Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

big.green.banana

Le fléau antivermins continue

Messages recommandés

Bonjour,

 

Voila comme bon nombre d'internaute j'ai été victime de antivernins.

Pour ne pas vous faire perdre du temps je poste déja un rapport smit et hijackthis

 

 

 

 

 

 

SmitFraudFix v2.131

 

Rapport fait à 20:39:38,95, 27/12/2006

Executé à partir de C:\Documents and Settings\ecole\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ecole

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ecole\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ecole\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\AntiVermins\ PRESENT !

C:\Program Files\Video ActiveX Object\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

 

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]

@="C:\WINDOWS\system32\cthkpcv.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]

@="C:\WINDOWS\system32\cthkpcv.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:42:40, on 27/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\TopDesk Trial\topdesk.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\Stardock\OBJECT~1\OBJECT~1.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Documents and Settings\ecole\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENPH/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENPH/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENPH/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)

F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: XBTP01621 - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk Trial\topdesk.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZJ

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ph\msntabres.dll.mui/229?20c395423ee448a5afdee854ca888281

O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ph\msntabres.dll.mui/230?20c395423ee448a5afdee854ca888281

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

 

 

 

 

En vous remerciant, dans l'attente de solution ...

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Je jette un oeil à tes rapports et te laisse une réponse...

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier va être créé , il se nomme DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

voila le rapport ::

 

 

 

 

 

C:\WINDOWS\System32\nvapps.xml -->28/12/2006 12:50:41

C:\WINDOWS\System32\PerfStringBackup.INI -->28/12/2006 03:09:40

C:\WINDOWS\System32\perfh00C.dat -->28/12/2006 03:09:40

C:\WINDOWS\System32\perfh009.dat -->28/12/2006 03:09:40

C:\WINDOWS\System32\perfc00C.dat -->28/12/2006 03:09:40

C:\WINDOWS\System32\perfc009.dat -->28/12/2006 03:09:40

C:\WINDOWS\System32\FNTCACHE.DAT -->27/12/2006 22:31:59

C:\WINDOWS\System32\wpa.dbl -->27/12/2006 21:37:28

C:\WINDOWS\System32\tmp.txt -->27/12/2006 20:39:40

C:\WINDOWS\System32\tmp.reg -->27/12/2006 20:39:40

C:\WINDOWS\System32\CmdLineExt.dll -->27/12/2006 17:56:13

C:\WINDOWS\System32\SET34.tmp -->25/12/2006 15:28:44

C:\WINDOWS\System32\tmpE3DC7.FOT -->24/12/2006 18:15:28

C:\WINDOWS\System32\tmpACDC7.FOT -->24/12/2006 18:15:28

C:\WINDOWS\System32\tmpA4BC7.FOT -->24/12/2006 18:15:27

C:\WINDOWS\System32\tmp44CC7.FOT -->24/12/2006 18:15:27

C:\WINDOWS\System32\tmp0ECC7.FOT -->24/12/2006 18:15:27

C:\WINDOWS\System32\cthkpcv.dll -->23/12/2006 23:18:19

C:\WINDOWS\System32\tmp56CC5.FOT -->23/12/2006 21:03:04

C:\WINDOWS\System32\tmp3BCC5.FOT -->23/12/2006 21:03:04

C:\WINDOWS\System32\tmpC4BC5.FOT -->23/12/2006 21:03:03

C:\WINDOWS\System32\tmp9CBC5.FOT -->23/12/2006 21:03:03

C:\WINDOWS\System32\tmp0BAC5.FOT -->23/12/2006 21:03:03

C:\WINDOWS\System32\ws088935.ocx -->23/12/2006 18:08:43

C:\WINDOWS\System32\MRT.exe -->07/12/2006 15:13:46

 

C:\WINDOWS\setupapi.log -->28/12/2006 12:54:24

C:\WINDOWS\0.log -->28/12/2006 03:24:30

C:\WINDOWS\WindowsUpdate.log -->28/12/2006 03:23:54

C:\WINDOWS\bootstat.dat -->28/12/2006 03:23:29

C:\WINDOWS\iis6.log -->28/12/2006 03:16:37

C:\WINDOWS\tsoc.log -->28/12/2006 03:16:36

C:\WINDOWS\tabletoc.log -->28/12/2006 03:16:36

C:\WINDOWS\ocgen.log -->28/12/2006 03:16:36

C:\WINDOWS\ntdtcsetup.log -->28/12/2006 03:16:36

C:\WINDOWS\MedCtrOC.log -->28/12/2006 03:16:36

C:\WINDOWS\KB925454.log -->28/12/2006 03:16:36

C:\WINDOWS\imsins.log -->28/12/2006 03:16:36

C:\WINDOWS\FaxSetup.log -->28/12/2006 03:16:36

C:\WINDOWS\comsetup.log -->28/12/2006 03:16:36

C:\WINDOWS\msmqinst.log -->28/12/2006 03:16:35

 

C:\WINDOWS\alcrmv.exe |18/09/2006 12:59:12

C:\WINDOWS\alcupd.exe |18/09/2006 12:59:12

C:\WINDOWS\IsUn040c.exe |18/09/2006 12:58:53

C:\WINDOWS\IsUninst.exe |18/09/2006 12:58:57

C:\WINDOWS\notepad.exe |18/09/2006 14:09:08

C:\WINDOWS\NuNinst.exe |06/10/2006 11:41:03

C:\WINDOWS\SOUNDMAN.EXE |18/09/2006 12:59:12

C:\WINDOWS\twunk_16.exe |28/08/2001 15:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 15:00:00

C:\WINDOWS\UninstWiFi.exe |22/09/2006 18:11:03

C:\WINDOWS\UnKeeBoo.exe |07/10/2006 09:41:16

C:\WINDOWS\patchw32.dll |23/09/2006 17:12:46

C:\WINDOWS\twain.dll |28/08/2001 15:00:00

C:\WINDOWS\twain_32.dll |19/08/2004 17:09:48

C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\aswBoot.exe |18/09/2006 14:33:54

C:\WINDOWS\system32\autoruns.exe |18/09/2006 12:35:12

C:\WINDOWS\system32\cmdow.exe |19/12/2004 13:32:54

C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\DivXsm.exe |24/05/2005 22:32:44

C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28

C:\WINDOWS\system32\dumphive.exe |27/12/2006 20:39:20

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\Extinction.exe |18/09/2006 12:35:12

C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\faview.exe |18/09/2006 12:35:12

C:\WINDOWS\system32\FlushCode.exe |18/09/2006 12:35:12

C:\WINDOWS\system32\FTRTSVC.exe |22/09/2006 18:16:19

C:\WINDOWS\system32\java.exe |18/09/2006 12:47:06

C:\WINDOWS\system32\javaw.exe |18/09/2006 12:47:06

C:\WINDOWS\system32\javaws.exe |18/09/2006 12:47:06

C:\WINDOWS\system32\jrview.exe |18/09/2006 12:35:12

C:\WINDOWS\system32\keystone.exe |28/07/2003 13:19:00

C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\MXRestore.exe |01/11/2006 16:36:55

C:\WINDOWS\system32\NeroCheck.exe |18/09/2006 14:32:34

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\notepad.exe |08/02/2006 20:05:11

C:\WINDOWS\system32\nvappbar.exe |09/03/2006 14:29:00

C:\WINDOWS\system32\nvcolor.exe |09/03/2006 14:29:00

C:\WINDOWS\system32\nvdspsch.exe |09/03/2006 14:29:00

C:\WINDOWS\system32\nvsvc32.exe |28/07/2003 13:19:00

C:\WINDOWS\system32\nvudisp.exe |18/09/2006 13:46:19

C:\WINDOWS\system32\NVUNINST.EXE |18/09/2006 13:46:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\nwiz.exe |28/07/2003 13:19:00

C:\WINDOWS\system32\Process.exe |27/12/2006 20:39:20

C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48

C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\Sherlock.exe |18/09/2006 12:35:12

C:\WINDOWS\system32\shman.exe |18/09/2006 12:35:12

C:\WINDOWS\system32\sleep.exe |02/09/2005 02:53:02

C:\WINDOWS\system32\SMPSeesaw.exe |18/09/2006 12:35:13

C:\WINDOWS\system32\SrchSTS.exe |27/12/2006 20:39:20

C:\WINDOWS\system32\swreg.exe |27/12/2006 20:39:20

C:\WINDOWS\system32\swsc.exe |27/12/2006 20:39:20

C:\WINDOWS\system32\swxcacls.exe |27/12/2006 20:39:20

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\wul.exe |18/09/2006 12:35:13

C:\WINDOWS\system32\amstream.dll |19/08/2004 17:09:20

C:\WINDOWS\system32\atmfd.dll |19/08/2004 17:08:02

C:\WINDOWS\system32\atmlib.dll |19/08/2004 17:09:22

C:\WINDOWS\system32\CmdLineExt.dll |23/09/2006 17:13:47

C:\WINDOWS\system32\CmdLineExt03.dll |17/11/2006 20:23:58

C:\WINDOWS\system32\cnxtsdk.dll |18/09/2006 13:02:11

C:\WINDOWS\system32\compatUI.dll |19/08/2004 17:09:22

C:\WINDOWS\system32\cthkpcv.dll |23/12/2006 23:18:19

C:\WINDOWS\system32\dgrpsetu.dll |18/09/2006 14:09:12

C:\WINDOWS\system32\dgsetup.dll |18/09/2006 14:09:11

C:\WINDOWS\system32\DivX.dll |09/06/2005 21:32:26

C:\WINDOWS\system32\divx_xx07.dll |05/05/2005 02:12:47

C:\WINDOWS\system32\divx_xx0c.dll |05/05/2005 02:12:47

C:\WINDOWS\system32\divx_xx11.dll |05/05/2005 02:12:48

C:\WINDOWS\system32\DLLAV32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLCDA32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLCDF32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLCPY32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLDEV32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLDIR32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLDRV32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLIMG32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLIO32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLISO32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLIX.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLMSC32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLPNT32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLPRF32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLPRJ32.dll |01/11/2006 16:36:54

C:\WINDOWS\system32\DLLPTL32.dll |01/11/2006 16:36:55

C:\WINDOWS\system32\DLLRD32.dll |01/11/2006 16:36:55

C:\WINDOWS\system32\DLLRES32.dll |01/11/2006 16:36:55

C:\WINDOWS\system32\DLLTPO32.dll |01/11/2006 16:36:55

C:\WINDOWS\system32\dpl100.dll |28/04/2005 05:22:35

C:\WINDOWS\system32\dpu11.dll |28/04/2005 05:22:35

C:\WINDOWS\system32\dpuGUI11.dll |28/04/2005 05:22:35

C:\WINDOWS\system32\dpus11.dll |28/04/2005 05:22:36

C:\WINDOWS\system32\dpv11.dll |28/04/2005 05:22:36

C:\WINDOWS\system32\dtu100.dll |18/05/2005 22:40:20

C:\WINDOWS\system32\EBPMON24.DLL |04/11/2006 11:28:45

C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26

C:\WINDOWS\system32\Epcmlib.dll |04/11/2006 11:21:10

C:\WINDOWS\system32\EqnClass.Dll |18/09/2006 14:09:11

C:\WINDOWS\system32\E_DCINST.DLL |04/11/2006 11:28:45

C:\WINDOWS\system32\ffJmpWeb.dll |22/09/2006 18:16:12

C:\WINDOWS\system32\ff_vfw.dll |30/09/2005 09:41:51

C:\WINDOWS\system32\HSFCI005.dll |29/10/2002 16:33:32

C:\WINDOWS\system32\HSFCISP2.dll |18/09/2006 14:11:13

C:\WINDOWS\system32\hsfinst.dll |18/09/2006 13:02:11

C:\WINDOWS\system32\HtmlWH.dll |01/11/2006 16:36:11

C:\WINDOWS\system32\iacenc.dll |04/11/2006 13:58:44

C:\WINDOWS\system32\iccvid.dll |19/08/2004 17:09:28

C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:28

C:\WINDOWS\system32\IfHelper.dll |22/09/2006 18:16:19

C:\WINDOWS\system32\igApi329x.dll |08/08/2006 08:09:00

C:\WINDOWS\system32\ImagX7.dll |18/09/2006 14:32:34

C:\WINDOWS\system32\ImagXpr7.dll |18/09/2006 14:32:34

C:\WINDOWS\system32\ImagXR7.dll |18/09/2006 14:32:34

C:\WINDOWS\system32\ImagXRA7.dll |18/09/2006 14:32:34

C:\WINDOWS\system32\INETWH32.DLL |07/10/2006 12:04:33

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\ir41_32.dll |25/01/1999 12:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\isrdbg32.dll |18/09/2006 12:20:37

C:\WINDOWS\system32\iyvu9_32.dll |04/11/2006 13:58:44

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgdw400.dll |20/06/2006 23:14:29

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgpl400.dll |20/06/2006 23:14:29

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\libeay32.dll |28/04/2005 05:22:34

C:\WINDOWS\system32\mdmxsdk.dll |18/09/2006 14:11:13

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\mgxasio.dll |01/11/2006 16:36:55

C:\WINDOWS\system32\mgxoschk.dll |01/11/2006 16:35:59

C:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\nv4_disp.dll |18/09/2006 14:11:28

C:\WINDOWS\system32\nvapi.dll |09/03/2006 14:29:00

C:\WINDOWS\system32\nvcod.dll |09/03/2006 14:29:00

C:\WINDOWS\system32\nvcodins.dll |09/03/2006 14:29:00

C:\WINDOWS\system32\nvcpl.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvhwvid.dll |09/03/2006 14:29:00

C:\WINDOWS\system32\nview.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvmccs.dll |09/03/2006 14:29:00

C:\WINDOWS\system32\nvmccsrs.dll |09/03/2006 14:29:00

C:\WINDOWS\system32\nvmctray.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvnt4cpl.dll |09/03/2006 14:29:00

C:\WINDOWS\system32\nvoglnt.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsar.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrscs.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsda.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsde.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsel.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrseng.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrses.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsesm.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsfi.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsfr.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrshe.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrshu.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsit.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsja.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsko.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsnl.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsno.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrspl.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrspt.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsptb.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrsru.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrssk.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrssl.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrssv.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrstr.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrszhc.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvrszht.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvshell.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwddi.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwdmcpl.dll |09/03/2006 14:29:00

C:\WINDOWS\system32\nvwimg.dll |09/03/2006 14:29:00

C:\WINDOWS\system32\nvwrsar.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrscs.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsda.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsde.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsel.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrseng.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrses.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsesm.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsfi.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsfr.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrshe.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrshu.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsit.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsja.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsko.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsnl.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsno.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrspl.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrspt.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsptb.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrsru.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrssk.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrssl.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrssv.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrstr.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrszhc.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\nvwrszht.dll |28/07/2003 13:19:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\picn20.dll |18/09/2006 14:32:34

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 17:08:48

C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 05:22:38

C:\WINDOWS\system32\ROBOEX32.DLL |07/10/2006 12:04:32

C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\SierraNW.dll |23/09/2006 11:45:30

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44

C:\WINDOWS\system32\slbiop.dll |19/08/2004 17:09:42

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\SNWValid.dll |23/09/2006 11:45:30

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |18/09/2006 14:09:11

C:\WINDOWS\system32\ssleay32.dll |28/04/2005 05:22:34

C:\WINDOWS\system32\STRING32.dll |01/11/2006 16:36:55

C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\TTI32.dll |01/11/2006 16:36:55

C:\WINDOWS\system32\TTIC32.dll |01/11/2006 16:36:55

C:\WINDOWS\system32\TwnLib20.dll |18/09/2006 14:32:34

C:\WINDOWS\system32\TwnLib4.dll |18/09/2006 14:32:34

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\W32N50.dll |22/09/2006 18:10:16

C:\WINDOWS\system32\WebSvr.DLL |23/11/2004 10:59:16

C:\WINDOWS\system32\wimadll.dll |30/10/2006 21:18:37

C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\WLANUTL.dll |22/09/2006 18:10:16

C:\WINDOWS\system32\WooDial2000.dll |22/09/2006 18:16:29

C:\WINDOWS\system32\XceedFtp.dll |14/10/2005 08:58:37

C:\WINDOWS\system32\XceedZip.dll |14/10/2005 08:58:37

C:\WINDOWS\system32\xmlparse.dll |01/12/2006 19:04:45

C:\WINDOWS\system32\xmltok.dll |01/12/2006 19:04:45

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 10:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 10:08:28

C:\WINDOWS\system32\ZDPN50.dll |22/09/2006 18:11:12

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4BD-ACBE

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 51 890 098 176 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4BD-ACBE

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/12/2006 15:22 <REP> .

27/12/2006 15:22 <REP> ..

18/09/2006 12:21 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 51 890 098 176 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

possible infection rogues : l'utilisation de SmitFraudFix est recommandé

 

 

 

 

Liste des programmes installes

 

3D Canvas

Adobe Acrobat 5.0

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

Apple Software Update

Archiveur WinRAR

Askey HSFi V.90(V.92) 56K PCI Modem

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

CCleaner (remove only)

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Correctif Windows XP - KB867282

Correctif Windows XP - KB885894

CSI-Dark Motives

DivX

DivX Converter

DivX Converter

DivX Player

DVD Shrink 3.2

eMule

ffdshow

Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)

HijackThis 1.99.1

Hotfix for Windows Media Format SDK (KB902344)

iMesh MediaBar

InCD

J2SE Runtime Environment 5.0 Update 7

Lecteur Windows Media 10

Les Sims

Livebox

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

Macromedia Shockwave Player

MAGIX music maker 2006 demo (F)

MaxTV

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft MSDN 2005 Express - FRA

Microsoft MSDN 2005 Express Edition - FRA

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)

Microsoft SQL Server 2005 Tools Express Edition

Microsoft SQL Server Native Client

Microsoft SQL Server VSS Writer

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual Web Developer 2005 Express - FRA

Microsoft Visual Web Developer 2005 Express Edition - FRA

Microsoft Web Publishing Wizard 1.52

Microsoft XML Parser

Mise à jour de logiciel pour les Dossiers Web

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.1)

MP3 Player Utilities 3.68

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

MSXML 6.0 Parser (KB927977)

Nero 6 Ultra Edition

NetObjects Fusion 5.0 Trial

NVIDIA Drivers

ObjectDock

OneCare Advisor (Windows Live Toolbar)

Outil de connexion Wanadoo

Popup Blocker (Windows Live Toolbar)

RCT3 Soaked

Realtek AC'97 Audio

RollerCoaster Tycoon 3

SAGEM Wi-Fi 11g USB adapter (Driver)

SAGEM Wi-Fi 11g USB adapter (Tool)

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Smart Menus (Windows Live Toolbar)

Tabbed Browsing (Windows Live Toolbar)

TopDesk 1.4.2 Trial

Video ActiveX Object 2.07

Visionneuse Journal Windows Microsoft

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Live Favorites for Windows Live Toolbar

Windows Live Messenger

Windows Live Outlook Toolbar (Windows Live Toolbar)

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Live Toolbar Extension (Windows Live Toolbar)

Windows Live Toolbar Feed Detector (Windows Live Toolbar)

Windows Media Connect

Windows Media Format Runtime

Windows Media Player 10 Hotfix - KB888656

XviD MPEG-4 Video Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4BD-ACBE

 

Répertoire de C:\Program Files

 

27/12/2006 23:11 <REP> .

27/12/2006 23:11 <REP> ..

27/12/2006 15:59 <REP> A4Desk

18/09/2006 14:29 <REP> Adobe

06/10/2006 11:40 <REP> Ahead

18/09/2006 14:33 <REP> Alwil Software

08/12/2006 23:47 <REP> Amabilis

08/12/2006 23:34 <REP> ANDROME NV

27/12/2006 16:20 <REP> AntiVermins

25/12/2006 14:57 <REP> Apple Software Update

18/09/2006 13:02 <REP> Askey

23/09/2006 17:09 <REP> Atari

27/12/2006 15:26 <REP> CCleaner

01/12/2006 18:47 <REP> CoffeeCup Software

27/12/2006 21:39 <REP> Common

18/09/2006 12:19 <REP> ComPlus Applications

18/09/2006 13:39 <REP> CONEXANT

19/09/2006 08:03 <REP> DivX

29/10/2006 18:14 <REP> DVD Shrink

28/12/2006 01:35 <REP> eMule

27/12/2006 22:31 <REP> EPSON

19/09/2006 08:04 <REP> ffdshow

27/12/2006 20:16 <REP> Fichiers communs

01/11/2006 11:44 <REP> Go!Zilla

27/12/2006 18:27 <REP> GoodiesTv3

27/12/2006 15:29 <REP> Grisoft

27/12/2006 19:14 <REP> igLoader

25/12/2006 16:33 <REP> iMesh Applications

28/12/2006 03:16 <REP> Internet Explorer

18/09/2006 12:47 <REP> Java

18/09/2006 12:34 <REP> JEUX

01/12/2006 18:38 <REP> JoWood

27/12/2006 16:20 <REP> KeeBoo

03/11/2006 20:31 <REP> Lionhead Studios Ltd

02/12/2006 11:54 <REP> Maïdo Production

18/11/2006 12:04 <REP> Maxis

27/12/2006 23:10 <REP> MaxSoftware

27/12/2006 23:10 <REP> MaxTV

18/09/2006 12:24 <REP> microsoft frontpage

04/11/2006 13:57 <REP> Microsoft Games

18/09/2006 14:26 <REP> Microsoft Office

07/10/2006 12:31 <REP> Microsoft SQL Server

07/10/2006 12:25 <REP> Microsoft Visual Studio 8

18/09/2006 14:26 <REP> Microsoft.NET

18/09/2006 12:20 <REP> Movie Maker

28/12/2006 12:58 <REP> Mozilla Firefox

02/12/2006 17:08 <REP> MP3 Player Utilities 3.68

27/12/2006 19:45 <REP> MSN Messenger

29/09/2006 19:26 <REP> MSXML 4.0

25/12/2006 18:14 <REP> MusicBrainz Tagger

27/12/2006 17:55 <REP> Netlor Studio

02/12/2006 11:37 378 Netlor StudioStyleView.sps

23/09/2006 12:10 <REP> NetMeeting

02/12/2006 11:32 <REP> Nvu

28/12/2006 03:05 <REP> Outlook Express

22/09/2006 18:11 <REP> SAGEM

22/09/2006 18:11 <REP> SAGEM Wi-Fi USB 802.11g

27/12/2006 16:11 <REP> Serif

27/12/2006 15:51 <REP> Smart Explorer

27/12/2006 15:48 <REP> Spybot - Search & Destroy

27/12/2006 20:16 <REP> Stardock

27/12/2006 22:31 <REP> TopDesk Trial

01/12/2006 19:04 <REP> Ubisoft

18/09/2006 12:34 <REP> UTILS

27/12/2006 16:20 <REP> Video ActiveX Object

28/12/2006 12:52 <REP> Wanadoo

22/09/2006 18:16 <REP> Wanadoo Messager

03/11/2006 21:19 <REP> Web Publish

30/10/2006 21:17 <REP> WinAVI MP4 Converter

18/09/2006 12:41 <REP> Windows Journal Viewer

27/12/2006 19:47 <REP> Windows Live Favorites

27/12/2006 19:47 <REP> Windows Live Toolbar

18/09/2006 12:43 <REP> Windows Media Components

18/09/2006 12:24 <REP> Windows Media Connect 2

27/12/2006 19:11 <REP> Windows Media Player

18/09/2006 12:19 <REP> Windows NT

18/09/2006 13:16 <REP> WinRAR

18/09/2006 12:24 <REP> xerox

19/09/2006 08:05 <REP> XviD

27/12/2006 23:05 <REP> Yahoo!

01/12/2006 18:53 <REP> Zylom Games

1 fichier(s) 378 octets

80 Rép(s) 51 889 819 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4BD-ACBE

 

Répertoire de C:\Program Files\fichiers communs

 

27/12/2006 20:16 <REP> .

27/12/2006 20:16 <REP> ..

18/09/2006 14:29 <REP> Adobe

18/09/2006 14:32 <REP> Ahead

18/09/2006 14:26 <REP> DESIGNER

27/12/2006 16:20 <REP> EPSON

18/09/2006 13:45 <REP> InstallShield

18/09/2006 12:46 <REP> Java

01/11/2006 16:36 <REP> MAGIX Shared

27/12/2006 19:45 <REP> Microsoft Shared

18/09/2006 12:20 <REP> MSSoap

18/09/2006 14:09 <REP> ODBC

27/12/2006 16:02 <REP> ParallelGraphics

23/09/2006 17:12 <REP> PocketSoft

18/09/2006 12:20 <REP> Services

18/09/2006 14:09 <REP> SpeechEngines

27/12/2006 20:16 <REP> Stardock

28/12/2006 03:05 <REP> System

0 fichier(s) 0 octets

18 Rép(s) 51 889 819 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4BD-ACBE

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/09/2006 14:26 <REP> .

18/09/2006 14:26 <REP> ..

18/09/2006 14:26 <REP> 1033

18/09/2006 14:26 <REP> 1036

17/09/2004 13:43 1 293 008 msonsext.dll

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

17/09/2004 13:43 80 448 pkmws.dll

5 fichier(s) 1 659 322 octets

4 Rép(s) 51 889 819 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C4BD-ACBE

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 51 889 815 552 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe

c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_39b32d12.exe

c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_428b26a6.exe

c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_644366bb.exe

c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_701f5d03.exe

c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_74d4dc8.exe

c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7C01B464-AAD3-4518-93A8-DC02AB39C043}\NewShortcut1_0709F1FA8ECE4945996AA8BF53BA57F6.exe

c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7C01B464-AAD3-4518-93A8-DC02AB39C043}\NewShortcut2_98F15255A1DE47DBA449A48DC59A4564.exe

c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7C01B464-AAD3-4518-93A8-DC02AB39C043}\NewShortcut4_4BC5B9C3FFCD4C90925EDDDD65FBAEEF.exe

c:\Documents and Settings\ecole\Bureau\setup.exe

c:\Documents and Settings\ecole\Bureau\Shockwave_Installer_Slim.exe

c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\dumphive.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\Process.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\Reboot.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\restart.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\swreg.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\swsc.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\unzip.exe

c:\Documents and Settings\ecole\Local Settings\Temp\dotnetfx.exe

c:\Documents and Settings\ecole\Local Settings\Temp\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\BGEye Helper App [safety Checker].exe

c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\BGEye Helper App Closer [safety Checker].exe

c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\BGEye Suit Editor.exe

c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\BGEye.exe

c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\Uninstall BGEye.exe

c:\Documents and Settings\ecole\Local Settings\Temporary Internet Files\Content.IE5\O9ERWLAJ\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\film\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\film\Local Settings\Temp\Morpheus Photo Animation Suite\Avanquest-fr-fr-MorpheusPhotoAnimationSuite-300.exe

c:\Documents and Settings\film\Local Settings\Temp\Morpheus Photo Animation Suite\demo32.exe

c:\Documents and Settings\film\Local Settings\Temp\WebPlus6\_ISDEL.EXE

c:\Documents and Settings\film\Local Settings\Temp\WebPlus6\SETUP.EXE

c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\0FAXKP6V\NOF502limTrial[1].exe

c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\4BS9W3KL\a4desk_blue_french_demo[1].exe

c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\4BS9W3KL\Morpheus Photo Animation Suite[1].exe

c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\4BS9W3KL\vwdsetup[1].exe

c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\61CZK92J\CoffeeAnimator75[1].exe

c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\61CZK92J\FSS_WP60[1].exe

c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\YBMZIDC7\igLoader_setup[1].exe

c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\YBMZIDC7\keebookcreator_pro[1].exe

c:\Documents and Settings\film_2\Application Data\Microsoft\Installer\{A52443DE-96E6-4B2A-96B8-2BCB735FB9C8}\_54f0393a.exe

c:\Documents and Settings\film_2\Application Data\Microsoft\Installer\{A52443DE-96E6-4B2A-96B8-2BCB735FB9C8}\_591c36ea.exe

c:\Documents and Settings\film_2\Bureau\creation\dessin anime\CreaToonDemoSetup.exe

c:\Documents and Settings\film_2\Local Settings\Temp\{0556F885-2415-4666-B53E-33727E46AEA1}\Profiler.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\ecole\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVH0}\xmlparse.dll

c:\Documents and Settings\ecole\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\film\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\film_2\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 212 28 2006 13:07:29.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' siside.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sisperf.sys

< Pilote charg' sisidex.sys

< Pilote charg' sisagp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWBS2.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\RTL8139.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\avwebcam.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\WlanUZXP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cnxtdiag.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fallback.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fsksnt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\k56nt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

Partager ce message


Lien à poster
Partager sur d’autres sites

salut big.green.banana :P

 

Ok merci pour le rapport : je te laisse une réponse après analyse...@ de suite!

 

Edit: peux tu faire ceci en attendant? >

 

Fais l'upload du fichier suivant : C:\WINDOWS\system32\cthkpcv.dll

à l'adresse suivante > S!Ri -remontée des fichiers

-dans la case :" Lien vers le message du forum où le fichier a été demandé:" met le lien de ce topic > http://forum.zebulon.fr/index.php?showtopi...mp;#entry892891

-clique sur le bouton "Parcourir…" pour chercher le fichier sur ton disque dur puis clique sur "upload " pour l'envoyer.

 

Merci :P

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Le fléau antivermins continue" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

  • Double clique sur SmitfraudFix.exe
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.
  • Le rapport se trouve à la racine du disque système C:\rapport.txt

Étape 3:

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R3 - URLSearchHook: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)

 

F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O2 - BHO: XBTP01621 - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing)

 

O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

 

O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)

 

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZJ

 

O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

iMesh MediaBar

 

*Supprime les dossiers (en gras ci dessous) dans C:\Program Files:

 

c:\program files\iMesh applications

 

Étape 5:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 6:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

http://img509.imageshack.us/img509/4851/scanavgjk2.jpg

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 7:

 

Redémarre normalement et poste :

 

- un nouveau rapport hijackthis.

- le rapport Smitfraudfix option 2

- le rapport d'Avg As

 

Courage :P et merci pour l'upload !!

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Alors,

 

Le rapport AVG

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:25:16 28/12/2006

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

 

 

 

 

 

 

 

 

Nouveau rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 15:37:38, on 28/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\ecole\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk Trial\topdesk.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ph\msntabres.dll.mui/229?20c395423ee448a5afdee854ca888281

O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ph\msntabres.dll.mui/230?20c395423ee448a5afdee854ca888281

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

 

 

 

 

Nouveau rapport smit

 

SmitFraudFix v2.131

 

Rapport fait à 15:38:30,63, 28/12/2006

Executé à partir de C:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ecole

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ecole\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ecole\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Partager ce message


Lien à poster
Partager sur d’autres sites

re!

 

Ok les rapports sont clean :P

 

A présent, on va mettre la console Java à jour car c'est important pour la sécurité du pc:

 

Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java icnejavaib1.gif

Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte.

La fenêtre suivante va s'ouvrir => ba9f3d57.gif

Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!).

Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 10 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 7 .

Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

 

Tu m'excuseras , j'ai oublié une ligne à fixer >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb

-Ferme tous les programmes et clique sur "Fix Checked"

 

Dis moi, tu as bien mis Avg As à jour avant de scanner le pc?

 

Comment fonctionne t'il à présent?

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×