Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

frank7

Aidez-moi s'il-vous plait

Messages recommandés

jai fait un scan en mode sans échec et voici mon log de hijackthis

 

aidez moi sil vous plait je suis pas trop callé en ordinateurs.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:47:40, on 2006-11-30

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\dxwizard.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ishost.exe

C:\WINDOWS\system32\isnotify.exe

C:\WINDOWS\system32\issearch.exe

C:\WINDOWS\system32\ismini.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPMon32.exe

C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPClient.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Documents and Settings\Frankass\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiocanada.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ierecherche.sympatico.ca

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://radio-canada.ca/nouvelles/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Service Internet Sympatico

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: load=???

??? ???

?

??????

F3 - REG:win.ini: run=???

??? ???

?

??????

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt1.dll

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Program Files\Safety Bar\SafetyBar.dll

O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [iPInSightMonitor 01] "C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPMon32.exe"

O4 - HKLM\..\Run: [iPInSightLAN 01] "C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPClient.exe" -l

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKCU\..\Run: [WeatherEye] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"

O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.sympatico.ca

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/143029477b870b...RdxIE601_fr.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://audio.gov.pe.ca/islandcam/AxisCamControl.ocx

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{121F99A0-A9CD-44D2-AD1F-FC738DB5214C}: Domain = sympatico.ca

O17 - HKLM\System\CS1\Services\Tcpip\..\{121F99A0-A9CD-44D2-AD1F-FC738DB5214C}: Domain = sympatico.ca

O17 - HKLM\System\CS2\Services\Tcpip\..\{121F99A0-A9CD-44D2-AD1F-FC738DB5214C}: Domain = sympatico.ca

O17 - HKLM\System\CS3\Services\Tcpip\..\{121F99A0-A9CD-44D2-AD1F-FC738DB5214C}: Domain = sympatico.ca

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - C:\WINDOWS\system32\dbqlrij.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: DirectX common - Unknown owner - C:\WINDOWS\system32\dxwizard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut et bienvenue :P

 

Commence par faire ceci stp =>

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout"
  • Un nouveau dossier chercher va être créé nommé Smitfraudfix.
  • Ouvre le et double-clique sur Smitfraudfix.cmd
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Il va falloir désinstaller un des deux antivirus :P est ce que tu as conservé le rapport d'Antivir?

Partager ce message


Lien à poster
Partager sur d’autres sites

ok j'ai fait s'que tu m'as demandé, désinstallé un de mes 2 antivirus(Norton) et jai mon rapport Antivir.

Antivir Scan :

 

 

AntiVir PersonalEdition Classic

Report file date: 30 novembre, 2006 16:16

 

Scanning for 495093 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Frankass

Computer name: FRANKASS

 

Version information:

AVSCAN.EXE : 7.0.0.47 200744 2006-08-21 17:06:56

AVSCAN.DLL : 7.0.0.45 41000 2006-09-07 17:56:33

LUKE.DLL : 7.0.0.47 118824 2006-09-07 17:32:33

LUKERES.DLL : 7.0.0.47 9256 2006-09-07 17:56:33

ANTIVIR0.VDF : 6.35.0.1 7371264 2006-05-31 17:35:27

ANTIVIR1.VDF : 6.36.0.9 1424384 2006-09-06 14:12:24

ANTIVIR2.VDF : 6.36.0.10 2048 2006-09-06 14:12:26

ANTIVIR3.VDF : 6.36.0.11 2048 2006-09-06 14:12:28

AVEWIN32.DLL : 7.2.0.14 1827328 2006-09-04 21:23:26

AVPREF.DLL : 7.0.0.2 23592 2006-07-24 19:36:04

AVREP.DLL : 6.36.0.3 794664 2006-09-06 15:04:08

AVRPBASE.DLL : 7.0.0.0 2162728 2006-03-30 15:43:31

AVPACK32.DLL : 7.2.0.0 368680 2006-07-21 13:00:28

AVREG.DLL : 6.31.0.90 27688 2005-07-28 17:06:36

NETNT.DLL : 6.32.0.0 6696 2005-09-27 14:56:49

NETNW.DLL : 7.0.0.0 9768 2006-07-24 19:35:55

RCIMAGE.DLL : 7.0.0.74 1642536 2006-08-01 18:22:57

RCTEXT.DLL : 7.0.0.107 77864 2006-09-07 17:56:32

 

Configuration settings for the scan:

Jobname.......................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,D,E,A,F,G

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Macro heuristic...............: 1

File heuristic................: 0

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: 30 novembre, 2006 16:16

 

 

The scan of running processes will be started

6 Processes were scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 5 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Frankass\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\Frankass\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Frankass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Frankass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

The path F:\ could not be found!

Le périphérique n'est pas prêt.

 

The path G:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: 30 novembre, 2006 18:19

Used time: 2:02:58 min

 

The scan has been done completely.

 

6044 Scanning directories

184700 Files were scanned

0 viruses and/or unwanted programs were found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2994 Archives were scanned

19 Warnings

2 Notes

 

 

====================================================================

Smitfraudfix :

SmitFraudFix v2.126

 

Rapport fait à 13:16:36,34, 2006-12-02

Executé à partir de C:\Downloads\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ishost.exe PRESENT !

C:\WINDOWS\system32\ismini.exe PRESENT !

C:\WINDOWS\system32\issearch.exe PRESENT !

C:\WINDOWS\system32\ixt?.dll PRESENT !

C:\WINDOWS\system32\ixt??.dll PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\components\flx?.dll PRESENT !

C:\WINDOWS\system32\components\flx??.dll PRESENT !

C:\WINDOWS\system32\components\flx???.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Frankass

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Frankass\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Frankass\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Safety Bar\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{af4fd984-a939-4c32-82b2-8bae7abe9aec}"="benumbment"

 

[HKEY_CLASSES_ROOT\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}\InProcServer32]

@="C:\WINDOWS\system32\dbqlrij.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}\InProcServer32]

@="C:\WINDOWS\system32\dbqlrij.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

===================================================================

 

C:\WINDOWS\System32\tmp.txt -->2006-12-02 13:16:37

C:\WINDOWS\System32\tmp.reg -->2006-12-02 13:16:37

C:\WINDOWS\System32\EraserAHS.tlg -->2006-12-01 20:00:17

C:\WINDOWS\System32\EraserAHS.log -->2006-12-01 20:00:17

C:\WINDOWS\System32\coh.cache -->2006-12-01 20:00:17

C:\WINDOWS\System32\ixt1.dll -->2006-12-01 19:47:03

C:\WINDOWS\System32\ismini.exe -->2006-12-01 19:46:29

C:\WINDOWS\System32\FNTCACHE.DAT -->2006-12-01 15:10:34

C:\WINDOWS\System32\odbc.inf -->2006-12-01 15:09:24

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-11-30 22:36:06

C:\WINDOWS\System32\perfh00C.dat -->2006-11-30 22:36:06

C:\WINDOWS\System32\perfh009.dat -->2006-11-30 22:36:06

C:\WINDOWS\System32\perfc00C.dat -->2006-11-30 22:36:06

C:\WINDOWS\System32\perfc009.dat -->2006-11-30 22:36:06

C:\WINDOWS\System32\issearch.exe -->2006-11-30 14:54:00

C:\WINDOWS\System32\S32EVNT1.DLL -->2006-11-29 22:27:15

C:\WINDOWS\System32\LuResult.txt -->2006-11-29 22:18:28

C:\WINDOWS\System32\dxwizard.exe -->2006-11-29 22:17:03

C:\WINDOWS\System32\wpa.dbl -->2006-11-29 21:46:08

C:\WINDOWS\System32\ts.ico -->2006-11-29 19:18:04

C:\WINDOWS\System32\ot.ico -->2006-11-29 19:18:04

C:\WINDOWS\System32\ishost.exe -->2006-11-29 19:16:09

C:\WINDOWS\System32\BitCometRes.dll -->2006-11-22 13:51:11

C:\WINDOWS\System32\MRT.exe -->2006-11-15 21:20:40

C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->2006-11-13 14:48:02

 

C:\WINDOWS\WindowsUpdate.log -->2006-12-02 03:05:35

C:\WINDOWS\winamp.ini -->2006-12-01 19:48:13

C:\WINDOWS\0.log -->2006-12-01 19:45:54

C:\WINDOWS\wiadebug.log -->2006-12-01 19:45:01

C:\WINDOWS\wiaservc.log -->2006-12-01 19:44:58

C:\WINDOWS\bootstat.dat -->2006-12-01 19:44:51

C:\WINDOWS\setupapi.log -->2006-12-01 15:56:59

C:\WINDOWS\SchedLgU.Txt -->2006-12-01 15:43:08

C:\WINDOWS\spupdsvc.log -->2006-12-01 15:10:47

C:\WINDOWS\iis6.log -->2006-12-01 14:42:32

C:\WINDOWS\comsetup.log -->2006-12-01 14:42:32

C:\WINDOWS\wmsetup.log -->2006-12-01 14:42:31

C:\WINDOWS\tsoc.log -->2006-12-01 14:42:31

C:\WINDOWS\tabletoc.log -->2006-12-01 14:42:31

C:\WINDOWS\ocmsn.log -->2006-12-01 14:42:31

 

C:\WINDOWS\IsUn040c.exe |20/10/2004 17:13:10

C:\WINDOWS\IsUninst.exe |23/07/2004 18:07:26

C:\WINDOWS\ScUnin.exe |16/04/2005 15:39:21

C:\WINDOWS\slrundll.exe |19/08/2004 18:10:02

C:\WINDOWS\twunk_16.exe |28/08/2001 07:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 07:00:00

C:\WINDOWS\UnGins.exe |23/07/2004 17:34:52

C:\WINDOWS\unvise32qt.exe |14/07/2004 13:05:27

C:\WINDOWS\zllsputility.exe |10/07/2004 16:55:27

C:\WINDOWS\snymsico.dll |12/07/2006 12:27:52

C:\WINDOWS\twain.dll |28/08/2001 07:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\ati2evxx.exe |12/12/2003 08:40:50

C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 12:24:26

C:\WINDOWS\system32\ati2sgag.exe |10/07/2004 15:11:04

C:\WINDOWS\system32\BIVBX11N.EXE |26/10/2004 11:38:50

C:\WINDOWS\system32\CleanUp.exe |10/07/2004 16:03:48

C:\WINDOWS\system32\debug.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\DSndUp.exe |10/07/2004 16:03:48

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 12:47:34

C:\WINDOWS\system32\dxwizard.exe |29/11/2006 22:17:03

C:\WINDOWS\system32\edlin.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\ishost.exe |29/11/2006 19:16:09

C:\WINDOWS\system32\ismini.exe |30/11/2006 19:51:29

C:\WINDOWS\system32\issearch.exe |29/11/2006 19:18:04

C:\WINDOWS\system32\java.exe |13/11/2006 14:48:03

C:\WINDOWS\system32\javaw.exe |13/11/2006 14:48:03

C:\WINDOWS\system32\javaws.exe |13/11/2006 14:48:03

C:\WINDOWS\system32\mem.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 05:50:42

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\Process.exe |02/12/2006 13:16:30

C:\WINDOWS\system32\pxcpya64.exe |25/05/2005 16:50:35

C:\WINDOWS\system32\pxcpyi64.exe |25/05/2005 16:50:35

C:\WINDOWS\system32\pxhpinst.exe |10/07/2004 17:27:33

C:\WINDOWS\system32\pxinsa64.exe |25/05/2005 16:50:35

C:\WINDOWS\system32\pxinsi64.exe |25/05/2005 16:50:35

C:\WINDOWS\system32\redir.exe |18/07/2004 14:00:11

C:\WINDOWS\system32\setver.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\slrundll.exe |19/08/2004 18:10:02

C:\WINDOWS\system32\slserv.exe |19/08/2004 18:10:02

C:\WINDOWS\system32\SrchSTS.exe |02/12/2006 13:16:30

C:\WINDOWS\system32\swreg.exe |02/12/2006 13:16:30

C:\WINDOWS\system32\swsc.exe |02/12/2006 13:16:30

C:\WINDOWS\system32\UN3CDiag.exe |10/07/2004 16:13:44

C:\WINDOWS\system32\UpdDrv2K.exe |10/07/2004 16:12:25

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 12:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 12:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 12:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\a3d.dll |10/07/2004 16:03:49

C:\WINDOWS\system32\ActiveUtils.dll |10/07/2004 15:25:36

C:\WINDOWS\system32\amstream.dll |10/07/2004 15:11:35

C:\WINDOWS\system32\Asfv2.dll |23/08/2004 19:08:42

C:\WINDOWS\system32\ati2cqag.dll |19/08/2004 18:09:19

C:\WINDOWS\system32\ati2dvaa.dll |18/07/2004 13:59:25

C:\WINDOWS\system32\ati2dvag.dll |12/12/2003 08:50:24

C:\WINDOWS\system32\ati2edxx.dll |12/12/2003 08:42:26

C:\WINDOWS\system32\ati2evxx.dll |12/12/2003 08:42:14

C:\WINDOWS\system32\ati3d1ag.dll |12/12/2003 08:14:12

C:\WINDOWS\system32\ati3d2ag.dll |12/12/2003 08:25:08

C:\WINDOWS\system32\ati3duag.dll |12/12/2003 08:35:10

C:\WINDOWS\system32\ATIDDC.DLL |12/12/2003 08:40:26

C:\WINDOWS\system32\atiiiexx.dll |12/12/2003 10:35:18

C:\WINDOWS\system32\atioglxx.dll |12/12/2003 09:19:02

C:\WINDOWS\system32\atipdlxx.dll |12/12/2003 08:42:48

C:\WINDOWS\system32\atitvo32.dll |12/12/2003 07:56:24

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 07:01:04

C:\WINDOWS\system32\ativtmxx.dll |19/08/2004 18:09:19

C:\WINDOWS\system32\ativvaxx.dll |12/12/2003 08:08:34

C:\WINDOWS\system32\atmfd.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\Audio3d.dll |10/07/2004 16:03:50

C:\WINDOWS\system32\avsda.dll |30/11/2006 16:15:00

C:\WINDOWS\system32\BinaryAggregator1.dll |10/07/2004 15:25:36

C:\WINDOWS\system32\BitCometRes.dll |18/09/2006 00:57:48

C:\WINDOWS\system32\BIVBX11C.DLL |26/10/2004 11:38:50

C:\WINDOWS\system32\BIVBX11S.DLL |26/10/2004 11:38:50

C:\WINDOWS\system32\BJAXSecurityManager.dll |10/07/2004 15:25:37

C:\WINDOWS\system32\BJInstaller.dll |10/07/2004 15:25:36

C:\WINDOWS\system32\BW320007.DLL |26/10/2004 11:38:45

C:\WINDOWS\system32\BW320009.DLL |26/10/2004 11:38:45

C:\WINDOWS\system32\BW32000C.DLL |26/10/2004 11:38:45

C:\WINDOWS\system32\BWCC32.DLL |26/10/2004 11:38:45

C:\WINDOWS\system32\CDDBControlSony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\CddbLangFRSony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\CddbLinkSony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\CddbMusicIDSony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\CDDBUISony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\compatui.dll |18/07/2004 13:57:26

C:\WINDOWS\system32\dgrpsetu.dll |10/07/2004 09:45:39

C:\WINDOWS\system32\dgsetup.dll |10/07/2004 09:45:39

C:\WINDOWS\system32\divx.dll |03/09/2004 13:03:47

C:\WINDOWS\system32\divxdec_0407.dll |03/09/2004 18:34:08

C:\WINDOWS\system32\divxdec_040c.dll |03/09/2004 18:34:08

C:\WINDOWS\system32\divxdec_0411.dll |03/09/2004 18:25:12

C:\WINDOWS\system32\divx_xx07.dll |01/09/2004 10:48:45

C:\WINDOWS\system32\divx_xx0c.dll |01/09/2004 10:48:45

C:\WINDOWS\system32\divx_xx11.dll |01/09/2004 10:48:46

C:\WINDOWS\system32\dpu10.dll |12/07/2004 16:07:20

C:\WINDOWS\system32\dpuGUI10.dll |12/07/2004 16:07:20

C:\WINDOWS\system32\dpus10.dll |12/07/2004 16:07:20

C:\WINDOWS\system32\dpv10.dll |12/07/2004 16:07:21

C:\WINDOWS\system32\EL2K_CPP.dll |23/04/2003 01:16:18

C:\WINDOWS\system32\encdec.dll |26/11/2002 14:15:52

C:\WINDOWS\system32\enclss32.dll |11/07/2004 23:38:26

C:\WINDOWS\system32\EqnClass.Dll |10/07/2004 09:45:39

C:\WINDOWS\system32\FCLKBTN.DLL |14/07/2004 12:59:39

C:\WINDOWS\system32\FE05DA0D.dll |14/07/2004 13:03:52

C:\WINDOWS\system32\FE05F051.dll |14/07/2004 13:03:52

C:\WINDOWS\system32\FE05F3D5.dll |14/07/2004 13:03:52

C:\WINDOWS\system32\FFRAFLIB.DLL |14/07/2004 13:03:33

C:\WINDOWS\system32\FFTIFF16.dll |14/07/2004 13:03:33

C:\WINDOWS\system32\FINFCHECK.dll |14/07/2004 12:59:40

C:\WINDOWS\system32\FINFCOPY.dll |14/07/2004 12:59:40

C:\WINDOWS\system32\FPXS2Pro.dll |14/07/2004 13:03:52

C:\WINDOWS\system32\FREGSHEX.DLL |14/07/2004 12:59:39

C:\WINDOWS\system32\gcmd5query.dll |23/01/2005 22:53:32

C:\WINDOWS\system32\gcUnCompress.dll |31/12/2004 16:14:32

C:\WINDOWS\system32\GEARAspi.dll |14/09/2004 15:38:26

C:\WINDOWS\system32\hsfcisp2.dll |19/08/2004 18:09:27

C:\WINDOWS\system32\hticons.dll |10/07/2004 14:57:39

C:\WINDOWS\system32\hypertrm.dll |10/07/2004 14:57:40

C:\WINDOWS\system32\iccvid.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ieencode.dll |19/08/2004 18:09:27

C:\WINDOWS\system32\imagr5.dll |21/09/2000 11:02:28

C:\WINDOWS\system32\imagx5.dll |27/09/2000 10:15:06

C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 06:53:00

C:\WINDOWS\system32\INETWH32.dll |20/10/1998 00:05:42

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36

C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38

C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38

C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40

C:\WINDOWS\system32\isrdbg32.dll |10/07/2004 14:58:57

C:\WINDOWS\system32\itiimg3.dll |20/06/2005 19:11:20

C:\WINDOWS\system32\ixt1.dll |30/11/2006 14:28:58

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\LFBMP11N.DLL |10/02/2000 13:59:52

C:\WINDOWS\system32\lfbmp13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LFCAL11N.DLL |10/02/2000 13:59:56

C:\WINDOWS\system32\LFCMP11n.DLL |10/02/2000 14:05:26

C:\WINDOWS\system32\lfcmp13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LFEPS11N.DLL |10/02/2000 14:00:08

C:\WINDOWS\system32\LFFAX11N.DLL |10/02/2000 13:59:40

C:\WINDOWS\system32\LFGIF11N.DLL |10/02/2000 14:00:16

C:\WINDOWS\system32\lfgif13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LFICA11N.DLL |10/02/2000 14:00:22

C:\WINDOWS\system32\LFIMG11N.DLL |10/02/2000 14:00:32

C:\WINDOWS\system32\LFLMA11N.DLL |10/02/2000 14:00:46

C:\WINDOWS\system32\LFLMB11N.DLL |10/02/2000 14:00:50

C:\WINDOWS\system32\LFMAC11N.DLL |10/02/2000 14:00:54

C:\WINDOWS\system32\LFMSP11N.DLL |10/02/2000 14:00:58

C:\WINDOWS\system32\LFPCD11N.DLL |10/02/2000 14:01:16

C:\WINDOWS\system32\LFPCT11N.DLL |10/02/2000 14:01:08

C:\WINDOWS\system32\LFPCX11N.DLL |10/02/2000 14:01:12

C:\WINDOWS\system32\Lfpng11n.dll |10/02/2000 14:05:34

C:\WINDOWS\system32\LFPSD11N.DLL |10/02/2000 14:01:24

C:\WINDOWS\system32\LFRAS11N.DLL |10/02/2000 14:01:28

C:\WINDOWS\system32\LFTGA11N.DLL |10/02/2000 14:01:34

C:\WINDOWS\system32\LFTIF11N.DLL |10/02/2000 14:01:50

C:\WINDOWS\system32\LFWFX11N.DLL |10/02/2000 14:01:54

C:\WINDOWS\system32\LFWMF11N.DLL |10/02/2000 14:02:02

C:\WINDOWS\system32\LFWPG11N.DLL |10/02/2000 14:02:06

C:\WINDOWS\system32\LTANN11N.DLL |10/02/2000 13:57:12

C:\WINDOWS\system32\LTDIS11n.dll |10/02/2000 13:56:40

C:\WINDOWS\system32\ltdis13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\ltefx13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LTFIL11N.DLL |10/02/2000 13:56:54

C:\WINDOWS\system32\ltfil13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LTIMG11N.DLL |10/02/2000 13:57:40

C:\WINDOWS\system32\ltimg13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LTKRN11N.DLL |10/02/2000 13:56:14

C:\WINDOWS\system32\ltkrn13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LTTWN11N.DLL |10/02/2000 13:57:46

C:\WINDOWS\system32\LTWND11n.DLL |10/02/2000 13:57:50

C:\WINDOWS\system32\MCC16.dll |01/11/2006 20:39:47

C:\WINDOWS\system32\MCCDevice.dll |01/11/2006 20:39:47

C:\WINDOWS\system32\mdmxsdk.dll |19/08/2004 18:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 12:47:06

C:\WINDOWS\system32\msdmo.dll |10/07/2004 15:11:36

C:\WINDOWS\system32\msencode.dll |30/08/2002 17:24:06

C:\WINDOWS\system32\mtxparhd.dll |19/08/2004 18:09:35

C:\WINDOWS\system32\nv4_disp.dll |18/07/2004 13:59:55

C:\WINDOWS\system32\Oemdspif.dll |12/12/2003 08:42:34

C:\WINDOWS\system32\paqsp.dll |23/08/2001 12:47:16

C:\WINDOWS\system32\picn20.dll |21/09/2000 01:47:10

C:\WINDOWS\system32\pncrt.dll |13/09/2004 21:12:29

C:\WINDOWS\system32\pndx5016.dll |13/09/2004 21:12:32

C:\WINDOWS\system32\pndx5032.dll |13/09/2004 21:12:32

C:\WINDOWS\system32\PSIKey.dll |01/09/2004 10:48:50

C:\WINDOWS\system32\psisdecd.dll |18/07/2004 14:40:29

C:\WINDOWS\system32\px.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\pxdrv.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\pxmas.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\pxsfs.dll |12/07/2006 12:27:27

C:\WINDOWS\system32\pxwave.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\pxwma.dll |25/05/2005 16:50:34

C:\WINDOWS\system32\qedwipes.dll |10/07/2004 15:11:36

C:\WINDOWS\system32\qt-mt331.dll |12/07/2004 16:07:21

C:\WINDOWS\system32\ReportReader.dll |10/07/2004 15:25:37

C:\WINDOWS\system32\rmoc3260.dll |13/09/2004 21:12:51

C:\WINDOWS\system32\ROBOEX32.DLL |07/11/2000 05:54:54

C:\WINDOWS\system32\S32EVNT1.DLL |29/11/2006 22:18:51

C:\WINDOWS\system32\s3gnb.dll |19/08/2004 18:09:39

C:\WINDOWS\system32\sbe.dll |26/11/2002 14:15:50

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\SierraNW.dll |20/10/2004 17:13:40

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\slcoinst.dll |19/08/2004 18:09:41

C:\WINDOWS\system32\slextspk.dll |19/08/2004 18:09:41

C:\WINDOWS\system32\slgen.dll |19/08/2004 18:09:41

C:\WINDOWS\system32\SMMedia.dll |10/07/2004 16:03:52

C:\WINDOWS\system32\snmpaxctrl.dll |10/07/2004 15:25:36

C:\WINDOWS\system32\SNWValid.dll |20/10/2004 17:13:40

C:\WINDOWS\system32\spnike.dll |23/08/2001 12:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 12:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 12:47:18

C:\WINDOWS\system32\spxcoins.dll |10/07/2004 09:45:39

C:\WINDOWS\system32\SymNeti.dll |02/09/2006 14:35:16

C:\WINDOWS\system32\SymRedir.dll |02/09/2006 14:35:10

C:\WINDOWS\system32\tsd32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 04:45:30

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\vctest.dll |23/09/2002 14:39:44

C:\WINDOWS\system32\virtear.dll |10/07/2004 16:03:49

C:\WINDOWS\system32\vxblock.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\wdmioctl.dll |10/07/2004 16:03:53

C:\WINDOWS\system32\WebFlowIDPersist.dll |10/07/2004 15:25:37

C:\WINDOWS\system32\win87em.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\WNASPI32.DLL |23/10/2004 20:31:10

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\WINDOWS\system

 

2002-07-17 16:22 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 14 562 795 520 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\WINDOWS\system32

 

2004-08-19 18:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 14 562 791 424 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2006-11-22 22:28 <REP> .

2006-11-22 22:28 <REP> ..

2006-05-17 14:32 231 072 avsniff.dll

2006-05-17 14:29 878 avsniff.inf

2006-05-17 14:32 198 304 avsniffdlgs.dll

2004-08-10 12:36 181 136 AxisCamControl.ocx

2006-05-17 14:26 537 704 AXXPEE.dll

2006-05-17 14:29 241 CabSA.inf

2006-11-01 01:00 2 504 catalog.dat

2004-08-05 12:41 288 296 Chess.ocx

2004-07-10 15:30 65 desktop.ini

2006-11-01 01:00 6 899 ecbootil.vxd

2006-05-17 14:26 42 112 ecmldr32.dll

2006-11-01 01:00 272 040 ecmsvr32.dll

2004-09-08 21:38 1 271 erma.inf

2004-09-30 11:46 315 392 Install.dll

2004-09-30 16:49 122 Install.inf

2003-08-25 17:12 1 096 iuctl.inf

2004-11-12 14:33 346 888 LegitCheckControl.DLL

2004-11-12 11:01 493 LegitCheckControl.inf

2003-05-29 15:00 160 864 messengerstatsclient.dll

2004-04-06 18:03 172 072 MessengerStatsPAClient.dll

2000-01-20 14:25 1 162 Microsoft XML Parser for Java.osd

2003-05-29 15:00 84 064 minesweeper.dll

2004-10-08 15:01 372 736 MsnPUpld.dll

2004-10-08 15:13 587 MSNPupld.inf

2006-05-17 14:28 6 850 navapi.vxd

2006-05-17 14:28 201 896 navapi32.dll

2006-11-01 01:00 124 584 naveng32.dll

2006-11-01 01:00 882 344 navex32a.dll

2002-06-19 13:11 117 088 PURen-us.dll

2002-05-31 08:20 117 328 PURfr-ca.dll

2004-06-03 09:05 524 445 RdxIE.dll

2006-05-17 14:32 161 480 rufsi.dll

2006-11-01 01:00 97 648 scrauth.dat

2002-05-29 22:12 9 488 sporder.dll

2002-05-29 22:12 9 488 sporder_.dll

2006-11-09 14:36 5 019 swflash.inf

2006-11-01 01:00 9 237 symaveng.cat

2006-11-01 01:00 1 061 symaveng.inf

2006-11-01 01:00 186 568 tcdefs.dat

2006-11-01 01:00 1 036 919 tcscan7.dat

2006-11-01 01:00 319 497 tcscan8.dat

2006-11-01 01:00 691 886 tcscan9.dat

2006-11-01 01:00 453 tinf.dat

2006-11-01 01:00 148 tinfidx.dat

2006-11-01 01:00 1 957 tinfl.dat

2006-11-01 01:00 60 395 tscan1.dat

2006-11-01 01:00 3 027 tscan1hd.dat

2006-11-01 01:00 4 778 v.grd

2006-11-01 01:00 2 269 v.sig

2006-11-01 01:00 106 244 virscan.inf

2006-11-01 01:00 970 759 virscan1.dat

2006-11-01 01:00 569 844 virscan2.dat

2006-11-01 01:00 146 756 virscan3.dat

2006-11-01 01:00 320 186 virscan4.dat

2006-11-01 01:00 2 882 753 virscan5.dat

2006-11-01 01:00 389 633 virscan6.dat

2006-11-01 01:00 4 873 158 virscan7.dat

2006-11-01 01:00 1 622 045 virscan8.dat

2006-11-01 01:00 3 807 757 virscan9.dat

2006-11-01 01:00 32 virscant.dat

2006-11-01 01:00 224 zdone.dat

2004-11-17 21:44 114 728 ZIntro.ocx

62 fichier(s) 23 597 970 octets

 

Total des fichiers listés :

62 fichier(s) 23 597 970 octets

2 Rép(s) 14 562 791 424 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

possible infection rogues : l'utilisation de SmitFraudFix est recommandé

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1

AppCore

ATI Control Panel

ATI Display Driver

ATI DVD Decoder 2.2.0.0

ATI HydraVision

ATI Multimedia Center 8.1.0.0

AutoUpdate

AV

Avira AntiVir PersonalEdition Classic

BitComet 0.77

ccCommon

Civilization III Complete Edition

Civilization III Complete Edition

CodeBaby Player (Remove Only) 1.0.2.19

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DAO

DAO

DivX

DivX Player

DVDDec

Efficient Networks SpeedStream DSL

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FinePixViewer Ver.4.0

FUJIFILM USB Driver

GameSpy Arcade

Google Earth

Google Toolbar for Internet Explorer

Half-Life® 2

HijackThis 1.99.1

ImageMixer VCD for FinePix

InterActual Player

Internet Worm Protection

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 3

JVTorrent 1.1

Lecteur Windows Media 10

LimeWire 4.12.6

LiveReg (Symantec Corporation)

LiveUpdate 3.1 (Symantec Corporation)

Managed DirectX (0901)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft AntiSpyware

Microsoft Data Access Components KB870669

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MMC81

Musicmatch® Jukebox

My DSC

Nero - Burning Rom

Net MD Simple Burner

Norton AntiVirus

Norton AntiVirus (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Protection Center

OpenMG Limited Patch 4.4-06-13-19-01

OpenMG Secure Module 4.4.00

OpenMG Secure Module 4.4.00

PerformanceTest v4.0

Pixbyte MPEG-Factory FE

Poker.fr

PokerStars

PowerDVD

QuickTime

RAW FILE CONVERTER LE

RealPlayer

Report Agent

Safety Alerter 2006

Safety Bar

SonicStage 3.4

Sony Net MD Help

Soulseek Client 152

SoulSeek Client 156c

SoundMAX

SPBBC 32bit

Steam

Symantec

Symantec Real Time Storage Protection Component

SymNet

TWL AA Cheat Deterrent Client

Ventrilo

Visionneuse Journal Windows Microsoft

Visual IP InSight(Sympatico Consumer)

WebFldrs XP

Winamp (remove only)

Windows AdStatus

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Encoder 9 Series

Windows Media Encoder 9 Series

Windows Media Format Runtime

Windows XP Service Pack 2

WinMX

WinRAR archiver

XBC 4.1

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\Program Files

 

2006-11-30 16:15 <REP> .

2006-11-30 16:15 <REP> ..

2004-08-23 22:00 <REP> Adobe

2004-07-11 19:17 <REP> Ahead

2004-07-10 16:03 <REP> Analog Devices

2006-12-01 19:44 <REP> AntiVir PersonalEdition Classic

2006-02-16 10:06 <REP> Atari

2004-07-10 15:16 <REP> ATI Multimedia

2004-07-10 15:11 <REP> ATI Technologies

2006-11-22 14:16 <REP> BitComet

2006-11-01 20:38 <REP> Common Files

2004-09-23 15:25 <REP> CyberLink

2005-06-29 14:26 <REP> directx

2004-12-03 14:28 <REP> DivX

2004-07-11 23:38 <REP> Efficient Networks

2006-11-29 22:19 <REP> Fichiers communs

2004-07-14 13:03 <REP> FinePixViewer

2006-02-16 10:17 <REP> GameSpy Arcade

2006-11-23 00:05 <REP> Google

2005-09-18 01:56 <REP> Half Life Counter Strike Source

2005-01-25 19:51 <REP> HighMAT CD Writing Wizard

2006-11-05 11:14 628 INSTALL.LOG

2006-03-28 18:06 <REP> Intel

2006-10-31 11:53 <REP> InterActual

2006-11-30 15:45 <REP> Internet Explorer

2005-02-23 21:13 <REP> iPod

2005-02-23 21:13 <REP> iTunes

2006-11-13 14:48 <REP> Java

2005-03-05 20:44 <REP> JVTorrent

2005-01-26 07:34 <REP> Kustom Appz Software

2004-07-14 20:38 <REP> Kustom Appz Software TWL

2004-11-16 02:21 <REP> Lavasoft

2006-11-13 14:48 <REP> LimeWire

2005-05-17 09:06 <REP> Managed DirectX (0901)

2005-02-14 18:14 <REP> messenger

2004-07-11 23:49 <REP> MétéoMédia

2006-12-01 19:47 <REP> Microsoft AntiSpyware

2004-07-10 15:01 <REP> microsoft frontpage

2005-04-30 21:59 <REP> mIRC

2005-01-25 16:37 <REP> Motive

2004-09-27 11:16 <REP> Movie Maker

2004-07-10 14:57 <REP> MSN Gaming Zone

2006-11-22 14:28 <REP> MSN Messenger

2004-12-26 22:46 <REP> Musicmatch

2005-01-25 16:38 <REP> NetAssistant

2004-12-02 22:07 <REP> NetMeeting

2006-11-29 22:22 <REP> Norton AntiVirus

2006-01-21 17:36 <REP> Norton SystemWorks

2006-11-30 15:45 <REP> Outlook Express

2004-07-23 18:19 <REP> PerformanceTest

2004-10-23 20:31 <REP> Pixbyte

2004-07-14 13:08 <REP> PIXELA

2005-06-05 12:12 <REP> Poker.fr

2006-12-01 16:00 <REP> PokerStars

2005-02-23 21:13 <REP> QuickTime

2004-09-13 21:12 <REP> Real

2006-11-30 14:28 <REP> Safety Bar

2006-11-29 23:03 <REP> SearchRelevant

2006-07-12 12:28 <REP> Sony

2006-07-12 12:28 <REP> Sony Corporation

2006-12-02 12:52 <REP> Soulseek

2006-11-30 19:38 <REP> SpywareHeal

2006-11-29 22:27 <REP> Symantec

2005-01-14 17:07 <REP> Ventrilo

2004-07-10 16:30 <REP> Visual Networks

2006-01-22 13:44 <REP> Winamp

2005-02-12 02:29 <REP> Windows AdStatus

2004-07-18 14:52 <REP> Windows Journal Viewer

2004-07-10 15:15 <REP> Windows Media Components

2006-11-30 15:50 <REP> Windows Media Player

2004-09-27 11:10 <REP> Windows NT

2004-12-22 18:54 <REP> WinMX

2004-08-06 15:01 <REP> WinRAR

2005-01-12 19:46 <REP> XBConnect4

2004-07-10 15:01 <REP> xerox

1 fichier(s) 628 octets

74 Rép(s) 14 562 418 688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\Program Files\fichiers communs

 

2006-11-29 22:19 <REP> .

2006-11-29 22:19 <REP> ..

2004-08-23 22:01 <REP> Adobe

2004-07-10 15:14 <REP> CyberLink

2004-07-10 16:13 <REP> InstallShield

2006-11-13 14:47 <REP> Java

2006-11-13 14:44 <REP> Microsoft Shared

2006-11-01 20:38 <REP> Motive

2004-07-10 14:58 <REP> MSSoap

2004-07-11 04:02 <REP> NSV

2004-07-10 09:45 <REP> ODBC

2004-09-13 21:12 <REP> Real

2004-09-27 17:29 <REP> Services

2006-07-12 12:25 <REP> Sony Shared

2004-07-10 09:45 <REP> SpeechEngines

2006-12-02 12:52 <REP> Symantec Shared

2006-11-30 15:45 <REP> System

2005-01-14 17:06 <REP> Wise Installation Wizard

2004-09-13 21:12 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 14 562 418 688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2004-07-10 15:05 <REP> .

2004-07-10 15:05 <REP> ..

2001-05-18 16:57 561 209 MSONSEXT.DLL

1999-06-03 13:09 122 937 MSOWS409.DLL

2001-03-07 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 14 562 418 688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\Program Files\common files

 

2006-11-01 20:38 <REP> .

2006-11-01 20:38 <REP> ..

2006-11-01 21:02 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 14 562 418 688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\

 

2001-11-11 00:00 68 096 diff.exe

2006-08-27 14:10 103 424 grep.exe

2005-10-31 10:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 14 562 418 688 octets libres

c:\Documents and Settings\Frankass\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Frankass\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Frankass\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\Frankass\Application Data\Microsoft\Installer\{A9BD391C-A3D7-47EC-847C-A22935AB0193}\_2bea5180.exe

c:\Documents and Settings\Frankass\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Frankass\Bureau\HijackThis.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\AAsetup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\BellCanadaActiveXInstaller.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\matcleanup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\MCCCleanup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\mmsetup26947.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\msg3.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV071400.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\setup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\SIGSFix.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\SymLCSVC.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\utildel.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAVSetup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\IWP\CommonFi\FWCfg.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SUBUPDT.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isPwdSvc.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isUAC.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\osCheck.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\CfgWiz.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\cltUAC.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\DRMLFC.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SYMCUW.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\AppCore\AppCore\AppSvc32.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUNOTIF.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUSDSVC.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\AUpdate.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\Lsetup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuAll.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCBPRXY.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuCheck.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCOMSVR.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUInit.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SHFOLDER.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SYMRTINS.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\MSI\wiupdate.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\Reporter\Reporter.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SNDSrvc.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\LoadOpts.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\uiStub.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\YahooToolbar\YTB.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\pftC~tmp\Setup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\setup\bcr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\setup\ClearMB.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\setup\defdel.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\setup\EnCmnSvr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\Setup025408\Setup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\setup[1].exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\dotnetfx64\dotnetchk.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\dotnetfx86\dotnetchk.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\dotnetfx86\dotnetfx.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\WIC\WIC_X86_ENU.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\WinAspi\aspiinst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\WinAspi\reg_xp.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ISUninst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\ISUninst.exe

c:\Documents and Settings\Frankass\Local Settings\Temporary Internet Files\Content.IE5\6189GZOJ\Install_Messenger[1].exe

c:\Documents and Settings\Frankass\Local Settings\Temporary Internet Files\Content.IE5\ARM56PWZ\antivir_workstation_win7u_en_h[1].exe

c:\Documents and Settings\Frankass\Mes documents\Divers\FlashFXP.v3.15.Build.1054.Beta.SCENE.EDITION.WinALL-Pandora\setup.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\2 Nero 6 DVD-Video Plugin.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\2-nve2103 - NeroVision Express 2.1.0.3.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\DR DIVX - KEY GEN.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\nero mp3pro encoder plugin\nero mp3pro encoder plugin\mp3pro.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\nero mpeg2 svcd encoder plugin v1.2\setup.exe

c:\Documents and Settings\Frankass\Mes documents\Mes eBooks\ISOXboX\xISO.exe

c:\Documents and Settings\Frankass\Mes documents\Mes fichiers reçus\Divers\Doc\Ventrilo\UNWISE.EXE

c:\Documents and Settings\Frankass\Mes documents\Mes fichiers reçus\Divers\Doc\Ventrilo\Ventrilo1.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\Frankass\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 212 2 2006 13:22:54.375

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote

Partager ce message


Lien à poster
Partager sur d’autres sites

Allons y! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Aidez-moi s'il-vous plait - Forums Zebulon_fr" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 2:

  • Relance Smitfraudfix
  • Double clique sur smitfraudfix.cmd
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.

Étape 3:

 

* Démarre Hijackthis clique sur la case "Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: load=???

??? ???

?

??????

F3 - REG:win.ini: run=???

??? ???

?

??????

 

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt1.dll

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Program Files\Safety Bar\SafetyBar.dll

 

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" => note: on désactive Microsoft AntiSpyware le temps de l'utilisation de AVG AS pour éviter tout conflit!! on le réactivera après .

 

O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - C:\WINDOWS\system32\dbqlrij.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Note: certaines de ces lignes auront surement disparu : ne t'étonne pas.

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime le fichier (en gras ci dessous) dans C:\WINDOWS\System32:

 

C:\WINDOWS\system32\dxwizard.exe

 

Étape 5:

  • Double-clique sur ATF-Cleaner.exe afin de lancer le programme.
    Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 6:

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop DirectX common => clique sur [entrée]

sc delete DirectX common => clique sur [entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes.

 

Étape 7:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 8:

 

Redémarre nomalement et poste stp:

 

- le rapport Smitfraudfix(option 2)

- un nouveau rapport hijackthis

- le rapport d'Avg As

-- un nouveau rapport DiagHelp

 

Bon courage :P

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Oufff !! En effet sacré procedure !

Bon, j'ai fait tout s'que tu m as dit de faire, par contre étape 6 les fichiés étaient inexistants et à l'étape 6 le dxwizard introuvable !?

voilà les rapports

 

smitfaud

 

SmitFraudFix v2.126

 

Rapport fait à 1:00:40,15, 2006-12-03

Executé à partir de C:\Downloads\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{af4fd984-a939-4c32-82b2-8bae7abe9aec}"="benumbment"

 

[HKEY_CLASSES_ROOT\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}\InProcServer32]

@="C:\WINDOWS\system32\dbqlrij.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}\InProcServer32]

@="C:\WINDOWS\system32\dbqlrij.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\ishost.exe supprimé

C:\WINDOWS\system32\ismini.exe supprimé

C:\WINDOWS\system32\issearch.exe supprimé

C:\WINDOWS\system32\ixt?.dll supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\components\flx?.dll supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

C:\Program Files\Safety Bar\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

 

=================================================================

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 07:48:29 2006-12-03

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\SpywareHeal -> Adware.SpywareHeal : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpywareHeal\ignored.lst -> Adware.SpywareHeal : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpywareHeal\sq.ini -> Adware.SpywareHeal : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WinStatX.Installer -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WinStatX.Installer\CLSID -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8DBA8209-DF3E-4D3C-9337-A57124464E00}\RP4\A0002706.exe -> Trojan.Agent.ye : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

 

====================================================================

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:52:38, on 2006-12-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPMon32.exe

C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPClient.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Winamp\winamp.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Frankass\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Service Internet Sympatico

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: load=???

??? ???

?

??????

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt0.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [iPInSightMonitor 01] "C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPMon32.exe"

O4 - HKLM\..\Run: [iPInSightLAN 01] "C:\Program Files\Visual Networks\Visual IP InSight\Sympatico Consumer\IPClient.exe" -l

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [WeatherEye] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"

O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.sympatico.ca

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/143029477b870b...RdxIE601_fr.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://audio.gov.pe.ca/islandcam/AxisCamControl.ocx

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{121F99A0-A9CD-44D2-AD1F-FC738DB5214C}: Domain = sympatico.ca

O17 - HKLM\System\CS1\Services\Tcpip\..\{121F99A0-A9CD-44D2-AD1F-FC738DB5214C}: Domain = sympatico.ca

O17 - HKLM\System\CS2\Services\Tcpip\..\{121F99A0-A9CD-44D2-AD1F-FC738DB5214C}: Domain = sympatico.ca

O17 - HKLM\System\CS3\Services\Tcpip\..\{121F99A0-A9CD-44D2-AD1F-FC738DB5214C}: Domain = sympatico.ca

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: DirectX common - Unknown owner - C:\WINDOWS\system32\dxwizard.exe (file missing)

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

et le ptit dernier

 

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-12-03 07:54:23

C:\WINDOWS\System32\perfh00C.dat -->2006-12-03 07:54:23

C:\WINDOWS\System32\perfh009.dat -->2006-12-03 07:54:23

C:\WINDOWS\System32\perfc00C.dat -->2006-12-03 07:54:23

C:\WINDOWS\System32\perfc009.dat -->2006-12-03 07:54:23

C:\WINDOWS\System32\tmp.txt -->2006-12-03 01:00:44

C:\WINDOWS\System32\tmp.reg -->2006-12-03 01:00:44

C:\WINDOWS\System32\odbc.inf -->2006-12-03 00:55:15

C:\WINDOWS\System32\EraserAHS.tlg -->2006-12-01 20:00:17

C:\WINDOWS\System32\EraserAHS.log -->2006-12-01 20:00:17

C:\WINDOWS\System32\coh.cache -->2006-12-01 20:00:17

C:\WINDOWS\System32\FNTCACHE.DAT -->2006-12-01 15:10:34

C:\WINDOWS\System32\LuResult.txt -->2006-11-29 22:18:28

C:\WINDOWS\System32\wpa.dbl -->2006-11-29 21:46:08

C:\WINDOWS\System32\BitCometRes.dll -->2006-11-22 13:51:11

C:\WINDOWS\System32\MRT.exe -->2006-11-15 21:20:40

C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->2006-11-13 14:48:02

C:\WINDOWS\System32\sirenacm.dll -->2006-10-24 10:17:10

C:\WINDOWS\System32\xpsp3res.dll -->2006-10-16 05:40:51

C:\WINDOWS\System32\nwwks.dll -->2006-10-13 07:36:55

C:\WINDOWS\System32\nwprovau.dll -->2006-10-13 07:36:55

C:\WINDOWS\System32\nwapi32.dll -->2006-10-13 07:36:55

C:\WINDOWS\System32\wininet.dll -->2006-09-14 03:40:05

C:\WINDOWS\System32\urlmon.dll -->2006-09-14 03:40:05

C:\WINDOWS\System32\shlwapi.dll -->2006-09-14 03:40:04

 

C:\WINDOWS\ntbtlog.txt -->2006-12-03 15:37:16

C:\WINDOWS\WindowsUpdate.log -->2006-12-03 07:59:50

C:\WINDOWS\win.ini -->2006-12-03 07:52:30

C:\WINDOWS\SYSTEM.INI -->2006-12-03 07:52:30

C:\WINDOWS\0.log -->2006-12-03 07:51:38

C:\WINDOWS\wiadebug.log -->2006-12-03 07:51:00

C:\WINDOWS\wiaservc.log -->2006-12-03 07:50:55

C:\WINDOWS\bootstat.dat -->2006-12-03 07:50:43

C:\WINDOWS\setupact.log -->2006-12-03 01:03:39

C:\WINDOWS\SchedLgU.Txt -->2006-12-03 00:57:55

C:\WINDOWS\winamp.ini -->2006-12-03 00:54:21

C:\WINDOWS\setupapi.log -->2006-12-03 00:48:19

C:\WINDOWS\spupdsvc.log -->2006-12-01 15:10:47

C:\WINDOWS\iis6.log -->2006-12-01 14:42:32

C:\WINDOWS\comsetup.log -->2006-12-01 14:42:32

 

C:\WINDOWS\IsUn040c.exe |20/10/2004 17:13:10

C:\WINDOWS\IsUninst.exe |23/07/2004 18:07:26

C:\WINDOWS\ScUnin.exe |16/04/2005 15:39:21

C:\WINDOWS\slrundll.exe |19/08/2004 18:10:02

C:\WINDOWS\twunk_16.exe |28/08/2001 07:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 07:00:00

C:\WINDOWS\UnGins.exe |23/07/2004 17:34:52

C:\WINDOWS\unvise32qt.exe |14/07/2004 13:05:27

C:\WINDOWS\zllsputility.exe |10/07/2004 16:55:27

C:\WINDOWS\snymsico.dll |12/07/2006 12:27:52

C:\WINDOWS\twain.dll |28/08/2001 07:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\ati2evxx.exe |12/12/2003 08:40:50

C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 12:24:26

C:\WINDOWS\system32\ati2sgag.exe |10/07/2004 15:11:04

C:\WINDOWS\system32\BIVBX11N.EXE |26/10/2004 11:38:50

C:\WINDOWS\system32\CleanUp.exe |10/07/2004 16:03:48

C:\WINDOWS\system32\debug.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\DSndUp.exe |10/07/2004 16:03:48

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 12:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\java.exe |13/11/2006 14:48:03

C:\WINDOWS\system32\javaw.exe |13/11/2006 14:48:03

C:\WINDOWS\system32\javaws.exe |13/11/2006 14:48:03

C:\WINDOWS\system32\mem.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 05:50:42

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\Process.exe |02/12/2006 13:16:30

C:\WINDOWS\system32\pxcpya64.exe |25/05/2005 16:50:35

C:\WINDOWS\system32\pxcpyi64.exe |25/05/2005 16:50:35

C:\WINDOWS\system32\pxhpinst.exe |10/07/2004 17:27:33

C:\WINDOWS\system32\pxinsa64.exe |25/05/2005 16:50:35

C:\WINDOWS\system32\pxinsi64.exe |25/05/2005 16:50:35

C:\WINDOWS\system32\redir.exe |18/07/2004 14:00:11

C:\WINDOWS\system32\setver.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\slrundll.exe |19/08/2004 18:10:02

C:\WINDOWS\system32\slserv.exe |19/08/2004 18:10:02

C:\WINDOWS\system32\SrchSTS.exe |02/12/2006 13:16:30

C:\WINDOWS\system32\swreg.exe |02/12/2006 13:16:30

C:\WINDOWS\system32\swsc.exe |02/12/2006 13:16:30

C:\WINDOWS\system32\UN3CDiag.exe |10/07/2004 16:13:44

C:\WINDOWS\system32\UpdDrv2K.exe |10/07/2004 16:12:25

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 12:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 12:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 12:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\a3d.dll |10/07/2004 16:03:49

C:\WINDOWS\system32\ActiveUtils.dll |10/07/2004 15:25:36

C:\WINDOWS\system32\amstream.dll |10/07/2004 15:11:35

C:\WINDOWS\system32\Asfv2.dll |23/08/2004 19:08:42

C:\WINDOWS\system32\ati2cqag.dll |19/08/2004 18:09:19

C:\WINDOWS\system32\ati2dvaa.dll |18/07/2004 13:59:25

C:\WINDOWS\system32\ati2dvag.dll |12/12/2003 08:50:24

C:\WINDOWS\system32\ati2edxx.dll |12/12/2003 08:42:26

C:\WINDOWS\system32\ati2evxx.dll |12/12/2003 08:42:14

C:\WINDOWS\system32\ati3d1ag.dll |12/12/2003 08:14:12

C:\WINDOWS\system32\ati3d2ag.dll |12/12/2003 08:25:08

C:\WINDOWS\system32\ati3duag.dll |12/12/2003 08:35:10

C:\WINDOWS\system32\ATIDDC.DLL |12/12/2003 08:40:26

C:\WINDOWS\system32\atiiiexx.dll |12/12/2003 10:35:18

C:\WINDOWS\system32\atioglxx.dll |12/12/2003 09:19:02

C:\WINDOWS\system32\atipdlxx.dll |12/12/2003 08:42:48

C:\WINDOWS\system32\atitvo32.dll |12/12/2003 07:56:24

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 07:01:04

C:\WINDOWS\system32\ativtmxx.dll |19/08/2004 18:09:19

C:\WINDOWS\system32\ativvaxx.dll |12/12/2003 08:08:34

C:\WINDOWS\system32\atmfd.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\Audio3d.dll |10/07/2004 16:03:50

C:\WINDOWS\system32\avsda.dll |30/11/2006 16:15:00

C:\WINDOWS\system32\BinaryAggregator1.dll |10/07/2004 15:25:36

C:\WINDOWS\system32\BitCometRes.dll |18/09/2006 00:57:48

C:\WINDOWS\system32\BIVBX11C.DLL |26/10/2004 11:38:50

C:\WINDOWS\system32\BIVBX11S.DLL |26/10/2004 11:38:50

C:\WINDOWS\system32\BJAXSecurityManager.dll |10/07/2004 15:25:37

C:\WINDOWS\system32\BJInstaller.dll |10/07/2004 15:25:36

C:\WINDOWS\system32\BW320007.DLL |26/10/2004 11:38:45

C:\WINDOWS\system32\BW320009.DLL |26/10/2004 11:38:45

C:\WINDOWS\system32\BW32000C.DLL |26/10/2004 11:38:45

C:\WINDOWS\system32\BWCC32.DLL |26/10/2004 11:38:45

C:\WINDOWS\system32\CDDBControlSony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\CddbLangFRSony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\CddbLinkSony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\CddbMusicIDSony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\CDDBUISony.dll |12/07/2006 12:27:28

C:\WINDOWS\system32\compatui.dll |18/07/2004 13:57:26

C:\WINDOWS\system32\dgrpsetu.dll |10/07/2004 09:45:39

C:\WINDOWS\system32\dgsetup.dll |10/07/2004 09:45:39

C:\WINDOWS\system32\divx.dll |03/09/2004 13:03:47

C:\WINDOWS\system32\divxdec_0407.dll |03/09/2004 18:34:08

C:\WINDOWS\system32\divxdec_040c.dll |03/09/2004 18:34:08

C:\WINDOWS\system32\divxdec_0411.dll |03/09/2004 18:25:12

C:\WINDOWS\system32\divx_xx07.dll |01/09/2004 10:48:45

C:\WINDOWS\system32\divx_xx0c.dll |01/09/2004 10:48:45

C:\WINDOWS\system32\divx_xx11.dll |01/09/2004 10:48:46

C:\WINDOWS\system32\dpu10.dll |12/07/2004 16:07:20

C:\WINDOWS\system32\dpuGUI10.dll |12/07/2004 16:07:20

C:\WINDOWS\system32\dpus10.dll |12/07/2004 16:07:20

C:\WINDOWS\system32\dpv10.dll |12/07/2004 16:07:21

C:\WINDOWS\system32\EL2K_CPP.dll |23/04/2003 01:16:18

C:\WINDOWS\system32\encdec.dll |26/11/2002 14:15:52

C:\WINDOWS\system32\enclss32.dll |11/07/2004 23:38:26

C:\WINDOWS\system32\EqnClass.Dll |10/07/2004 09:45:39

C:\WINDOWS\system32\FCLKBTN.DLL |14/07/2004 12:59:39

C:\WINDOWS\system32\FE05DA0D.dll |14/07/2004 13:03:52

C:\WINDOWS\system32\FE05F051.dll |14/07/2004 13:03:52

C:\WINDOWS\system32\FE05F3D5.dll |14/07/2004 13:03:52

C:\WINDOWS\system32\FFRAFLIB.DLL |14/07/2004 13:03:33

C:\WINDOWS\system32\FFTIFF16.dll |14/07/2004 13:03:33

C:\WINDOWS\system32\FINFCHECK.dll |14/07/2004 12:59:40

C:\WINDOWS\system32\FINFCOPY.dll |14/07/2004 12:59:40

C:\WINDOWS\system32\FPXS2Pro.dll |14/07/2004 13:03:52

C:\WINDOWS\system32\FREGSHEX.DLL |14/07/2004 12:59:39

C:\WINDOWS\system32\gcmd5query.dll |23/01/2005 22:53:32

C:\WINDOWS\system32\gcUnCompress.dll |31/12/2004 16:14:32

C:\WINDOWS\system32\GEARAspi.dll |14/09/2004 15:38:26

C:\WINDOWS\system32\hsfcisp2.dll |19/08/2004 18:09:27

C:\WINDOWS\system32\hticons.dll |10/07/2004 14:57:39

C:\WINDOWS\system32\hypertrm.dll |10/07/2004 14:57:40

C:\WINDOWS\system32\iccvid.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ieencode.dll |19/08/2004 18:09:27

C:\WINDOWS\system32\imagr5.dll |21/09/2000 11:02:28

C:\WINDOWS\system32\imagx5.dll |27/09/2000 10:15:06

C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 06:53:00

C:\WINDOWS\system32\INETWH32.dll |20/10/1998 00:05:42

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36

C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38

C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38

C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40

C:\WINDOWS\system32\isrdbg32.dll |10/07/2004 14:58:57

C:\WINDOWS\system32\itiimg3.dll |20/06/2005 19:11:20

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\LFBMP11N.DLL |10/02/2000 13:59:52

C:\WINDOWS\system32\lfbmp13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LFCAL11N.DLL |10/02/2000 13:59:56

C:\WINDOWS\system32\LFCMP11n.DLL |10/02/2000 14:05:26

C:\WINDOWS\system32\lfcmp13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LFEPS11N.DLL |10/02/2000 14:00:08

C:\WINDOWS\system32\LFFAX11N.DLL |10/02/2000 13:59:40

C:\WINDOWS\system32\LFGIF11N.DLL |10/02/2000 14:00:16

C:\WINDOWS\system32\lfgif13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LFICA11N.DLL |10/02/2000 14:00:22

C:\WINDOWS\system32\LFIMG11N.DLL |10/02/2000 14:00:32

C:\WINDOWS\system32\LFLMA11N.DLL |10/02/2000 14:00:46

C:\WINDOWS\system32\LFLMB11N.DLL |10/02/2000 14:00:50

C:\WINDOWS\system32\LFMAC11N.DLL |10/02/2000 14:00:54

C:\WINDOWS\system32\LFMSP11N.DLL |10/02/2000 14:00:58

C:\WINDOWS\system32\LFPCD11N.DLL |10/02/2000 14:01:16

C:\WINDOWS\system32\LFPCT11N.DLL |10/02/2000 14:01:08

C:\WINDOWS\system32\LFPCX11N.DLL |10/02/2000 14:01:12

C:\WINDOWS\system32\Lfpng11n.dll |10/02/2000 14:05:34

C:\WINDOWS\system32\LFPSD11N.DLL |10/02/2000 14:01:24

C:\WINDOWS\system32\LFRAS11N.DLL |10/02/2000 14:01:28

C:\WINDOWS\system32\LFTGA11N.DLL |10/02/2000 14:01:34

C:\WINDOWS\system32\LFTIF11N.DLL |10/02/2000 14:01:50

C:\WINDOWS\system32\LFWFX11N.DLL |10/02/2000 14:01:54

C:\WINDOWS\system32\LFWMF11N.DLL |10/02/2000 14:02:02

C:\WINDOWS\system32\LFWPG11N.DLL |10/02/2000 14:02:06

C:\WINDOWS\system32\LTANN11N.DLL |10/02/2000 13:57:12

C:\WINDOWS\system32\LTDIS11n.dll |10/02/2000 13:56:40

C:\WINDOWS\system32\ltdis13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\ltefx13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LTFIL11N.DLL |10/02/2000 13:56:54

C:\WINDOWS\system32\ltfil13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LTIMG11N.DLL |10/02/2000 13:57:40

C:\WINDOWS\system32\ltimg13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LTKRN11N.DLL |10/02/2000 13:56:14

C:\WINDOWS\system32\ltkrn13n.dll |07/04/2005 22:30:46

C:\WINDOWS\system32\LTTWN11N.DLL |10/02/2000 13:57:46

C:\WINDOWS\system32\LTWND11n.DLL |10/02/2000 13:57:50

C:\WINDOWS\system32\MCC16.dll |01/11/2006 20:39:47

C:\WINDOWS\system32\MCCDevice.dll |01/11/2006 20:39:47

C:\WINDOWS\system32\mdmxsdk.dll |19/08/2004 18:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 12:47:06

C:\WINDOWS\system32\msdmo.dll |10/07/2004 15:11:36

C:\WINDOWS\system32\msencode.dll |30/08/2002 17:24:06

C:\WINDOWS\system32\mtxparhd.dll |19/08/2004 18:09:35

C:\WINDOWS\system32\nv4_disp.dll |18/07/2004 13:59:55

C:\WINDOWS\system32\Oemdspif.dll |12/12/2003 08:42:34

C:\WINDOWS\system32\paqsp.dll |23/08/2001 12:47:16

C:\WINDOWS\system32\picn20.dll |21/09/2000 01:47:10

C:\WINDOWS\system32\pncrt.dll |13/09/2004 21:12:29

C:\WINDOWS\system32\pndx5016.dll |13/09/2004 21:12:32

C:\WINDOWS\system32\pndx5032.dll |13/09/2004 21:12:32

C:\WINDOWS\system32\PSIKey.dll |01/09/2004 10:48:50

C:\WINDOWS\system32\psisdecd.dll |18/07/2004 14:40:29

C:\WINDOWS\system32\px.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\pxdrv.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\pxmas.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\pxsfs.dll |12/07/2006 12:27:27

C:\WINDOWS\system32\pxwave.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\pxwma.dll |25/05/2005 16:50:34

C:\WINDOWS\system32\qedwipes.dll |10/07/2004 15:11:36

C:\WINDOWS\system32\qt-mt331.dll |12/07/2004 16:07:21

C:\WINDOWS\system32\ReportReader.dll |10/07/2004 15:25:37

C:\WINDOWS\system32\rmoc3260.dll |13/09/2004 21:12:51

C:\WINDOWS\system32\ROBOEX32.DLL |07/11/2000 05:54:54

C:\WINDOWS\system32\s3gnb.dll |19/08/2004 18:09:39

C:\WINDOWS\system32\sbe.dll |26/11/2002 14:15:50

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\SierraNW.dll |20/10/2004 17:13:40

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\slcoinst.dll |19/08/2004 18:09:41

C:\WINDOWS\system32\slextspk.dll |19/08/2004 18:09:41

C:\WINDOWS\system32\slgen.dll |19/08/2004 18:09:41

C:\WINDOWS\system32\SMMedia.dll |10/07/2004 16:03:52

C:\WINDOWS\system32\snmpaxctrl.dll |10/07/2004 15:25:36

C:\WINDOWS\system32\SNWValid.dll |20/10/2004 17:13:40

C:\WINDOWS\system32\spnike.dll |23/08/2001 12:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 12:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 12:47:18

C:\WINDOWS\system32\spxcoins.dll |10/07/2004 09:45:39

C:\WINDOWS\system32\tsd32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 04:45:30

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 12:47:20

C:\WINDOWS\system32\vctest.dll |23/09/2002 14:39:44

C:\WINDOWS\system32\virtear.dll |10/07/2004 16:03:49

C:\WINDOWS\system32\vxblock.dll |10/07/2004 17:27:33

C:\WINDOWS\system32\wdmioctl.dll |10/07/2004 16:03:53

C:\WINDOWS\system32\WebFlowIDPersist.dll |10/07/2004 15:25:37

C:\WINDOWS\system32\win87em.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\WNASPI32.DLL |23/10/2004 20:31:10

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\WINDOWS\system

 

2002-07-17 16:22 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 15 698 571 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\WINDOWS\system32

 

2004-08-19 18:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 698 571 264 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2006-11-22 22:28 <REP> .

2006-11-22 22:28 <REP> ..

2006-05-17 14:32 231 072 avsniff.dll

2006-05-17 14:29 878 avsniff.inf

2006-05-17 14:32 198 304 avsniffdlgs.dll

2004-08-10 12:36 181 136 AxisCamControl.ocx

2006-05-17 14:26 537 704 AXXPEE.dll

2006-05-17 14:29 241 CabSA.inf

2006-11-01 01:00 2 504 catalog.dat

2004-08-05 12:41 288 296 Chess.ocx

2004-07-10 15:30 65 desktop.ini

2006-11-01 01:00 6 899 ecbootil.vxd

2006-05-17 14:26 42 112 ecmldr32.dll

2006-11-01 01:00 272 040 ecmsvr32.dll

2004-09-08 21:38 1 271 erma.inf

2004-09-30 11:46 315 392 Install.dll

2004-09-30 16:49 122 Install.inf

2003-08-25 17:12 1 096 iuctl.inf

2004-11-12 14:33 346 888 LegitCheckControl.DLL

2004-11-12 11:01 493 LegitCheckControl.inf

2003-05-29 15:00 160 864 messengerstatsclient.dll

2004-04-06 18:03 172 072 MessengerStatsPAClient.dll

2000-01-20 14:25 1 162 Microsoft XML Parser for Java.osd

2003-05-29 15:00 84 064 minesweeper.dll

2004-10-08 15:01 372 736 MsnPUpld.dll

2004-10-08 15:13 587 MSNPupld.inf

2006-05-17 14:28 6 850 navapi.vxd

2006-05-17 14:28 201 896 navapi32.dll

2006-11-01 01:00 124 584 naveng32.dll

2006-11-01 01:00 882 344 navex32a.dll

2002-06-19 13:11 117 088 PURen-us.dll

2002-05-31 08:20 117 328 PURfr-ca.dll

2004-06-03 09:05 524 445 RdxIE.dll

2006-05-17 14:32 161 480 rufsi.dll

2006-11-01 01:00 97 648 scrauth.dat

2002-05-29 22:12 9 488 sporder.dll

2002-05-29 22:12 9 488 sporder_.dll

2006-11-09 14:36 5 019 swflash.inf

2006-11-01 01:00 9 237 symaveng.cat

2006-11-01 01:00 1 061 symaveng.inf

2006-11-01 01:00 186 568 tcdefs.dat

2006-11-01 01:00 1 036 919 tcscan7.dat

2006-11-01 01:00 319 497 tcscan8.dat

2006-11-01 01:00 691 886 tcscan9.dat

2006-11-01 01:00 453 tinf.dat

2006-11-01 01:00 148 tinfidx.dat

2006-11-01 01:00 1 957 tinfl.dat

2006-11-01 01:00 60 395 tscan1.dat

2006-11-01 01:00 3 027 tscan1hd.dat

2006-11-01 01:00 4 778 v.grd

2006-11-01 01:00 2 269 v.sig

2006-11-01 01:00 106 244 virscan.inf

2006-11-01 01:00 970 759 virscan1.dat

2006-11-01 01:00 569 844 virscan2.dat

2006-11-01 01:00 146 756 virscan3.dat

2006-11-01 01:00 320 186 virscan4.dat

2006-11-01 01:00 2 882 753 virscan5.dat

2006-11-01 01:00 389 633 virscan6.dat

2006-11-01 01:00 4 873 158 virscan7.dat

2006-11-01 01:00 1 622 045 virscan8.dat

2006-11-01 01:00 3 807 757 virscan9.dat

2006-11-01 01:00 32 virscant.dat

2006-11-01 01:00 224 zdone.dat

2004-11-17 21:44 114 728 ZIntro.ocx

62 fichier(s) 23 597 970 octets

 

Total des fichiers listés :

62 fichier(s) 23 597 970 octets

2 Rép(s) 15 698 567 168 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1

ATI Control Panel

ATI Display Driver

ATI DVD Decoder 2.2.0.0

ATI HydraVision

ATI Multimedia Center 8.1.0.0

AutoUpdate

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BitComet 0.77

Civilization III Complete Edition

Civilization III Complete Edition

CodeBaby Player (Remove Only) 1.0.2.19

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DAO

DAO

DivX

DivX Player

DVDDec

Efficient Networks SpeedStream DSL

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FinePixViewer Ver.4.0

FUJIFILM USB Driver

GameSpy Arcade

Google Earth

Google Toolbar for Internet Explorer

Half-Life® 2

HijackThis 1.99.1

ImageMixer VCD for FinePix

InterActual Player

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 3

JVTorrent 1.1

Lecteur Windows Media 10

LimeWire 4.12.6

LiveReg (Symantec Corporation)

LiveUpdate 3.1 (Symantec Corporation)

Managed DirectX (0901)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft AntiSpyware

Microsoft Data Access Components KB870669

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MMC81

Musicmatch® Jukebox

My DSC

Nero - Burning Rom

Net MD Simple Burner

OpenMG Limited Patch 4.4-06-13-19-01

OpenMG Secure Module 4.4.00

OpenMG Secure Module 4.4.00

PerformanceTest v4.0

Pixbyte MPEG-Factory FE

Poker.fr

PokerStars

PowerDVD

QuickTime

RAW FILE CONVERTER LE

RealPlayer

Report Agent

Safety Bar

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SonicStage 3.4

Sony Net MD Help

Soulseek Client 152

SoulSeek Client 156c

SoundMAX

Steam

TWL AA Cheat Deterrent Client

Ventrilo

Visionneuse Journal Windows Microsoft

Visual IP InSight(Sympatico Consumer)

WebFldrs XP

Winamp (remove only)

Windows AdStatus

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Encoder 9 Series

Windows Media Encoder 9 Series

Windows Media Format Runtime

Windows XP Service Pack 2

WinMX

WinRAR archiver

XBC 4.1

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\Program Files

 

2006-12-03 07:48 <REP> .

2006-12-03 07:48 <REP> ..

2004-08-23 22:00 <REP> Adobe

2004-07-11 19:17 <REP> Ahead

2004-07-10 16:03 <REP> Analog Devices

2006-12-01 19:44 <REP> AntiVir PersonalEdition Classic

2006-02-16 10:06 <REP> Atari

2004-07-10 15:16 <REP> ATI Multimedia

2004-07-10 15:11 <REP> ATI Technologies

2006-11-22 14:16 <REP> BitComet

2006-11-01 20:38 <REP> Common Files

2004-09-23 15:25 <REP> CyberLink

2005-06-29 14:26 <REP> directx

2004-12-03 14:28 <REP> DivX

2004-07-11 23:38 <REP> Efficient Networks

2006-12-02 13:34 <REP> Fichiers communs

2004-07-14 13:03 <REP> FinePixViewer

2006-02-16 10:17 <REP> GameSpy Arcade

2006-11-23 00:05 <REP> Google

2006-12-03 00:50 <REP> Grisoft

2005-09-18 01:56 <REP> Half Life Counter Strike Source

2005-01-25 19:51 <REP> HighMAT CD Writing Wizard

2006-11-05 11:14 628 INSTALL.LOG

2006-03-28 18:06 <REP> Intel

2006-10-31 11:53 <REP> InterActual

2006-11-30 15:45 <REP> Internet Explorer

2005-02-23 21:13 <REP> iPod

2005-02-23 21:13 <REP> iTunes

2006-11-13 14:48 <REP> Java

2005-03-05 20:44 <REP> JVTorrent

2005-01-26 07:34 <REP> Kustom Appz Software

2004-07-14 20:38 <REP> Kustom Appz Software TWL

2004-11-16 02:21 <REP> Lavasoft

2006-11-13 14:48 <REP> LimeWire

2005-05-17 09:06 <REP> Managed DirectX (0901)

2005-02-14 18:14 <REP> messenger

2004-07-11 23:49 <REP> MétéoMédia

2006-12-03 00:56 <REP> Microsoft AntiSpyware

2004-07-10 15:01 <REP> microsoft frontpage

2005-04-30 21:59 <REP> mIRC

2005-01-25 16:37 <REP> Motive

2004-09-27 11:16 <REP> Movie Maker

2004-07-10 14:57 <REP> MSN Gaming Zone

2006-11-22 14:28 <REP> MSN Messenger

2004-12-26 22:46 <REP> Musicmatch

2005-01-25 16:38 <REP> NetAssistant

2004-12-02 22:07 <REP> NetMeeting

2006-01-21 17:36 <REP> Norton SystemWorks

2006-11-30 15:45 <REP> Outlook Express

2004-07-23 18:19 <REP> PerformanceTest

2004-10-23 20:31 <REP> Pixbyte

2004-07-14 13:08 <REP> PIXELA

2005-06-05 12:12 <REP> Poker.fr

2006-12-01 16:00 <REP> PokerStars

2005-02-23 21:13 <REP> QuickTime

2004-09-13 21:12 <REP> Real

2006-11-29 23:03 <REP> SearchRelevant

2006-07-12 12:28 <REP> Sony

2006-07-12 12:28 <REP> Sony Corporation

2006-12-02 12:52 <REP> Soulseek

2006-12-02 13:37 <REP> Symantec

2005-01-14 17:07 <REP> Ventrilo

2004-07-10 16:30 <REP> Visual Networks

2006-01-22 13:44 <REP> Winamp

2005-02-12 02:29 <REP> Windows AdStatus

2004-07-18 14:52 <REP> Windows Journal Viewer

2004-07-10 15:15 <REP> Windows Media Components

2006-11-30 15:50 <REP> Windows Media Player

2004-09-27 11:10 <REP> Windows NT

2004-12-22 18:54 <REP> WinMX

2004-08-06 15:01 <REP> WinRAR

2005-01-12 19:46 <REP> XBConnect4

2004-07-10 15:01 <REP> xerox

1 fichier(s) 628 octets

72 Rép(s) 15 698 227 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\Program Files\fichiers communs

 

2006-12-02 13:34 <REP> .

2006-12-02 13:34 <REP> ..

2004-08-23 22:01 <REP> Adobe

2004-07-10 15:14 <REP> CyberLink

2004-07-10 16:13 <REP> InstallShield

2006-11-13 14:47 <REP> Java

2006-11-13 14:44 <REP> Microsoft Shared

2006-11-01 20:38 <REP> Motive

2004-07-10 14:58 <REP> MSSoap

2004-07-11 04:02 <REP> NSV

2004-07-10 09:45 <REP> ODBC

2004-09-13 21:12 <REP> Real

2004-09-27 17:29 <REP> Services

2006-07-12 12:25 <REP> Sony Shared

2004-07-10 09:45 <REP> SpeechEngines

2006-12-02 13:50 <REP> Symantec Shared

2006-11-30 15:45 <REP> System

2005-01-14 17:06 <REP> Wise Installation Wizard

2004-09-13 21:12 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 15 698 227 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2004-07-10 15:05 <REP> .

2004-07-10 15:05 <REP> ..

2001-05-18 16:57 561 209 MSONSEXT.DLL

1999-06-03 13:09 122 937 MSOWS409.DLL

2001-03-07 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 15 698 227 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\Program Files\common files

 

2006-11-01 20:38 <REP> .

2006-11-01 20:38 <REP> ..

2006-11-01 21:02 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 15 698 227 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F82E-D1F2

 

Répertoire de C:\

 

2001-11-11 00:00 68 096 diff.exe

2006-08-27 14:10 103 424 grep.exe

2005-10-31 10:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 15 698 227 200 octets libres

c:\Documents and Settings\Frankass\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Frankass\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Frankass\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\Frankass\Application Data\Microsoft\Installer\{A9BD391C-A3D7-47EC-847C-A22935AB0193}\_2bea5180.exe

c:\Documents and Settings\Frankass\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Frankass\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Frankass\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Frankass\Bureau\HijackThis.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAVSetup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\IWP\CommonFi\FWCfg.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SUBUPDT.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isPwdSvc.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isUAC.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\osCheck.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\CfgWiz.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\cltUAC.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\DRMLFC.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SYMCUW.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\AppCore\AppCore\AppSvc32.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUNOTIF.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUSDSVC.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\AUpdate.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\Lsetup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuAll.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCBPRXY.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuCheck.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCOMSVR.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUInit.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SHFOLDER.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SYMRTINS.EXE

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\MSI\wiupdate.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\Reporter\Reporter.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SNDSrvc.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\LoadOpts.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\uiStub.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\NAV14.0.0.89\Support\YahooToolbar\YTB.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\pftC~tmp\Setup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\setup\bcr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\setup\ClearMB.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\setup\defdel.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\setup\EnCmnSvr.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\Setup025408\Setup.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\setup[1].exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\dotnetfx64\dotnetchk.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\dotnetfx86\dotnetchk.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\dotnetfx86\dotnetfx.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\VSD70F.tmp\WIC\WIC_X86_ENU.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\WinAspi\aspiinst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\WinAspi\reg_xp.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ISUninst.exe

c:\Documents and Settings\Frankass\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\ISUninst.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\FlashFXP.v3.15.Build.1054.Beta.SCENE.EDITION.WinALL-Pandora\setup.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\2 Nero 6 DVD-Video Plugin.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\2-nve2103 - NeroVision Express 2.1.0.3.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\DR DIVX - KEY GEN.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\nero mp3pro encoder plugin\nero mp3pro encoder plugin\mp3pro.exe

c:\Documents and Settings\Frankass\Mes documents\Divers\nero version 6.0\nero mpeg2 svcd encoder plugin v1.2\setup.exe

c:\Documents and Settings\Frankass\Mes documents\Mes eBooks\ISOXboX\xISO.exe

c:\Documents and Settings\Frankass\Mes documents\Mes fichiers reçus\Divers\Doc\Ventrilo\UNWISE.EXE

c:\Documents and Settings\Frankass\Mes documents\Mes fichiers reçus\Divers\Doc\Ventrilo\Ventrilo1.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Frankass\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 212 3 2006 15:57:44.375

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' tffsport.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' Mup.sys

< Pilote charg' IPVNMon.sys

< Pilote charg' agp440.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\EL2K_XP.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\MxlW2k.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys

< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\bridge.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\enethusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aspi32.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys

< Pilote charg' \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\MidiSyn.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

 

 

 

 

MERCI !!!!!!

Partager ce message


Lien à poster
Partager sur d’autres sites

ok il y a du mieux :P

 

* Démarre Hijackthis clique sur la case "Do a system scan only", et coche les lignes suivantes :

F3 - REG:win.ini: load=???

??? ???

?

??????

 

O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt0.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

Je vois que le service DirectX common est toujours présent : as tu eu un message d'erreur lorsque tu as tapé la commande sc delete ?

Tu as oublié de désinstaller un antivirus: fais le car il y a des risques de plantages!!

 

J'aimerai que tu fasses un scan en ligne stp =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Je vois que tu utilises Bitcomet etc...

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/

Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details

 

Poste le rapport de Panda et un nouveau rapport hijackthis stp.

@+tard

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×