Rapport Hijackthis

[velomania49]

Bonjour enfin bonne nuit. Je trouvais mon pc tres lent depuis quelques temps j'ai donc effectué une analyse Hijackthis après avoir analyser mon pc en mode sans échec par antivir. Je vous fais parvenir mon rapport Hijackthis en espérant que vous trouverez réponse à mon problème. merci d'avance.

 

Logfile of HijackThis v1.99.1

Scan saved at 02:25:54, on 13/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\INVISI~1\invtray.exe

C:\Program Files\TooX\Groom\GroomAgent.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program Files\MSN Messenger\MSNP13Downgrader.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxifoot.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: Star Downloader Toolbar Helper - {E16AB45F-35A8-4f4d-922F-8D00D760F85B} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Star Downloader Toolbar - {8CEB3591-5DDC-47ec-AF97-66699BC85FE0} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [invisible Secrets 4] C:\PROGRA~1\INVISI~1\invtray.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe

O4 - Startup: MSNP13 Downgrader.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

[Thanos]

salut velomania49

 

Le pc est infecté par le trojan IRCBot-FP. Fais ceci pour t'en débarrasser stp =>

Copie/colle les instructions qui suivent dans un fichier texte pour pouvoir les consulter en mode sans échec (pas d'accès à internet!).

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

Modifié le 13 novembre 2006 par charles ingals

[velomania49]

Merci Charles,

 

alors j'ai fais ce que tu m'as dit. Donc voila le rapport SDfix :

 

 

SDFix: Version 1.36

-------------------

 

Scan run on:

13/11/2006

 

Time:

02:48

 

Microsoft Windows XP [version 5.1.2600]

 

Running from: C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix

 

Stage One...

 

Checking Services...

 

Name:

-----

Windows Log

 

Path:

----

C:\WINDOWS\system32\nvsvcd.exe

 

Windows Log Deleted...

 

Repairing Registry...

 

 

Restoring Default Hosts File...

 

Stage One Complete

 

Rebooting...

 

Stage Two...

 

Checking For Malware:

--------------------

 

C:\DOCUME~1\JLTH\LOCALS~1\Temp\0exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\10exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\10exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\10exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\10exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\11exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\11exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\12exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\12exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\12exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\13exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\13exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\14exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\14exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\14exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\16exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\16exml32.3.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\16exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\17exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\17exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\19exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\20exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\20exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\20exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\21exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\21exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\22exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\22exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\22exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\22exmodul32e.m.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\24exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\25exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\25exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\27exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\27exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\27exml32.3.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\27exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\29exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\29exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\2exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\2exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\30exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\30exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\31exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\32exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\32exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\33exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\33exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\33exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\34exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\34exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\34exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\35exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\37exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\3exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\3exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\3exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\40exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\41exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\41exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\42exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\43exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\43exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\45exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\46exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\46exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\48exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\48exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\49exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\4exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\4exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\4exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\50exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\50exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\50exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\51exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\52exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\52exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\52exml32.3.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\52exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\53exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\54exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\55exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\55exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\55exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\57exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\57exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\58exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\58exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\59exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\5exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\60exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\60exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\61exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\62exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\63exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\64exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\66exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\66exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\66exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\67exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\67exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\67exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\67exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\68exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\68exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\69exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\6exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\6exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\6exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\71exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\71exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\71exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\73exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\73exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\74exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\76exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\77exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\77exssd32.j.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\77exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\78exed32.6.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\78exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\78exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\78exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\79exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\79exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\80exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\80exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\80exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\80exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\81exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\82exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\82exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\83exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\84exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exmodul32e.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exmodul32e.m.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\87exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\87exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\88exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\88exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\88exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exssd32.j.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\90exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\91exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\92exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\92exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\94exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\94exmodul32e.f.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\94exmodul32e.m.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\95exhdd.h.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\95exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\96exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\96exssd32.i.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\97exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\98exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\99exhdd.g.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\99exinjs.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\99exmodul32e.n.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\99exssd32.k.exe

C:\DOCUME~1\JLTH\LOCALS~1\Temp\9exhdd.g.exe

C:\WINDOWS\system32\nvsvcd.exe

 

Backing Up and Removing any Files Found...

 

Final Check:

 

Services:

---------

 

 

Files:

------

 

 

Any files removed are saved to the SDFix\backups Folder

 

 

et le rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 02:54:14, on 13/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\INVISI~1\invtray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\TooX\Groom\GroomAgent.exe

C:\Program Files\MSN Messenger\MSNP13Downgrader.exe

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxifoot.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: Star Downloader Toolbar Helper - {E16AB45F-35A8-4f4d-922F-8D00D760F85B} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Star Downloader Toolbar - {8CEB3591-5DDC-47ec-AF97-66699BC85FE0} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [invisible Secrets 4] C:\PROGRA~1\INVISI~1\invtray.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe

O4 - Startup: MSNP13 Downgrader.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

j'espère que c'est bon! encore merci.

 

 

 

 

 

 

FINISHED

[Thanos]

quelques vérifications à faire pour être sûr que le pc est clean.Je te répond sous peu!

[velomania49]

ok je te remercie. Je ne commence les cours qu'à 10h j'ai encore un peu de temps devant moi.

[Thanos]

-Ouvre Ewido et met le à jour.Quitte le programme , ne lance pas de scan maintenant!

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 2:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime le fichier (en gras ci dessous):

 

C:\WINDOWS\system\smss.exe => il a peut être disparu mais je voudrais que tu t'en assure!

 

Note:Fais bien attention à ne pas éliminer le fichier smss.exe qui se trouve dans le répertoire C:\WINDOWS\system32 et qui lui , est légitime!!

 

Étape 3:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 4:

 

* Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

 

Étape 5:

 

Redémarre normalement et poste stp les rapports suivants :

- un nouveau rapport hijackthis.

- le rapport d'Ewido.

- Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Après ca ca devrait aller beaucoup mieux!!courage

[velomania49]

Voila la fin...alors le rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 04:42:08, on 13/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\INVISI~1\invtray.exe

C:\Program Files\TooX\Groom\GroomAgent.exe

C:\Program Files\MSN Messenger\MSNP13Downgrader.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxifoot.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: Star Downloader Toolbar Helper - {E16AB45F-35A8-4f4d-922F-8D00D760F85B} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Star Downloader Toolbar - {8CEB3591-5DDC-47ec-AF97-66699BC85FE0} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [invisible Secrets 4] C:\PROGRA~1\INVISI~1\invtray.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe

O4 - Startup: MSNP13 Downgrader.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

le rapport Ewido est vide, l'analyse n'a rien trouvé :

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 04:37:29, 13/11/2006

+ Somme de contrôle: CDB15A31

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

 

Cependant, j'ai supprimé le fichier :

 

C:\WINDOWS\system\smss.exe

 

 

et voici le rapport du dernier scan :

 

 

Incident Statut Analyse

 

Dialer:dialer.ags No Désinfecté c:\program files\Montorgueil

Outil indésirable:application/winantivirus2006 No Désinfecté c:\program files\fichiers communs\WinAntiVirus Pro 2006

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\swsc.exe

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/10exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/10exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/10exmodul32e.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/10exssd32.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/11exhdd.g.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/11exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/12exhdd.g.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/12exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/12exmodul32e.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/13exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/13exinjs.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/14exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/14exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/16exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/16exml32.3.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/16exssd32.k.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/17exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/17exssd32.k.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/19exinjs.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/1exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/1exinjs.n.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/1exmodul32e.k.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/1exssd32.k.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/20exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/20exmodul32e.n.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/20exssd32.i.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/21exmodul32e.f.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/22exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/22exinjs.n.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/22exmodul32e.k.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/22exmodul32e.m.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/24exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/25exinjs.n.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/25exmodul32e.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/27exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/27exml32.3.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/27exmodul32e.f.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/29exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/29exinjs.n.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/2exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/30exinjs.n.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/30exmodul32e.f.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/31exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/32exhdd.g.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/32exmodul32e.f.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/33exhdd.g.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/33exmodul32e.f.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/33exmodul32e.k.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/34exinjs.n.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/34exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/35exinjs.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/37exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/3exinjs.n.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/3exmodul32e.k.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/40exinjs.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/41exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/41exmodul32e.n.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/42exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/43exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/43exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/45exinjs.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/46exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/46exssd32.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/47exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/47exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/47exssd32.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/48exhdd.g.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/48exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/49exinjs.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/4exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/4exinjs.n.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/4exmodul32e.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/50exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/50exinjs.n.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/50exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/51exssd32.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/52exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/52exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/52exml32.3.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/52exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/53exmodul32e.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/54exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/55exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/55exmodul32e.n.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/55exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exhdd.g.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exmodul32e.f.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exmodul32e.k.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exmodul32e.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exssd32.k.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/57exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/58exhdd.g.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/58exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/59exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/5exinjs.n.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/60exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/61exinjs.n.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/62exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/63exinjs.n.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/64exmodul32e.k.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/66exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/66exmodul32e.n.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/66exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/67exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/67exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/67exmodul32e.n.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/67exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/68exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/68exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/69exmodul32e.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/6exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/6exinjs.n.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/6exmodul32e.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/71exhdd.g.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/71exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/73exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/73exinjs.n.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/74exssd32.i.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/77exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/77exssd32.j.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/77exssd32.k.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/78exed32.6.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/78exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/78exinjs.n.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/78exssd32.i.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/79exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/79exinjs.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/80exhdd.g.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/80exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/80exmodul32e.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/81exinjs.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/82exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/82exinjs.n.exe]

[velomania49]

ah :s le message était trop long je te renvoie la suite du message..

 

 

 

 

 

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/82exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/82exinjs.n.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/83exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/84exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exinjs.n.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exmodul32e.f.exe]

Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exmodul32e.k.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exmodul32e.m.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exssd32.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/87exhdd.g.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/88exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/88exmodul32e.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/89exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/89exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/89exssd32.j.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/89exssd32.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/91exhdd.g.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/92exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/92exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/94exinjs.n.exe]

Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/94exmodul32e.f.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/94exmodul32e.m.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/95exssd32.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/96exhdd.g.exe]

Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/96exssd32.i.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/97exmodul32e.n.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/98exhdd.g.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/99exhdd.g.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/99exinjs.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/99exmodul32e.n.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/99exssd32.k.exe]

Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/9exhdd.g.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDFix.exe[sDFix\apps\Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDFix.exe[sDFix\apps\swsc.exe]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@doubleclick[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\JLTH\Cookies\[email protected][1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@xiti[1].txt

Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Common Files\Companion Wizard\WapCHK.dll

Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll

 

Par contre je lirais ta réponse demain car je vais peut etre aller me coucher! il ne faudrait pas que je m'endorme en cours. Encore merci pour tout. bonne nuit

[Thanos]

salut

 

Je vois que tu as bossé toute la nuit Beau boulot en tout cas! Un peu de nettoyage encore =>

 

1) Passe par le Panneau de Configuration => Options Internet =>onglet "Contenu" .

Dans l'onglet "Certificats"=>"Editeurs approuvés" supprime les certificats suivants si tu trouves:

electronic-group ; egroup ; Montorgueil ; VIP (un clic sur chacun d'eux , et tu appuies le bouton "éliminer" en bas de la page).

 

*Passe par Ajouter /Supprimer de Programmes(Panneau de Configuration) et désinstalle les programmes suivant(si tu trouves):

 

WinAntiVirus Pro 2006

 

2) Elimine les dossiers suivants(ci dessous en gras)

 

C:\Program Files\Common Files\Companion Wizard

C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006

C:\program files\Montorgueil

 

3) Double-clique surATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

4) Poste stp le rapport suivant pour finir =>

 

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

@+ tard

Modifié le 13 novembre 2006 par charles ingals

[velomania49]

Bonjour

 

alors voici le nouveau et j'espère, dernier rapport

 

C:\WINDOWS\System32\asfiles.txt -->13/11/2006 04:58:20

C:\WINDOWS\System32\Uninstall.ico -->13/11/2006 04:55:09

C:\WINDOWS\System32\pavas.ico -->13/11/2006 04:55:09

C:\WINDOWS\System32\Help.ico -->13/11/2006 04:55:09

C:\WINDOWS\System32\PerfStringBackup.INI -->09/11/2006 07:10:13

C:\WINDOWS\System32\perfh00C.dat -->09/11/2006 07:10:13

C:\WINDOWS\System32\perfh009.dat -->09/11/2006 07:10:13

C:\WINDOWS\System32\perfc00C.dat -->09/11/2006 07:10:13

C:\WINDOWS\System32\perfc009.dat -->09/11/2006 07:10:13

C:\WINDOWS\System32\wpa.dbl -->08/11/2006 23:35:06

C:\WINDOWS\System32\MRT.exe -->04/10/2006 13:03:46

C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06

C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 07:12:53

C:\WINDOWS\System32\comctl32.dll -->25/08/2006 16:51:14

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 13:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 10:14:58

C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 12:59:27

C:\WINDOWS\System32\asuninst.exe -->02/08/2006 11:39:06

C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 18:32:50

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 12:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 14:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 21:41:01

C:\WINDOWS\System32\FNTCACHE.DAT -->24/07/2006 06:04:16

C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->23/07/2006 09:32:54

C:\WINDOWS\System32\hlink.dll -->21/07/2006 09:27:28

 

C:\WINDOWS\0.log -->13/11/2006 07:05:23

C:\WINDOWS\wiadebug.log -->13/11/2006 07:04:46

C:\WINDOWS\spupdsvc.log -->13/11/2006 07:04:46

C:\WINDOWS\WindowsUpdate.log -->13/11/2006 07:04:40

C:\WINDOWS\wiaservc.log -->13/11/2006 07:04:38

C:\WINDOWS\bootstat.dat -->13/11/2006 07:04:25

C:\WINDOWS\SchedLgU.Txt -->13/11/2006 05:54:24

C:\WINDOWS\wmsetup.log -->13/11/2006 05:54:16

C:\WINDOWS\tsoc.log -->13/11/2006 05:54:16

C:\WINDOWS\tabletoc.log -->13/11/2006 05:54:16

C:\WINDOWS\ocmsn.log -->13/11/2006 05:54:16

C:\WINDOWS\ocgen.log -->13/11/2006 05:54:16

C:\WINDOWS\ntdtcsetup.log -->13/11/2006 05:54:16

C:\WINDOWS\netfxocm.log -->13/11/2006 05:54:16

C:\WINDOWS\msgsocm.log -->13/11/2006 05:54:16

 

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |07/11/2005 22:53:03

C:\WINDOWS\slrundll.exe |Smart Link |16/05/2005 08:57:40

C:\WINDOWS\Star_Downloader_Toolbar_Uninstaller_9312.exe |Star Downloader |22/07/2006 16:09:25

C:\WINDOWS\twunk_16.exe |Twain Working Group |17/09/2002 22:09:33

C:\WINDOWS\twunk_32.exe |Twain Working Group |17/09/2002 22:09:33

C:\WINDOWS\pcdlib32.dll |Eastman Kodak |05/12/2005 18:22:39

C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 21:10:16

C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 14:12:18

C:\WINDOWS\twain.dll |Groupe de travail Twain |17/09/2002 22:09:32

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |17/09/2002 22:09:32

C:\WINDOWS\system32\append.exe |COMPANY |17/09/2002 21:52:08

C:\WINDOWS\system32\asuninst.exe |Panda Software |13/11/2006 04:55:42

C:\WINDOWS\system32\CleanUp.exe |adi |16/05/2005 09:43:18

C:\WINDOWS\system32\debug.exe |COMPANY |17/09/2002 21:57:07

C:\WINDOWS\system32\ditrace.exe |Eicon Technology |15/05/2005 20:58:37

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |DivX, Inc. |08/04/2006 04:21:55

C:\WINDOWS\system32\dosx.exe |COMPANY |17/09/2002 21:57:18

C:\WINDOWS\system32\DSndUp.exe |Analog Devices Inc. |16/05/2005 09:43:18

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |17/09/2002 21:57:43

C:\WINDOWS\system32\exe2bin.exe |COMPANY |17/09/2002 21:57:50

C:\WINDOWS\system32\fastopen.exe |COMPANY |17/09/2002 21:57:53

C:\WINDOWS\system32\GkSui20.EXE |COMPANY |11/09/2006 21:52:47

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/07/2006 09:32:55

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/07/2006 09:32:55

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/07/2006 09:32:55

C:\WINDOWS\system32\keystone.exe |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\mem.exe |COMPANY |17/09/2002 22:00:23

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |17/09/2002 22:01:26

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |17/09/2002 22:03:24

C:\WINDOWS\system32\nvappbar.exe |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvudisp.exe |NVIDIA |15/05/2005 14:03:05

C:\WINDOWS\system32\nw16.exe |COMPANY |17/09/2002 22:03:52

C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\OggDSuninst.exe |COMPANY |17/02/2006 02:00:51

C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |31/01/2006 00:34:19

C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |21/04/2006 16:45:08

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |31/01/2006 00:34:19

C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |31/01/2006 00:34:19

C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |21/04/2006 16:45:08

C:\WINDOWS\system32\redir.exe |COMPANY |17/09/2002 22:05:32

C:\WINDOWS\system32\setver.exe |COMPANY |17/09/2002 22:06:39

C:\WINDOWS\system32\share.exe |COMPANY |17/09/2002 22:06:42

C:\WINDOWS\system32\slrundll.exe |Smart Link |16/05/2005 08:57:42

C:\WINDOWS\system32\slserv.exe |Smart Link |16/05/2005 08:57:42

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |COMPANY |17/09/2002 22:10:39

C:\WINDOWS\system32\3ivx.dll |3ivx.com |27/05/2005 17:10:34

C:\WINDOWS\system32\3ivxVfWCodec.dll |3ivx.com |15/05/2006 16:37:10

C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |16/05/2005 09:43:18

C:\WINDOWS\system32\amstream.dll |COMPANY |17/09/2002 21:52:08

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |16/05/2005 08:57:47

C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |16/05/2005 08:57:47

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |16/05/2005 08:57:47

C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |16/05/2005 08:57:47

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |16/05/2005 08:57:46

C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |16/05/2005 08:57:46

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |16/05/2005 08:57:46

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |17/09/2002 21:52:12

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |17/09/2002 21:52:12

C:\WINDOWS\system32\capi20.dll |Eicon Technology Corporation |15/05/2005 20:58:37

C:\WINDOWS\system32\capi2032.dll |Eicon Technology Corporation |15/05/2005 20:58:37

C:\WINDOWS\system32\capi20NT.dll |Eicon Technology Corporation |15/05/2005 20:58:37

C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |05/04/2006 18:24:08

C:\WINDOWS\system32\compatui.dll |COMPANY |17/09/2002 21:52:30

C:\WINDOWS\system32\cpuinf32.dll |COMPANY |27/05/2005 17:10:31

C:\WINDOWS\system32\Dbgwproc.dll |IRC Inc. 14 Sovente Irvine, CA 92606 |10/09/2006 14:17:55

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |15/05/2005 20:57:15

C:\WINDOWS\system32\dgsetup.dll |Digi International |15/05/2005 20:57:15

C:\WINDOWS\system32\divaci.dll |COMPANY |15/05/2005 20:58:37

C:\WINDOWS\system32\DIVAprop.dll |COMPANY |15/05/2005 20:58:37

C:\WINDOWS\system32\divasu.dll |COMPANY |15/05/2005 20:58:37

C:\WINDOWS\system32\divx.dll |DivXNetworks, Inc. |15/05/2006 16:36:52

C:\WINDOWS\system32\DSCam.Dll |Philips PC Cameras |05/12/2005 18:25:27

C:\WINDOWS\system32\encdec.dll |COMPANY |17/09/2002 21:57:45

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |15/05/2005 20:57:14

C:\WINDOWS\system32\fpxlib.dll |COMPANY |05/12/2005 18:25:27

C:\WINDOWS\system32\fsuz.dll |Info-ZIP |11/09/2006 21:52:46

C:\WINDOWS\system32\hhactivex.dll |Blue Sky Software Corporation. |16/05/2005 09:40:49

C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |16/05/2005 08:57:45

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |15/05/2005 11:01:28

C:\WINDOWS\system32\huffyuv.dll |Disappearing Inc. |15/05/2006 16:37:11

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:57:39

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |17/09/2002 21:58:34

C:\WINDOWS\system32\ieencode.dll |COMPANY |16/05/2005 08:57:45

C:\WINDOWS\system32\ir32_32.dll |COMPANY |07/11/1995 13:46:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 14:34:14

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 14:34:14

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |17/05/1999 14:12:56

C:\WINDOWS\system32\ir50_lcs.dll |Intel Corporation. |06/11/1997 13:53:30

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 16:46:18

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 16:50:22

C:\WINDOWS\system32\is4tray.dll |COMPANY |30/11/2005 01:15:30

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |15/05/2005 11:02:58

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |17/09/2002 21:59:08

C:\WINDOWS\system32\jgdw400.dll |America Online |17/09/2002 21:59:08

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |17/09/2002 21:59:08

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |17/09/2002 21:59:08

C:\WINDOWS\system32\jgsd400.dll |America Online |17/09/2002 21:59:09

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |17/09/2002 21:59:09

C:\WINDOWS\system32\jpeglib.dll |COMPANY |05/12/2005 18:25:28

C:\WINDOWS\system32\libfaac.dll |COMPANY |15/05/2006 16:37:09

C:\WINDOWS\system32\MACDec.dll |Matthew T. Ashland |15/05/2006 16:37:11

C:\WINDOWS\system32\mdmxsdk.dll |Conexant |16/05/2005 08:57:44

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

C:\WINDOWS\system32\MMSwitch.dll |COMPANY |15/11/2002 13:11:26

C:\WINDOWS\system32\mp4fil32.dll |COMPANY |26/03/2002 20:18:28

C:\WINDOWS\system32\msdmo.dll |COMPANY |17/09/2002 22:01:32

C:\WINDOWS\system32\msencode.dll |COMPANY |17/09/2002 22:01:36

C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 19:46:58

C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |16/05/2005 08:57:43

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvcod.dll |COMPANY |06/10/2003 13:16:00

C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nviewimg.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvnt4cpl.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\nvwdmcpl.dll |NVIDIA Corporation |06/10/2003 13:16:00

C:\WINDOWS\system32\ogg.dll |COMPANY |14/12/2002 22:46:02

C:\WINDOWS\system32\oggDS.dll |COMPANY |14/12/2002 22:46:02

C:\WINDOWS\system32\OpenQuicktimeLib.dll |COMPANY |27/05/2005 17:10:33

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 01:53:58

C:\WINDOWS\system32\pvmjpg21.dll |Pegasus Imaging Corporation |12/12/2002 15:33:20

C:\WINDOWS\system32\px.dll |Sonic Solutions |31/01/2006 00:34:19

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |31/01/2006 00:34:19

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |31/01/2006 00:34:19

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |31/01/2006 00:34:19

C:\WINDOWS\system32\qedwipes.dll |COMPANY |17/09/2002 22:05:10

C:\WINDOWS\system32\RcdScan.dll |Dell Computer Corporation |16/05/2005 09:40:49

C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |16/05/2005 08:57:43

C:\WINDOWS\system32\sbe.dll |COMPANY |17/09/2002 22:06:08

C:\WINDOWS\system32\scriptpw.dll |COMPANY |17/09/2002 22:06:17

C:\WINDOWS\system32\SimpleResize.dll |COMPANY |20/01/2002 13:26:36

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |17/09/2002 22:07:05

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |17/09/2002 22:07:05

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |17/09/2002 22:07:06

C:\WINDOWS\system32\slcoinst.dll |Smart Link |16/05/2005 08:57:42

C:\WINDOWS\system32\slextspk.dll |Smart Link |16/05/2005 08:57:42

C:\WINDOWS\system32\slgen.dll |Smart Link |16/05/2005 08:57:42

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |15/05/2005 20:57:14

C:\WINDOWS\system32\tsd32.dll |COMPANY |17/09/2002 22:09:26

C:\WINDOWS\system32\unrar.dll |COMPANY |21/04/2006 16:53:31

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\vidx16.dll |COMPANY |05/12/2005 18:24:58

C:\WINDOWS\system32\vobsub.dll |Gabest |04/04/2002 01:56:56

C:\WINDOWS\system32\vorbis.dll |COMPANY |14/12/2002 22:46:02

C:\WINDOWS\system32\vorbisenc.dll |COMPANY |14/12/2002 21:46:04

C:\WINDOWS\system32\vortm.dll |Philips Speech Processing GmbH |05/12/2005 18:25:28

C:\WINDOWS\system32\vp31vfw.dll |On2.com |15/05/2006 16:37:13

C:\WINDOWS\system32\vp6vfw.dll |On2.com |30/08/2004 13:25:24

C:\WINDOWS\system32\VSFilter.dll |Gabest |12/08/2004 23:11:14

C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |31/01/2006 00:34:19

C:\WINDOWS\system32\win87em.dll |COMPANY |17/09/2002 22:11:29

C:\WINDOWS\system32\winvocon.dll |Philips Speech Processing - Voice Control |05/12/2005 18:25:27

C:\WINDOWS\system32\wxmmin.dll |COMPANY |31/05/2006 15:48:15

C:\WINDOWS\system32\xmlparse.dll |COMPANY |25/07/2005 18:47:45

C:\WINDOWS\system32\xmltok.dll |COMPANY |25/07/2005 18:47:45

C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/12/2004 11:03:26

C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/12/2004 11:08:28

C:\WINDOWS\system32\zlib.dll |COMPANY |11/09/2006 21:52:49

C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |13/11/2006 04:55:42

C:\WINDOWS\system32\_Source21.Dll |Smaller Animals Software, Inc. |05/12/2005 18:25:27

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1CFC-36D2

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 12 370 296 832 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1CFC-36D2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/11/2006 05:22 <REP> .

13/11/2006 05:22 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

15/05/2005 11:03 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

02/08/2006 10:24 1 659 Interface Chat Wanadoo.osd

16/06/2004 06:02 323 584 isusweb.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

27/08/2005 13:30 5 065 swflash.inf

15/07/2003 20:45 532 Yahoo! Hearts.osd

21/07/2004 16:04 534 Yahoo! Pool 2.osd

17/11/2004 22:44 114 728 Zintro.ocx

18 fichier(s) 1 335 406 octets

 

Total des fichiers listés :

18 fichier(s) 1 335 406 octets

2 Rép(s) 12 370 292 736 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Reader 6.0.1

Archiveur WinRAR

ArcSoft PhotoBase 3

ArcSoft PhotoImpression

ArcSoft VideoImpression 1.6

Audacity 1.2.4

AVG Free Edition

Barre d'outils MSN

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DC-300 TWAIN driver

Dell ResourceCD

Direct Show Ogg Vorbis Filter (remove only)

Diskeeper Lite

eMule

eMusic - 100 Free MP3 offer

ewido security suite

Football Manager 2006

Fx Audio Converter

GameShadow

Google Toolbar for Internet Explorer

Groom Toox Chat

HHD Software Hex Editor 2.3

HijackThis 1.99.1

Invisible Secrets 4

J2SE Runtime Environment 5.0 Update 3

K-Lite Codec Pack 2.35 Full

Lecteur Windows Media 10

LimeWire 4.12.6

Ludiclub.com

Macromedia Flash Player 8

Microsoft Office 2000 CD-ROM 2

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

NVIDIA Display Driver

Panda ActiveScan

Philips ToUcam Pro Camera

SLD Codec Pack

SoundMAX

SpywareBlaster v3.4

Star Downloader Free

Star Downloader Toolbar

VideoLAN VLC media player 0.8.4

VideoLink Pro

WebFldrs XP

Winamax Poker (remove only)

Winamp (remove only)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1CFC-36D2

 

Répertoire de C:\Program Files

 

13/11/2006 16:32 <REP> .

13/11/2006 16:32 <REP> ..

12/01/2006 20:07 <REP> Adobe

16/05/2005 09:43 <REP> Analog Devices

05/12/2005 18:24 <REP> ArcSoft

31/05/2006 15:32 <REP> Audacity

07/11/2005 22:53 <REP> Bullfrog

13/11/2006 16:32 <REP> Common Files

15/05/2005 11:01 <REP> ComPlus Applications

06/10/2006 15:44 54 delir.gio

13/11/2006 07:53 <REP> eMule

29/11/2005 17:07 <REP> ewido

16/05/2005 10:29 <REP> Executive Software

13/11/2006 16:32 <REP> Fichiers communs

10/09/2006 14:18 <REP> Fx Audio Conveter

06/04/2006 17:36 <REP> GameShadow

13/11/2006 05:07 <REP> Google

16/05/2005 10:00 <REP> Grisoft

17/01/2006 00:49 848 122 hexeditor.exe

17/01/2006 00:50 <REP> HHD Software

13/11/2006 05:52 <REP> Internet Explorer

13/11/2006 05:07 <REP> Invisible Secrets 4

01/12/2005 05:36 <REP> Jasc Software Inc

23/07/2006 09:32 <REP> Java

15/05/2006 16:37 <REP> K-Lite Codec Pack

09/11/2006 23:23 <REP> LimeWire

14/09/2006 14:11 <REP> Ludiclub

29/11/2005 16:38 <REP> Messenger

19/10/2005 19:39 <REP> microsoft frontpage

22/11/2005 13:46 <REP> Microsoft Office

16/05/2005 08:57 <REP> Movie Maker

29/11/2005 16:21 <REP> MSN

15/01/2006 19:48 <REP> MSN Apps

15/05/2005 11:01 <REP> MSN Gaming Zone

13/11/2006 05:11 <REP> MSN Messenger

01/02/2006 22:47 <REP> NetMeeting

28/05/2006 09:25 <REP> Outlook Express

13/11/2006 05:11 <REP> Philips ToUcam Camera

30/11/2005 00:39 <REP> Samir Software

20/01/2006 11:26 2 282 800 screenrecorder_setup.exe

15/05/2005 11:03 <REP> Services en ligne

19/10/2005 19:40 <REP> Snapshot Viewer

23/09/2006 12:18 <REP> Sports Interactive

16/05/2005 10:41 <REP> SpywareBlaster

13/11/2006 05:13 <REP> Star Downloader

22/07/2006 16:09 <REP> Star Downloader Toolbar

06/10/2006 15:44 <REP> TooX

05/01/2006 23:02 <REP> Ubi Soft

26/04/2006 22:32 <REP> URUSoft

31/01/2006 11:02 596 408 vcsetup.exe

09/12/2005 13:31 <REP> VideoLAN

05/12/2005 18:22 <REP> VideoLink Pro

05/11/2006 21:30 <REP> WinamaxPoker

13/11/2006 05:14 <REP> Winamp

31/01/2006 00:33 5 530 072 winamp512_full_emusic-7plus.exe

13/11/2006 05:14 <REP> Windows Media Player

16/05/2005 08:55 <REP> Windows NT

15/12/2005 00:04 <REP> WinRAR

16/05/2005 10:28 <REP> WinZip

22/02/2006 09:59 <REP> worms

15/05/2005 11:05 <REP> xerox

27/05/2005 17:23 <REP> Zone Labs

5 fichier(s) 9 257 456 octets

57 Rép(s) 12 370 223 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1CFC-36D2

 

Répertoire de C:\Program Files\fichiers communs

 

13/11/2006 16:32 <REP> .

13/11/2006 16:32 <REP> ..

19/01/2006 16:41 <REP> Adobe

31/05/2006 15:42 <REP> AVSMedia

19/10/2005 19:28 <REP> Designer

17/01/2006 00:50 <REP> HHD Software

23/07/2006 13:15 <REP> InstallShield

23/07/2006 09:30 <REP> Java

10/09/2006 15:53 <REP> Microsoft Shared

15/05/2005 11:02 <REP> MSSoap

31/01/2006 00:36 <REP> NSV

15/05/2005 20:57 <REP> ODBC

15/05/2005 11:02 <REP> Services

05/12/2005 18:21 <REP> Smith Micro Shared

15/05/2005 20:57 <REP> SpeechEngines

28/05/2006 09:25 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 12 370 223 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1CFC-36D2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/11/2005 13:49 <REP> .

22/11/2005 13:49 <REP> ..

22/11/2005 13:48 <REP> 1033

22/11/2005 13:47 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

19 fichier(s) 5 473 921 octets

4 Rép(s) 12 370 223 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1CFC-36D2

 

Répertoire de C:\Program Files\common files

 

13/11/2006 16:32 <REP> .

13/11/2006 16:32 <REP> ..

29/11/2005 15:57 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 12 370 223 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1CFC-36D2

 

Répertoire de C:\

 

07/08/2005 14:38 4 577 316 eMule0.46c-Installer.exe

29/11/2005 16:54 6 628 944 ewido-setup.exe

30/11/2005 01:14 2 965 436 invsecr.exe

16/08/2000 20:15 122 880 Landgen.exe

29/03/2001 12:58 41 226 RegSetup.exe

31/10/2005 16:56 700 416 StubInstaller.exe

24/05/2001 12:59 162 304 UNWISE.EXE

15/12/2005 00:04 1 107 756 wrar351fr.exe

29/03/2001 12:23 2 936 832 wwp.exe

9 fichier(s) 19 243 110 octets

0 Rép(s) 12 370 219 008 octets libres

c:\Documents and Settings\All Users\Documents\mp10setup.exe

c:\Documents and Settings\JLTH\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\JLTH\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\ARPPRODUCTICON.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\Uninstall_GameShadow_6A48F0D334EE4A35A321EA4F30E962FB.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\ARPPRODUCTICON.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\NewShortcut_D111D72597AB4654B86621700C703E86.exe

c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\NewShortcut1_D111D72597AB4654B86621700C703E86.exe

c:\Documents and Settings\JLTH\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\JLTH\Bureau\LimeWireWin.exe

c:\Documents and Settings\JLTH\Bureau\SDFix.exe

c:\Documents and Settings\JLTH\Bureau\diaghelp\blbetac.exe

c:\Documents and Settings\JLTH\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\JLTH\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\JLTH\Bureau\diaghelp\grep.exe

c:\Documents and Settings\JLTH\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\JLTH\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\JLTH\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\JLTH\Bureau\diaghelp\streams.exe

c:\Documents and Settings\JLTH\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\cliptext.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\download.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\Process.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\RegDACL.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\sc.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\swreg.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\swsc.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\unzip.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\zip.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\attrib.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\find.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\findstr.exe

c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\regedit.exe

c:\Documents and Settings\JLTH\Local Settings\Temp\~WA6PScannerSetup.exe

c:\Documents and Settings\JLTH\Local Settings\Temp\stopinv.exe

c:\Documents and Settings\JLTH\Local Settings\Temp\war3_install.exe

c:\Documents and Settings\JLTH\Mes documents\bitdefender_free_v8.exe

c:\Documents and Settings\JLTH\Mes documents\eMule0.47a-Installer.exe

c:\Documents and Settings\JLTH\Mes documents\Install_MSN_Messenger.EXE

c:\Documents and Settings\JLTH\Mes documents\mp10setup.exe

c:\Documents and Settings\JLTH\Mes documents\mp71.exe

c:\Documents and Settings\JLTH\Mes documents\TokiShotSetupFR.exe

c:\Documents and Settings\JLTH\Mes documents\Mes vidéos\clara\35heures.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\JLTH\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

@+ tard.