:46 <REP> Services en ligne

24/09/2006 10:07 <REP> Spybot - Search & Destroy

17/09/2006 17:45 <REP> SpywareBlaster

22/07/2005 23:43 <REP> Symantec

04/09/2005 18:55 <REP> Tiscali ADSL

04/09/2005 18:55 <REP> Tiscali_ADSL

22/09/2006 16:43 <REP> ToniArts

22/07/2005 23:17 <REP> Trend Micro

18/02/2006 01:15 <REP> Windows Media Player

07/07/2005 12:44 <REP> Windows NT

07/07/2005 12:47 <REP> xerox

10/09/2006 18:25 <REP> Yahoo!

2 fichier(s) 188 542 octets

50 Rép(s) 190 762 745 856 octets libres

Le volume dans le lecteur C s'appelle 426327

Le numéro de série du volume est D468-7FBE

 

Répertoire de C:\Program Files\fichiers communs

 

27/09/2005 21:09 <REP> .

27/09/2005 21:09 <REP> ..

07/07/2005 13:15 <REP> Adobe

07/07/2005 13:20 <REP> Ahead

27/09/2005 21:08 <REP> Designer

21/07/2005 20:29 <REP> Hewlett-Packard

21/07/2005 20:32 <REP> HP

23/09/2006 23:42 <REP> InstallShield

17/09/2006 22:28 <REP> Microsoft Shared

07/07/2005 12:45 <REP> MSSoap

07/07/2005 14:15 <REP> ODBC

07/07/2005 12:45 <REP> Services

07/07/2005 14:15 <REP> SpeechEngines

22/07/2005 23:43 <REP> Symantec Shared

13/04/2006 23:43 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 190 762 745 856 octets libres

c:\Documents and Settings\marie-pierre\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\marie-pierre\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\marie-pierre\Bureau\messenger\Install_Messenger.exe

c:\Documents and Settings\marie-pierre\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\marie-pierre\Local Settings\Temporary Internet Files\Content.IE5\2N2RUTEV\new_uninstall[1].exe

c:\Documents and Settings\marie-pierre\Local Settings\Temporary Internet Files\Content.IE5\O9O9URCX\new_uninstall[1].exe

c:\Documents and Settings\marie-pierre\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\DivXPro521XP2K.exe

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\incredimail_install.exe

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\PPVIEWER.EXE

c:\Documents and Settings\marie-pierre\Mes documents\Mes fichiers reçus\valises.exe

c:\Documents and Settings\maïlys\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\maïlys\Local Settings\Temp\Install_MSN_Messenger.EXE

c:\Documents and Settings\maïlys\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe

c:\Documents and Settings\maïlys\Local Settings\Temporary Internet Files\Content.IE5\EFK3KLGJ\GdiplusUpgrade_Rev1.1[1].exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

a plus, je suis entrains de faire l'analyse avec panda et te l'envoie losrque elle est terminée. pefamoccio.

Lien vers le commentaire
Partager sur d’autres sites
pefamoccio Member

pefamoccio

Posté(e)
  • Auteur
Posté(e)

je ne comprend pas on regarde si cela est bon pour smartfraudsmit:

 

 

 

SmitFraudFix v2.99

 

Rapport fait à 14:53:09,93, 24/09/2006

Executé à partir de C:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\marie-pierre\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARIE-~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

et le dernier de panda :

 

Incident Statut Analyse

 

Adware:adware/dollarrevenue No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\marie-pierre\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@bluestreak[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

ouf!!

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

re

 

Oui c'est bien ca ! :P

 

Mais il a pas nettoyé comme je voulait :P

 

 

 

Voici ce que tu vas devoir faire STP

 

Faire une recherche dans la base de registre

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant :

 

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

 

Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : RegKey.bat; Type : Tous les fichiers / Enregistrer

Double-cliquer sur RegKey.bat (sur le bureau), une fenêtre bloc-notes s'ouvre / poster le contenu

Quand on ferme le bloc-notes, la fenêtre CMD se ferme et le fichier texte est effacé.

 

Recommence l'opération avec ces codes :

 

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\software\microsoft\drsmartl"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

 

 

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\software\microsoft\drsmartload2"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

 

Tu dois donc m'envoyer les trois rapports

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
pefamoccio Member

pefamoccio

Posté(e)
  • Auteur
Posté(e)

voici les resultats:

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SoundMan"="SOUNDMAN.EXE"

"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="\"nwiz.exe\" /install"

"NvMediaCenter"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""

"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"adiras"="adiras.exe"

"eCarteBleue-BP"="\"C:\\Program Files\\ECB-BP.exe\" /dontopenmycards"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

 

 

puis :

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\drsmartl]

 

 

 

et aussi

 

 

C:\Documents and Settings\marie-pierre\Bureau>regedit /a /e C:\regkey.txt "HKEY_

LOCAL_MACHINE\software\microsoft\drsmartload2"

 

C:\Documents and Settings\marie-pierre\Bureau>notepad C:\regkey.txt

 

 

 

 

sur le dernier j'ai peut etre fais la manip deux fois a plus

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...