Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème explorer et popup

khaliel

Par khaliel
dans Analyses et éradication malwares

 Partager

Messages recommandés

khaliel Junior Member

khaliel

Posté(e)
Posté(e)

Depuis hier, j'ai des problèmes avec explorer.exe qui se ferme tout seul au bout de 2h puis se rallume en me demandant d'envoyer un rapport d'erreur. J'ai également de très nombreuses pop-ups m'incitant à télécharger des logiciels comme WinAntiVirus.

 

Ad-aware n'a rien trouvé.

Xoftspy n'a rien trouvé.

Panda Activascan et Secuser.com n'ont rien trouvé.

 

J'ai donc suivi la méthode indiquée sur ce forum, et AntiVir m'a trouvé 46 virus/trojans. Il m'a indiqué les avoir tous supprimés, mais les problèmes de pop up continuent. J'ai donc fait un petit HijackThis pour voir si vous pouviez m'aider.

 

Logfile of HijackThis v1.99.1

Scan saved at 22:08:14, on 06/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

F:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\ElkCtrl.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\PerSono\perstray.exe

C:\Program Files\Xfire\Xfire.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {AA21D4BD-E033-406F-84FC-93C9AC984414} - C:\WINDOWS\system32\dpvs32.dll

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PCLEPCI] F:\PROGRA~1\Pinnacle\PPE\ppe.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lotus QuickStart.lnk = F:\lotus\wordpro\ltsstart.exe

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Perstray.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128547204828

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128547276453

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dpvs32 - C:\WINDOWS\SYSTEM32\dpvs32.dll

O20 - Winlogon Notify: ldr64 - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: rpcapd - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

Télécharger haxfix.exe

et le sauvegarde sur le bureau.

  • Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
  • Cocher "Create a desktop icon"
  • Cliquer "Next"
  • Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
  • Cliquer "Finish"

Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:

1. Make logfile (créer un rapport)

2. Run auto fix (lancer la réparation en mode automatique)

3. Run manual fix (lancer la réparation en mode manuel)

4. Run wnlogow fix (lancer la réparation pour wnlogow)

E. Exit Haxfix (quitter Haxfix)

 

[*]Selectionner l'option 3. Run manual fix en tapant 3 puis "Entrée"

 

ce message apparait:

echo Insert the haxdoorkey,

and then press Enter:

[*]taper ceci : dpvs32

Puis appuyer sur "Entrée".

 

Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows").

Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrer".

Ton PC va redémarrer.

Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt

 

Colle également un nouveau log HijackThis.

Lien vers le commentaire
Partager sur d’autres sites
khaliel Junior Member

khaliel

Posté(e)
  • Auteur
Posté(e) (modifié)

"No Haxdoor or Goldun infection found" ^^

 

Mais je pensais aussi que c'était ce fichier, vu que même HiJackThis n'arrive pas à le supprimer.

 

Haxfix, quand il ne trouve pas d'infection, me demande si je veux quand même ajouter une "Haxdoorkey". J'ai répondu "non", j'espère que c'était correct ^^.

Modifié par khaliel
Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharges F-Secure Blacklight/ et mets le sur ton bureau

- Copie/colle ceci dans le bloc-note (Menu Démarrer / Programmes / Accessoires / Bloc-note)

- Enregistre le contenu (fichier / enregistrer-sous) dans un fichier que tu nomeras go.cmd, place le aussi sur ton bureau :

 

@echo off

title Lancement de F-Secure Blacklight en mode expert

echo Lancement de F-Secure Blacklight en mode expert

blbeta /expert

pause>nul

exit

 

- Double-clic sur go.cmd

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Lien vers le commentaire
Partager sur d’autres sites
khaliel Junior Member

khaliel

Posté(e)
  • Auteur
Posté(e)

Voila le log :

 

10/06/06 23:13:20 [info]: BlackLight Engine 1.0.47 initialized

10/06/06 23:13:20 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/06/06 23:13:20 [Note]: 7019 4

10/06/06 23:13:20 [Note]: 7005 0

10/06/06 23:13:32 [Note]: 7006 0

10/06/06 23:13:32 [Note]: 7022 0

10/06/06 23:13:32 [Note]: 7011 4088

10/06/06 23:13:32 [Note]: 7026 0

10/06/06 23:13:32 [Note]: 7026 0

10/06/06 23:13:32 [Note]: FSRAW library version 1.7.1020

10/06/06 23:26:06 [Note]: 7007 0

 

Le problème d'explorer.exe semble s'etre arrêté depuis qu'AntiVir a été effectué. Du moins en 2h, j'ai pas encore eu de plantage ^^ Par contre les popup, ça continue.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Ha j'avais pas vu la ligne O2.. c'est clair que c'est pas du Haxdoor, bref :

 

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {AA21D4BD-E033-406F-84FC-93C9AC984414} - C:\WINDOWS\system32\dpvs32.dll

O20 - Winlogon Notify: ldr64 - C:\WINDOWS\

O20 - Winlogon Notify: dpvs32 - C:\WINDOWS\SYSTEM32\dpvs32.dll

 

--> clic sur fix checked

 

Redémarre l'ordinateur

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

Supprime :

C:\WINDOWS\SYSTEM32\dpvs32.dll

 

Puis :

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
khaliel Junior Member

khaliel

Posté(e)
  • Auteur
Posté(e)

En tout cas toute cette histoire, ça m'apprendra à pas savoir paramétrer un pare-feu ou à cliquer n'importe où ! ^^

 

voila le log demandé :

(et j'ai enfin réussi, en suivant ta démarche, à supprimer le dvsp32 qui refusait de partir à la corbeille jusqu'à maintenant, c'est déjà un gros + ^^... bon je ne suis pas non plus retourné voir s'il s'était réinstallé tout seul comme ça me l'avait déjà fait avec un autre virus une fois)

 

chercher v1.0.1 par Malekal_morte

http://www.malekal.com

 

 

C:\WINDOWS\System32\wpa.dbl -->06/10/2006 23:58:38

C:\WINDOWS\System32\nvapps.xml -->06/10/2006 23:58:01

C:\WINDOWS\System32\Uninstall.ico -->06/10/2006 15:55:53

C:\WINDOWS\System32\pavas.ico -->06/10/2006 15:55:53

C:\WINDOWS\System32\Help.ico -->06/10/2006 15:55:53

C:\WINDOWS\System32\pmkji.exe -->05/10/2006 20:10:42

C:\WINDOWS\System32\lvcoinst.log -->03/10/2006 21:17:09

C:\WINDOWS\System32\Installer.log -->02/10/2006 22:22:41

C:\WINDOWS\System32\divx_xx11.dll -->02/10/2006 21:04:40

C:\WINDOWS\System32\divx_xx0c.dll -->02/10/2006 21:04:40

C:\WINDOWS\System32\divx_xx07.dll -->02/10/2006 21:04:40

C:\WINDOWS\System32\DivX.dll -->02/10/2006 21:04:39

C:\WINDOWS\System32\utcs.sys -->30/09/2006 21:05:00

C:\WINDOWS\System32\QuickTimeVR.qtx -->24/09/2006 03:42:04

C:\WINDOWS\System32\QuickTime.qts -->24/09/2006 03:42:00

C:\WINDOWS\System32\lhacm.acm -->20/09/2006 22:17:06

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\dpl100.dll -->11/08/2006 01:03:58

C:\WINDOWS\System32\dtu100.dll -->11/08/2006 01:03:57

C:\WINDOWS\System32\asuninst.exe -->02/08/2006 12:39:06

C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

 

C:\WINDOWS\0.log -->06/10/2006 23:58:13

C:\WINDOWS\WindowsUpdate.log -->06/10/2006 23:58:05

C:\WINDOWS\wiaservc.log -->06/10/2006 23:57:58

C:\WINDOWS\wiadebug.log -->06/10/2006 23:57:58

C:\WINDOWS\bootstat.dat -->06/10/2006 23:57:26

C:\WINDOWS\SchedLgU.Txt -->06/10/2006 23:56:06

C:\WINDOWS\QTFont.qfn -->06/10/2006 23:05:03

C:\WINDOWS\KB918899.log -->06/10/2006 22:14:26

C:\WINDOWS\win.ini -->06/10/2006 22:00:25

C:\WINDOWS\system.ini -->06/10/2006 22:00:25

C:\WINDOWS\ntbtlog.txt -->06/10/2006 21:55:55

C:\WINDOWS\setupact.log -->06/10/2006 21:26:19

C:\WINDOWS\setupapi.log -->06/10/2006 20:23:28

C:\WINDOWS\pavsig.txt -->06/10/2006 15:55:59

C:\WINDOWS\tsc.ini -->06/10/2006 14:43:26

 

C:\WINDOWS\meta4.exe |13/05/2005 18:12:00

C:\WINDOWS\MOTA113.exe |24/10/2005 12:13:58

C:\WINDOWS\UninstallFirefox.exe |27/11/2005 22:29:00

C:\WINDOWS\x2.64.exe |13/10/2005 22:27:00

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |09/03/2006 16:38:01

C:\WINDOWS\patchw32.dll |14/12/2001 14:34:46

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\DivXsm.exe |21/06/2006 12:43:08

C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\edlm.exe |24/02/2006 13:52:35

C:\WINDOWS\system32\edlm2.exe |24/02/2006 13:52:35

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\keystone.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\moveex.exe |06/10/2006 22:52:34

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\NIUninstall.exe |10/10/2005 22:50:15

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nvappbar.exe |02/01/2005 02:04:19

C:\WINDOWS\system32\nvdspsch.exe |02/01/2005 02:04:20

C:\WINDOWS\system32\nwiz.exe |02/01/2005 02:04:20

C:\WINDOWS\system32\pmkji.exe |05/10/2006 20:10:42

C:\WINDOWS\system32\reboot.exe |06/10/2006 22:52:34

C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\stera.exe |06/10/2006 17:48:05

C:\WINDOWS\system32\swsc.exe |06/10/2006 22:52:34

C:\WINDOWS\system32\x.264.exe |28/02/2005 14:16:22

C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 13:31:20

C:\WINDOWS\system32\BASSMOD.dll |08/01/2006 12:11:15

C:\WINDOWS\system32\bcbmm.dll |02/01/2005 01:52:10

C:\WINDOWS\system32\compatUI.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\cygz.dll |21/06/2005 23:37:42

C:\WINDOWS\system32\DivXWMPExtType.dll |12/07/2006 00:33:49

C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\hpreg.dll |02/01/2005 02:28:50

C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\IVIresize.dll |02/01/2005 02:23:29

C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 02:23:29

C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 02:23:29

C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 02:23:30

C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 02:23:30

C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 02:23:30

C:\WINDOWS\system32\ivtrn09.dll |14/11/1997 01:23:00

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\JAWTAccessBridge.dll |10/04/2003 23:04:00

C:\WINDOWS\system32\libeay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\libmmd.dll |20/12/2004 18:24:03

C:\WINDOWS\system32\lobas09.dll |22/02/1996 01:23:00

C:\WINDOWS\system32\loflt09.dll |15/01/1996 01:23:00

C:\WINDOWS\system32\MRARM.dll |02/11/2005 02:48:21

C:\WINDOWS\system32\msdmo.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nview.dll |02/01/2005 02:04:20

C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvshell.dll |02/01/2005 02:04:20

C:\WINDOWS\system32\nvwdmcpl.dll |02/01/2005 02:04:20

C:\WINDOWS\system32\nvwimg.dll |02/01/2005 02:04:20

C:\WINDOWS\system32\ogg.dll |16/09/2003 17:41:43

C:\WINDOWS\system32\paqsp.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\pdf995mon.dll |17/10/2005 21:05:32

C:\WINDOWS\system32\pdfmona.dll |17/10/2005 21:05:32

C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 01:52:32

C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 01:52:32

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\qt-dx331.dll |21/06/2006 12:43:05

C:\WINDOWS\system32\RsaCrypt.dll |03/12/2004 12:17:42

C:\WINDOWS\system32\sbe.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\smab.dll |22/12/2005 21:23:08

C:\WINDOWS\system32\ssleay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\tctsaudio.dll |15/09/1998 09:12:52

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04

C:\WINDOWS\system32\UnzDll.dll |21/05/1999 22:10:00

C:\WINDOWS\system32\vorbis.dll |16/09/2003 17:52:28

C:\WINDOWS\system32\vorbisenc.dll |16/09/2003 17:43:31

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\winsusrm.dll |06/10/2005 15:04:42

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28

C:\WINDOWS\system32\ZPORT4AS.dll |06/10/2005 15:07:30

C:\WINDOWS\meta4.exe |13/05/2005 18:12:00

C:\WINDOWS\MOTA113.exe |24/10/2005 12:13:58

C:\WINDOWS\UninstallFirefox.exe |27/11/2005 22:29:00

C:\WINDOWS\x2.64.exe |13/10/2005 22:27:00

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |09/03/2006 16:38:01

C:\WINDOWS\patchw32.dll |14/12/2001 14:34:46

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\DivXsm.exe |21/06/2006 12:43:08

C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\edlm.exe |24/02/2006 13:52:35

C:\WINDOWS\system32\edlm2.exe |24/02/2006 13:52:35

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\keystone.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\moveex.exe |06/10/2006 22:52:34

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\NIUninstall.exe |10/10/2005 22:50:15

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nvappbar.exe |02/01/2005 02:04:19

C:\WINDOWS\system32\nvdspsch.exe |02/01/2005 02:04:20

C:\WINDOWS\system32\nwiz.exe |02/01/2005 02:04:20

C:\WINDOWS\system32\pmkji.exe |05/10/2006 20:10:42

C:\WINDOWS\system32\reboot.exe |06/10/2006 22:52:34

C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\swsc.exe |06/10/2006 22:52:34

C:\WINDOWS\system32\x.264.exe |28/02/2005 14:16:22

C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 13:31:20

C:\WINDOWS\system32\BASSMOD.dll |08/01/2006 12:11:15

C:\WINDOWS\system32\bcbmm.dll |02/01/2005 01:52:10

C:\WINDOWS\system32\cygz.dll |21/06/2005 23:37:42

C:\WINDOWS\system32\DivXWMPExtType.dll |12/07/2006 00:33:49

C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\IVIresize.dll |02/01/2005 02:23:29

C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 02:23:29

C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 02:23:29

C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 02:23:30

C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 02:23:30

C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 02:23:30

C:\WINDOWS\system32\ivtrn09.dll |14/11/1997 01:23:00

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\JAWTAccessBridge.dll |10/04/2003 23:04:00

C:\WINDOWS\system32\libeay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\libmmd.dll |20/12/2004 18:24:03

C:\WINDOWS\system32\lobas09.dll |22/02/1996 01:23:00

C:\WINDOWS\system32\loflt09.dll |15/01/1996 01:23:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nview.dll |02/01/2005 02:04:20

C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvshell.dll |02/01/2005 02:04:20

C:\WINDOWS\system32\nvwdmcpl.dll |02/01/2005 02:04:20

C:\WINDOWS\system32\nvwimg.dll |02/01/2005 02:04:20

C:\WINDOWS\system32\ogg.dll |16/09/2003 17:41:43

C:\WINDOWS\system32\pdf995mon.dll |17/10/2005 21:05:32

C:\WINDOWS\system32\pdfmona.dll |17/10/2005 21:05:32

C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 01:52:32

C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 01:52:32

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\qt-dx331.dll |21/06/2006 12:43:05

C:\WINDOWS\system32\sbe.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ssleay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\tctsaudio.dll |15/09/1998 09:12:52

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04

C:\WINDOWS\system32\vorbis.dll |16/09/2003 17:52:28

C:\WINDOWS\system32\vorbisenc.dll |16/09/2003 17:43:31

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\winsusrm.dll |06/10/2005 15:04:42

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28

C:\WINDOWS\system32\ZPORT4AS.dll |06/10/2005 15:07:30

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 20:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 143 115 747 328 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/10/2006 21:47 <REP> .

06/10/2006 21:47 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

17/05/2006 14:32 198 304 avsniffdlgs.dll

17/05/2006 14:26 537 704 AXXPEE.dll

27/09/2006 01:00 2 504 catalog.dat

06/10/2006 21:46 <REP> CONFLICT.1

06/10/2006 20:38 <REP> CONFLICT.2

06/10/2006 20:38 <REP> CONFLICT.3

06/10/2006 20:38 <REP> CONFLICT.4

06/10/2006 20:38 <REP> CONFLICT.5

06/10/2006 20:38 <REP> CONFLICT.6

06/10/2006 20:38 <REP> CONFLICT.7

23/11/2004 23:20 65 desktop.ini

07/04/2005 16:59 191 488 DigWXMSN.dll

07/04/2005 17:00 261 DigWXMSN.inf

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

27/09/2006 01:00 6 899 ecbootil.vxd

17/05/2006 14:26 42 112 ecmldr32.dll

27/09/2006 01:00 272 040 ecmsvr32.dll

14/07/2005 18:28 365 f3initialsetup1.0.0.15.inf

02/05/2006 20:43 353 968 FPDC.dll

05/09/2001 05:22 24 576 isetup.dll

28/07/2004 00:48 323 584 isusweb.dll

16/06/2004 15:54 763 kdx.inf

26/08/2005 15:57 495 LegitCheckControl.inf

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

25/03/2003 12:09 1 558 msrdp.inf

24/03/2003 23:03 683 008 msrdp.ocx

25/11/2005 13:35 63 056 MusicManagerUnInstaller.exe

26/05/2005 04:19 293 muweb.inf

17/05/2006 14:28 6 850 navapi.vxd

17/05/2006 14:28 201 896 navapi32.dll

27/09/2006 01:00 124 584 naveng32.dll

27/09/2006 01:00 882 344 navex32a.dll

29/06/2005 17:17 227 opuc.inf

31/05/2002 09:19 117 328 purde-de.dll

19/06/2002 15:11 117 088 PURen-us.dll

31/05/2002 10:20 117 328 purfr-fr.dll

27/09/2006 01:00 97 552 scrauth.dat

27/03/2006 13:00 5 019 swflash.inf

27/09/2006 01:00 14 symaveng.cat

27/09/2006 01:00 901 symaveng.inf

27/09/2006 01:00 48 837 tcdefs.dat

27/09/2006 01:00 1 006 799 tcscan7.dat

27/09/2006 01:00 316 684 tcscan8.dat

27/09/2006 01:00 671 866 tcscan9.dat

27/09/2006 01:00 453 tinf.dat

27/09/2006 01:00 148 tinfidx.dat

27/09/2006 01:00 1 957 tinfl.dat

27/09/2006 01:00 59 385 tscan1.dat

27/09/2006 01:00 3 027 tscan1hd.dat

31/07/2006 12:33 89 600 USDR6V_0001_D18M3107NetInstaller.exe

29/08/2006 18:29 87 040 UWAS6V_0001_N91M2208NetInstaller.exe

27/09/2006 01:00 5 116 v.grd

27/09/2006 01:00 2 269 v.sig

27/09/2006 01:00 106 244 virscan.inf

27/09/2006 01:00 968 129 virscan1.dat

27/09/2006 01:00 569 778 virscan2.dat

27/09/2006 01:00 146 684 virscan3.dat

27/09/2006 01:00 320 186 virscan4.dat

27/09/2006 01:00 2 778 607 virscan5.dat

27/09/2006 01:00 389 349 virscan6.dat

27/09/2006 01:00 4 651 718 virscan7.dat

27/09/2006 01:00 1 600 726 virscan8.dat

27/09/2006 01:00 3 678 885 virscan9.dat

27/09/2006 01:00 32 virscant.dat

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 04:19 291 wuweb.inf

27/09/2006 01:00 224 zdone.dat

64 fichier(s) 22 356 933 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

06/10/2006 21:46 <REP> .

06/10/2006 21:46 <REP> ..

31/07/2006 12:33 89 600 USDR6V_0001_D18M3107NetInstaller.exe

1 fichier(s) 89 600 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

06/10/2006 20:38 <REP> .

06/10/2006 20:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

 

06/10/2006 20:38 <REP> .

06/10/2006 20:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

 

06/10/2006 20:38 <REP> .

06/10/2006 20:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

 

06/10/2006 20:38 <REP> .

06/10/2006 20:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

 

06/10/2006 20:38 <REP> .

06/10/2006 20:38 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

 

06/10/2006 20:38 <REP> .

06/10/2006 20:38 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

65 fichier(s) 22 446 533 octets

23 Rép(s) 143 115 735 040 octets libres

 

 

Recherche de rootkit (merci S!Ri !)

 

 

 

Liste des programmes installes

 

AC-3 ACM Codec

AC3Filter (remove only)

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Premiere Pro 1.5 Tryout

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.8 - Français

Adobe Reader Korean Fonts

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

adsl TV

AiO_Scan

AiOSoftware

AOL - Assistant de désinstallation

Apple Software Update

ArcSoft ShowBiz DVD 2

Audacity 1.3.0

AutoUpdate

Avira AntiVir PersonalEdition Classic

BitComet 0.70

BufferChm

CameraDrivers

CamStudio 2.0 Fr

City of Villains/City of Heroes (désinstallation uniquement)

Compléments d'aide et de support

Copy

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DirectVobSub (remove only)

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

DocumentViewer

DVD Profiler 2.4.0.868

DVD Shrink 3.2

DVDx

eMule

EVEREST Home Edition v2.20

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Fax

FileZilla (remove only)

Free iPod Video Converter 1.32

Freeplayer

GdiplusUpgrade

Google Earth

Gordian Knot Rip Pack 0.35.0

GUILD WARS

Half-Life® 2

HaxFix 4.21

HijackThis 1.99.1

Home Theater

Hotfix for Windows Media Format SDK (KB902344)

HP Appareils photos Photosmart 4.5

HP Deskjet Printer Preload

HP DVD Writer

HP Help and Support 4.0

HP Image Zone 4.8.6

HP Image Zone Plus 4.8.6

HP Product Assistant

HP PSC & OfficeJet 4.7

HP Software Update

HPIZplus450

HpSdpAppCoreApp

HPSystemDiagnostics

InCD

InstantShare

InterVideo Home Theater

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 7

Kaspersky Online Scanner

Kazaa 3.2.4

KBD

Lame ACM MP3 Codec

Lecteur Windows Media 10

LightScribe 1.4.89.1

LimeWire 4.12.6

LiveUpdate BVRP Software

Logiciel QuickCam de Logitech

LogiSphereNG

Lotus SmartSuite Version 9

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Shockwave Player

mediaRECOVER

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Office FrontPage 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft Picture It! Photo 7.0

Microsoft Windows Vista Upgrade Advisor

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

mobile PhoneTools

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (1.5.0.7)

Music Manager

Nero 6 Ultra Edition

Nero Digital

Nero Media Player

NeroVision Express Content

NVIDIA Drivers

OS Pack Works Suite

Package de base Microsoft de service de chiffrement pour cartes à puce

Panda ActiveScan

PanoStandAlone

PerSono

PhotoGallery

Pinnacle Hollywood FX 4.6

Pinnacle Instant DVD Recorder

Pinnacle Systems PCI Performance Enhancer

Plug-in ma messagerie vocale Orange

Power Scan

PowerDVD

PrintScreen

Programme de gestion Camera de Logitech®

PS2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickProjects

QuickTime

Readme

RealPlayer

Scan

ScannerCopy

SCWebCam3

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SkinsHP1

Skype 2.5

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic RecordNow!

Sonic Update Manager

Sonic Update Manager

Steam

Studio 8

Studio Content CD

StuffPlug-NG (Messenger Plus! Plugins)

Sélecteur d'installation de Microsoft Works Suite 2003

SureThing CD Labeler 4 SE

Sven Co-op 3.0

TeamSpeak 2 RC2

TrayApp

Unload

VideoLAN VLC media player 0.8.5-freehd

Visionneuse Journal Windows Microsoft

VobSub v2.23 (Remove Only)

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Safety Scanner

Windows Media Connect

Windows Media Encoder 9 Series

Windows Media Encoder 9 Series

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Xfire (remove only)

XoftSpy

XviD MPEG-4 Video Codec

 

 

 

 

Liste des dossiers de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

 

Répertoire de C:\Program Files

 

06/10/2006 22:52 <REP> .

06/10/2006 22:52 <REP> ..

15/11/2005 11:20 <REP> AC3Filter

14/01/2006 15:42 <REP> Adobe

06/10/2005 16:40 <REP> Ahead

06/10/2006 18:51 <REP> AntiVir PersonalEdition Classic

30/09/2006 11:58 <REP> Apple Software Update

21/02/2006 17:26 <REP> AviSynth 2.5

24/09/2006 20:38 <REP> City of Heroes

28/09/2006 23:12 <REP> DirectVobSub

26/01/2006 20:01 <REP> directx

11/08/2006 23:05 <REP> DVD Shrink

05/10/2005 23:59 <REP> Easy Internet signup

06/10/2006 17:47 <REP> Fichiers communs

19/04/2006 14:44 <REP> Free iPod Video Converter

13/06/2006 21:03 <REP> Google

06/10/2006 18:26 <REP> Grisoft

04/07/2006 13:45 <REP> GUILD WARS

06/10/2006 22:57 <REP> HaxFix

06/10/2005 16:33 <REP> Hewlett-Packard

09/03/2006 16:30 <REP> HighMAT CD Writing Wizard

02/01/2005 02:16 <REP> HP

02/01/2005 02:31 <REP> HPQ

28/09/2006 23:16 <REP> Internet Explorer

02/04/2006 21:14 <REP> InterVideo

30/09/2006 12:02 <REP> iPod

06/10/2006 15:56 <REP> iTunes

20/04/2006 23:33 <REP> Jamloader

14/06/2006 14:41 <REP> Java

01/01/2006 16:46 <REP> LiveUpdate

21/09/2006 19:26 <REP> LogiSphere

21/09/2006 19:27 <REP> LogiSphereNG

02/10/2006 22:11 <REP> Logitech

02/01/2005 02:02 <REP> Messenger

28/09/2006 23:18 <REP> Messenger Plus! Live

01/10/2006 18:23 <REP> MessengerPlus! 3

25/11/2004 05:27 <REP> microsoft frontpage

30/11/2005 18:06 <REP> Microsoft Office

30/11/2005 16:52 <REP> Microsoft Windows Script

01/10/2006 18:14 <REP> Microsoft Works

22/10/2005 16:47 <REP> Microsoft Works Suite 2003

11/10/2005 19:48 <REP> Microsoft.NET

28/08/2006 18:41 <REP> Motorola

25/11/2004 05:27 <REP> Movie Maker

06/10/2006 23:45 <REP> Mozilla Firefox

25/11/2004 05:27 <REP> MSN

25/11/2004 05:27 <REP> MSN Gaming Zone

06/10/2006 20:23 <REP> MSN Messenger

11/10/2005 19:23 <REP> Music Manager

10/10/2005 22:50 <REP> Net-It Now! Starter Edition

01/02/2005 09:53 <REP> NetMeeting

11/08/2006 13:40 <REP> OfficeUpdate11

20/10/2005 23:29 <REP> Orange

12/04/2006 10:21 <REP> Outlook Express

28/09/2006 23:29 <REP> PerSono

20/10/2005 18:20 <REP> Pinnacle

06/10/2006 10:36 <REP> QuickTime

26/09/2006 15:38 <REP> Semagic

13/04/2006 18:24 <REP> SINTEC

06/10/2005 17:09 <REP> Sonic

06/10/2005 01:26 <REP> Symantec

13/03/2006 13:09 <REP> TNAProducersSoftware

21/02/2006 15:51 <REP> Total Video Converter

24/11/2004 03:37 <REP> Uninstall Information

06/10/2005 01:09 <REP> Valve

15/02/2006 18:35 <REP> Winamp

10/10/2005 21:06 <REP> Windows Journal Viewer

06/10/2006 20:23 <REP> Windows Live Safety Center

30/11/2005 18:11 <REP> Windows Media Connect

30/11/2005 18:10 <REP> Windows Media Connect 2

07/03/2006 00:16 <REP> Windows Media Player

01/02/2005 09:53 <REP> Windows NT

25/11/2004 05:28 <REP> xerox

05/10/2006 21:01 <REP> XoftSpy

0 fichier(s) 0 octets

74 Rép(s) 143 115 792 384 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

 

Répertoire de C:\Program Files\fichiers communs

 

06/10/2006 17:47 <REP> .

06/10/2006 17:47 <REP> ..

14/01/2006 15:42 <REP> Adobe

13/12/2005 22:32 <REP> Adobe Systems Shared

06/10/2005 16:39 <REP> Ahead

13/09/2006 11:51 <REP> AOL

12/09/2006 00:55 <REP> aolshare

06/10/2005 17:11 <REP> ArcSoft

06/10/2005 02:38 <REP> Designer

02/01/2005 02:17 <REP> Hewlett-Packard

02/01/2005 02:11 <REP> HP

02/01/2005 02:26 <REP> InstallShield

02/01/2005 02:23 <REP> InterVideo

02/01/2005 01:58 <REP> Java

28/09/2006 23:13 <REP> LightScribe

02/10/2006 22:21 <REP> Logitech

08/12/2005 02:07 <REP> Macromedia

22/10/2005 19:35 <REP> Microsoft Shared

28/08/2006 18:41 <REP> Motorola Shared

25/11/2004 05:26 <REP> MSSoap

07/10/2005 12:25 <REP> NSV

07/10/2005 12:25 <REP> Nullsoft

25/11/2004 05:26 <REP> ODBC

12/05/2006 21:05 <REP> Real

01/02/2005 09:53 <REP> Services

06/10/2005 17:10 <REP> Sonic

02/01/2005 02:20 <REP> Sonic Shared

25/11/2004 05:26 <REP> SpeechEngines

06/10/2005 17:12 <REP> SureThing Shared

25/01/2006 01:18 <REP> SWF Studio

15/07/2006 23:27 <REP> System

02/01/2005 02:21 <REP> TiVo Shared

06/10/2005 16:53 <REP> Vbox

06/10/2006 17:47 <REP> WinAntiVirus Pro 2006

12/05/2006 21:05 <REP> xing shared

0 fichier(s) 0 octets

35 Rép(s) 143 115 792 384 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

 

Répertoire de C:\

 

31/10/2005 17:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 143 115 792 384 octets libres

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\WDInst.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Documents\setup.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\HP_Propriétaire\.housecall\patch.exe

c:\Documents and Settings\HP_Propriétaire\.housecall\tsc.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\getMac.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\patch.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\tsc.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\Incomplete\T-4519880-LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\Acro-Reader_703_Update.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{5437D351-7F88-4EAC-94AC-4CE7A2502866}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{5437D351-7F88-4EAC-94AC-4CE7A2502866}\_74B00F006226BEDD062CE8.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{5437D351-7F88-4EAC-94AC-4CE7A2502866}\_ABADFBD3B6C62752CA7291.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{5437D351-7F88-4EAC-94AC-4CE7A2502866}\_DE8CD32B2FA5A35B1DF3F1.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\WholeSecurity\CAT\WSOOPScan.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\WholeSecurity\CAT\WSUIEE.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\podcast\AVIPreview.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Div82E.tmp\DivXInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ICD3.tmp\USDR6V_0001_D18M3107NetInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ICD7.tmp\UWAS6V_0001_N91M2208NetInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nso18A.tmp\PxCpyA64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nso18A.tmp\PxCpyI64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nso18A.tmp\pxhpinst.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nso18A.tmp\PxInsA64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nso18A.tmp\PxInsI64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nso18A.tmp\pxsetup.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsr136.tmp\PxCpyA64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsr136.tmp\PxCpyI64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsr136.tmp\pxhpinst.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsr136.tmp\PxInsA64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsr136.tmp\PxInsI64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsr136.tmp\pxsetup.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsw349.tmp\PxCpyA64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsw349.tmp\PxCpyI64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsw349.tmp\pxhpinst.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsw349.tmp\PxInsA64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsw349.tmp\PxInsI64.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nsw349.tmp\pxsetup.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour OGMDemuxer-2.0.zip\OGMDemuxer.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mises à jour de programme téléchargées\HomeTheater 2 HP CPC\HomeTheater 2 HP Update 2.6.1.133 (French)\IHT2.6.1.133HP(CPC)_logid32206patch.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime ces fichiers/dossiers :

C:\Program Files\fichiers communs\WinAntiVirus Pro 2006

C:\WINDOWS\System32\pmkji.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ICD3.tmp\USDR6V_0001_D18M3107NetInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ICD7.tmp\UWAS6V_0001_N91M2208NetInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

et :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites
khaliel Junior Member

khaliel

Posté(e)
  • Auteur
Posté(e)

Depuis 23h, pas d'erreur explorer.exe et depuis minuit, plus une seule popup... Je crois les doigts ! Merci pour tous ces conseils qui de toute évidence, on réglé le prob ^^.

 

Le rapport de Kaspersky :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, October 07, 2006 1:23:10 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/10/2006

Enregistrements dans la base antivirus Kaspersky : 216464

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Zones critiques:

C:\WINDOWS

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\

 

Statistiques de l'analyse:

Total d'objets analysés: 24534

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:25:07

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF31AD.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF31C1.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF40ED.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF4106.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFBFC3.tmp L'objet est verrouillé ignoré

 

Analyse terminée.

 

Et voilà le rapport de Panda ActiveScan :

 

Incident Status Location

 

Adware:adware/cydoor Not disinfected c:\windows\cdmxtras

Adware:adware/powerscan Not disinfected Windows Registry

Potentially unwanted tool:application/need2find Not disinfected hkey_current_user\software\Need2Find

Potentially unwanted tool:application/errorsafe Not disinfected hkey_local_machine\software\Error Safe Free

Potentially unwanted tool:application/zango Not disinfected hkey_local_machine\software\Zango Programs

Adware:adware/ist.istbar Not disinfected Windows Registry

Adware:adware/ist.yoursitebar Not disinfected Windows Registry

Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[stats1.reliablestats.com/]

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[media.fastclick.net/]

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.zedo.com/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tnustp54.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[2].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_proprié[email protected][2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_proprié[email protected][1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[2].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[1].txt

Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[1].txt

Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_proprié[email protected][2].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt

Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

Potentially unwanted tool:Application/Need2Find Not disinfected C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...