antivermins

[purplevalerie]

re coucou voila j'ai bien réussi a enlever boonty games, et j'ai fait le scan diaghelp;

Voici le résultat;

 

C:\WINDOWS\System32\nvapps.xml -->11/01/2007 19:33:19

C:\WINDOWS\System32\wpa.dbl -->11/01/2007 19:25:40

C:\WINDOWS\System32\asfiles.txt -->09/01/2007 22:10:25

C:\WINDOWS\System32\Uninstall.ico -->09/01/2007 22:07:31

C:\WINDOWS\System32\pavas.ico -->09/01/2007 22:07:31

C:\WINDOWS\System32\Help.ico -->09/01/2007 22:07:31

C:\WINDOWS\System32\tmp.txt -->08/01/2007 19:52:16

C:\WINDOWS\System32\tmp.reg -->08/01/2007 19:52:16

C:\WINDOWS\System32\MRT.exe -->07/12/2006 15:13:46

C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49

C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:34

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00

C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 15:05:24

C:\WINDOWS\System32\perfh009.dat -->29/10/2006 15:05:24

C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 15:05:24

C:\WINDOWS\System32\perfc009.dat -->29/10/2006 15:05:24

C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 15:05:23

C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\msrating.dll -->23/10/2006 16:18:47

 

C:\WINDOWS\0.log -->11/01/2007 19:34:09

C:\WINDOWS\WindowsUpdate.log -->11/01/2007 19:33:44

C:\WINDOWS\wiadebug.log -->11/01/2007 19:32:42

C:\WINDOWS\wiaservc.log -->11/01/2007 19:32:38

C:\WINDOWS\bootstat.dat -->11/01/2007 19:32:26

C:\WINDOWS\SchedLgU.Txt -->11/01/2007 19:31:32

C:\WINDOWS\win.ini -->09/01/2007 22:10:09

C:\WINDOWS\setupapi.log -->09/01/2007 22:08:11

C:\WINDOWS\ntbtlog.txt -->08/01/2007 20:50:31

C:\WINDOWS\setupact.log -->08/01/2007 18:51:25

C:\WINDOWS\setuperr.log -->08/01/2007 18:49:31

C:\WINDOWS\NeroDigital.ini -->06/01/2007 21:48:49

C:\WINDOWS\popcinfo.dat -->15/12/2006 19:40:52

C:\WINDOWS\wwwconfig.dat -->11/12/2006 21:29:29

C:\WINDOWS\QTFont.qfn -->08/12/2006 14:21:45

 

C:\WINDOWS\ctdrvins.exe |09/02/2004 00:57:37

C:\WINDOWS\CTREGRUN.EXE |22/12/2006 19:14:04

C:\WINDOWS\GPInstall.exe |26/12/2005 12:43:01

C:\WINDOWS\IsUninst.exe |07/11/2004 13:49:08

C:\WINDOWS\iun6002.exe |11/06/2005 14:56:37

C:\WINDOWS\LOGI_MWX(2).EXE |31/03/2005 17:33:49

C:\WINDOWS\LOGI_MWX.EXE |31/03/2005 17:33:49

C:\WINDOWS\nvgffx_ss_01.exe.exe |24/12/2004 00:01:18

C:\WINDOWS\revolutions_uninstall.exe |23/12/2004 23:57:31

C:\WINDOWS\twunk_16.exe |28/08/2001 15:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 15:00:00

C:\WINDOWS\uninst.exe |07/11/2004 13:47:58

C:\WINDOWS\UNNeroVision.exe |07/11/2004 13:52:52

C:\WINDOWS\nvgffx_ss_01.exe.dll |24/12/2004 00:01:18

C:\WINDOWS\twain.dll |28/08/2001 15:00:00

C:\WINDOWS\twain_32.dll |03/08/2004 23:54:44

C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\asuninst.exe |09/01/2007 22:07:56

C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00

C:\WINDOWS\system32\dns-sd.exe |28/11/2005 12:10:30

C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28

C:\WINDOWS\system32\dumphive.exe |07/01/2007 21:45:33

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\HPZinw12.exe |10/10/2005 20:42:48

C:\WINDOWS\system32\HPZipm12.exe |10/10/2005 20:42:48

C:\WINDOWS\system32\java.exe |07/12/2005 23:50:05

C:\WINDOWS\system32\javaw.exe |07/12/2005 23:50:05

C:\WINDOWS\system32\javaws.exe |07/12/2005 23:50:05

C:\WINDOWS\system32\keystone.exe |02/11/2004 00:52:32

C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\NeroCheck(2).exe |07/11/2004 13:51:54

C:\WINDOWS\system32\NeroCheck.exe |07/11/2004 13:51:54

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\nvappbar.exe |02/11/2004 00:52:32

C:\WINDOWS\system32\nvcolor.exe |14/01/2005 19:22:21

C:\WINDOWS\system32\nvdspsch.exe |02/11/2004 00:52:34

C:\WINDOWS\system32\nvsvc32(2).exe |02/11/2004 00:52:35

C:\WINDOWS\system32\nvsvc32.exe |02/11/2004 00:52:35

C:\WINDOWS\system32\nvuaudio.exe |07/11/2004 13:19:53

C:\WINDOWS\system32\nvudisp.exe |07/11/2004 13:16:19

C:\WINDOWS\system32\nvuenet.exe |07/11/2004 13:19:37

C:\WINDOWS\system32\nvugart.exe |07/11/2004 13:19:27

C:\WINDOWS\system32\nvuide.exe |07/11/2004 13:19:49

C:\WINDOWS\system32\nvumctl.exe |07/11/2004 13:19:35

C:\WINDOWS\system32\NVUNINST.EXE |07/11/2004 13:19:35

C:\WINDOWS\system32\nvusmb.exe |07/11/2004 13:19:36

C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\nwiz(2).exe |02/11/2004 00:52:37

C:\WINDOWS\system32\nwiz.exe |02/11/2004 00:52:37

C:\WINDOWS\system32\Process.exe |07/01/2007 21:45:32

C:\WINDOWS\system32\pxcpya64.exe |01/03/2006 17:39:23

C:\WINDOWS\system32\pxcpyi64.exe |01/03/2006 17:39:23

C:\WINDOWS\system32\pxhpinst.exe |01/03/2006 17:39:23

C:\WINDOWS\system32\pxinsa64.exe |01/03/2006 17:39:23

C:\WINDOWS\system32\pxinsi64.exe |01/03/2006 17:39:23

C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48

C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\SrchSTS.exe |07/01/2007 21:45:32

C:\WINDOWS\system32\swreg.exe |07/01/2007 21:45:32

C:\WINDOWS\system32\swsc.exe |07/01/2007 21:45:32

C:\WINDOWS\system32\swxcacls.exe |07/01/2007 21:45:33

C:\WINDOWS\system32\Synsopos.exe |07/11/2004 21:11:38

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\ALut.dll |02/11/2004 00:52:18

C:\WINDOWS\system32\amstream.dll |03/08/2004 23:54:22

C:\WINDOWS\system32\atmfd.dll |03/08/2004 23:52:50

C:\WINDOWS\system32\atmlib.dll |03/08/2004 23:54:22

C:\WINDOWS\system32\CamUsd.dll |22/12/2006 19:20:57

C:\WINDOWS\system32\COMNCTR(2).DLL |31/03/2005 17:33:51

C:\WINDOWS\system32\COMNCTR.DLL |31/03/2005 17:33:51

C:\WINDOWS\system32\compatUI.dll |03/08/2004 23:54:24

C:\WINDOWS\system32\Decdnet.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\dgrpsetu.dll |07/11/2004 12:27:40

C:\WINDOWS\system32\dgsetup.dll |07/11/2004 12:27:40

C:\WINDOWS\system32\DivX(2).dll |26/01/2006 19:36:01

C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01

C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 00:34:08

C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 00:34:08

C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 00:25:12

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29

C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\dnssd.dll |28/11/2005 12:10:18

C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47

C:\WINDOWS\system32\dpuGUI11(2).dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpus10.dll |01/09/2004 16:49:16

C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpv10.dll |01/09/2004 16:49:16

C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\encdec.dll |03/08/2004 23:54:26

C:\WINDOWS\system32\Encdnet.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\EqnClass.Dll |07/11/2004 12:27:39

C:\WINDOWS\system32\fpxlib.dll |22/12/2006 19:20:59

C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 09:10:02

C:\WINDOWS\system32\hpotscl.dll |10/10/2005 20:42:22

C:\WINDOWS\system32\hpovst08.dll |10/10/2005 20:42:22

C:\WINDOWS\system32\HPZc3212.dll |10/10/2005 20:42:10

C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 05:30:52

C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 05:30:50

C:\WINDOWS\system32\HPZidr12.dll |10/10/2005 20:42:47

C:\WINDOWS\system32\HPZipr12.dll |10/10/2005 20:42:48

C:\WINDOWS\system32\HPZipt12.dll |10/10/2005 20:42:49

C:\WINDOWS\system32\HPZisn12.dll |10/10/2005 20:42:48

C:\WINDOWS\system32\hpzsnt07(2).dll |09/03/2003 05:30:52

C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 05:30:52

C:\WINDOWS\system32\hticons.dll |07/11/2004 11:35:41

C:\WINDOWS\system32\hypertrm.dll |07/11/2004 11:34:38

C:\WINDOWS\system32\iccvid.dll |03/08/2004 23:54:28

C:\WINDOWS\system32\idecoi.dll |02/11/2004 00:52:23

C:\WINDOWS\system32\ieencode.dll |03/08/2004 23:54:28

C:\WINDOWS\system32\ImagX7.dll |07/11/2004 13:51:54

C:\WINDOWS\system32\ImagXpr7.dll |07/11/2004 13:51:54

C:\WINDOWS\system32\ImagXR7.dll |07/11/2004 13:51:54

C:\WINDOWS\system32\ImagXRA7.dll |07/11/2004 13:51:54

C:\WINDOWS\system32\IR41_QC.dll |10/07/2002 20:01:29

C:\WINDOWS\system32\IR41_QCX.dll |10/07/2002 20:01:29

C:\WINDOWS\system32\isrdbg32.dll |07/11/2004 11:37:16

C:\WINDOWS\system32\jdns_sd.dll |28/11/2005 12:10:28

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jpeglib.dll |22/12/2006 19:20:59

C:\WINDOWS\system32\kcm2sp.dll |14/04/2000 13:23:52

C:\WINDOWS\system32\klogon.dll |24/03/2006 19:08:14

C:\WINDOWS\system32\KodakOneTouch.dll |08/09/2000 16:53:50

C:\WINDOWS\system32\kpcp32.dll |14/04/2000 13:23:56

C:\WINDOWS\system32\KPDPM.dll |10/06/2006 22:33:05

C:\WINDOWS\system32\KPDPMUI.dll |10/06/2006 22:33:05

C:\WINDOWS\system32\kpsys32.dll |14/04/2000 13:23:56

C:\WINDOWS\system32\LCoInst.Dll |31/03/2005 17:33:49

C:\WINDOWS\system32\LGUICOM.DLL |31/03/2005 17:33:51

C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04

C:\WINDOWS\system32\lmoufrc.dll |31/03/2005 17:33:49

C:\WINDOWS\system32\LMOUSE16.DLL |31/03/2005 17:33:51

C:\WINDOWS\system32\LMOUSE32.DLL |31/03/2005 17:33:51

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |03/08/2004 23:54:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\NotifyDLL.dll |30/11/2004 13:23:34

C:\WINDOWS\system32\nv4_disp.dll |07/11/2004 12:31:24

C:\WINDOWS\system32\nvack.dll |02/11/2004 00:52:18

C:\WINDOWS\system32\nvapi.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvasio.dll |02/11/2004 00:52:18

C:\WINDOWS\system32\NVCOAD.DLL |02/11/2004 00:52:18

C:\WINDOWS\system32\nvcod.dll |02/11/2004 00:52:32

C:\WINDOWS\system32\nvcodins.dll |02/11/2004 00:52:32

C:\WINDOWS\system32\NVCOE.DLL |02/11/2004 00:52:23

C:\WINDOWS\system32\NVCOG.DLL |02/11/2004 00:52:23

C:\WINDOWS\system32\nvcpl.dll |02/11/2004 00:52:33

C:\WINDOWS\system32\nvhwvid.dll |24/02/2005 06:32:00

C:\WINDOWS\system32\nview.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvmccs.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvmccsrs.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvmctray(2).dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvmctray.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvnt4cpl.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvoglnt.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvopenal.dll |02/11/2004 00:52:18

C:\WINDOWS\system32\nvrsar.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrscs.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrsda.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrsde.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrsel.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrseng.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrses.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrsesm.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrsfi.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrsfr(2).dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrsfr.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrshe.dll |02/11/2004 00:52:34

C:\WINDOWS\system32\nvrshu.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrsit.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrsja.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrsko.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrsnl.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrsno.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrspl.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrspt.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrsptb.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrsru.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrssk.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrssl.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrssv.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrstr.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrszhc.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvrszht.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvshell.dll |02/11/2004 00:52:35

C:\WINDOWS\system32\nvwddi.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwdmcpl.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwimg.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsar.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrscs.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsda.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsde.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsel.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrseng.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrses.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsesm.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsfi.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsfr(2).dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsfr.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrshe.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrshu.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsit.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsja.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsko.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsnl.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrsno.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrspl.dll |02/11/2004 00:52:36

C:\WINDOWS\system32\nvwrspt.dll |02/11/2004 00:52:37

C:\WINDOWS\system32\nvwrsptb.dll |02/11/2004 00:52:37

C:\WINDOWS\system32\nvwrsru.dll |02/11/2004 00:52:37

C:\WINDOWS\system32\nvwrssk.dll |02/11/2004 00:52:37

C:\WINDOWS\system32\nvwrssl.dll |02/11/2004 00:52:37

C:\WINDOWS\system32\nvwrssv.dll |02/11/2004 00:52:37

C:\WINDOWS\system32\nvwrstr.dll |02/11/2004 00:52:37

C:\WINDOWS\system32\nvwrszhc.dll |02/11/2004 00:52:37

C:\WINDOWS\system32\nvwrszht.dll |02/11/2004 00:52:37

C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\OpenAL32.dll |02/11/2004 00:52:18

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pd100pin.dll |22/12/2006 19:21:01

C:\WINDOWS\system32\Pd100Vfw.dll |22/12/2006 19:21:01

C:\WINDOWS\system32\picn20.dll |07/11/2004 13:52:43

C:\WINDOWS\system32\Pnc3250.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\pncrt.dll |07/11/2004 17:43:17

C:\WINDOWS\system32\pndx5016.dll |07/10/2006 22:49:51

C:\WINDOWS\system32\pndx5032.dll |07/10/2006 22:49:51

C:\WINDOWS\system32\Pneng50.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\pngu3263.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\PrintAPI.dll |18/07/2001 15:25:46

C:\WINDOWS\system32\PSIKey.dll |01/09/2004 16:48:50

C:\WINDOWS\system32\PTPITCP.dll |10/06/2006 22:33:05

C:\WINDOWS\system32\px.dll |01/03/2006 17:39:22

C:\WINDOWS\system32\pxafs.dll |03/11/2006 14:34:54

C:\WINDOWS\system32\pxdrv.dll |01/03/2006 17:39:23

C:\WINDOWS\system32\pxmas.dll |01/03/2006 17:39:23

C:\WINDOWS\system32\pxsfs.dll |03/11/2006 14:34:54

C:\WINDOWS\system32\pxwave.dll |01/03/2006 17:39:23

C:\WINDOWS\system32\pxwma.dll |06/02/2006 10:38:22

C:\WINDOWS\system32\qedwipes.dll |03/08/2004 23:53:42

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09

C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 16:49:17

C:\WINDOWS\system32\Ra3214_4.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\Ra3228_8.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\Ra32dnet.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\Ra32sipr.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\ReWire.dll |06/07/2005 18:07:58

C:\WINDOWS\system32\REX Shared Library.dll |06/07/2005 18:07:58

C:\WINDOWS\system32\Rmbe3260.dll |07/11/2004 21:10:57

C:\WINDOWS\system32\rmoc3260.dll |07/10/2006 22:49:51

C:\WINDOWS\system32\RsaCrypt.dll |03/12/2004 11:17:42

C:\WINDOWS\system32\sbe.dll |03/08/2004 23:54:38

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\setupnt.dll |07/11/2004 17:48:06

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44

C:\WINDOWS\system32\slbiop.dll |03/08/2004 23:54:40

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\snapapi.dll |07/11/2004 17:48:05

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprof32.dll |14/04/2000 13:24:56

C:\WINDOWS\system32\spxcoins.dll |07/11/2004 12:27:40

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03

C:\WINDOWS\system32\SYNSOACC.dll |07/11/2004 21:11:37

C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\TwnLib20.dll |07/11/2004 13:51:55

C:\WINDOWS\system32\TwnLib4.dll |07/11/2004 13:52:43

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 21:46:04

C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14

C:\WINDOWS\system32\vxblock.dll |01/03/2006 17:39:23

C:\WINDOWS\system32\webc3ext.dll |09/02/2004 00:57:37

C:\WINDOWS\system32\webc3pin.dll |09/02/2004 00:57:37

C:\WINDOWS\system32\webc3usd.dll |09/02/2004 00:57:37

C:\WINDOWS\system32\webc3vfw.dll |09/02/2004 00:57:37

C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\XceedCry.dll |19/11/2003 14:59:36

C:\WINDOWS\system32\XceedZip.dll |14/06/2004 14:56:26

C:\WINDOWS\system32\ZPORT4AS.dll |09/01/2007 22:07:56

 

Le volume dans le lecteur C s'appelle WinXP

Le numéro de série du volume est 64B9-B5F5

 

Répertoire de C:\WINDOWS\system32

 

03/08/2004 23:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 36 343 271 424 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle WinXP

Le numéro de série du volume est 64B9-B5F5

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/01/2007 22:36 <REP> .

09/01/2007 22:36 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

16/03/2006 16:58 231 072 avsniff.dll

16/03/2006 16:56 878 avsniff.inf

16/03/2006 16:58 198 304 avsniffdlgs.dll

16/03/2006 16:52 537 704 AXXPEE.dll

16/03/2006 16:56 241 CabSA.inf

15/03/2006 01:00 2 390 catalog.dat

27/03/2006 17:58 <REP> CONFLICT.1

07/11/2004 11:39 65 desktop.ini

15/03/2006 01:00 6 899 ecbootil.vxd

16/03/2006 16:52 42 112 ecmldr32.dll

15/03/2006 01:00 288 376 ecmsvr32.dll

08/09/2004 22:38 1 271 erma.inf

10/04/2000 17:12 1 765 fhg.inf

03/06/2005 03:49 752 jinstall-1_5_0_04.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

16/03/2006 16:54 6 850 navapi.vxd

16/03/2006 16:54 201 896 navapi32.dll

15/03/2006 01:00 124 584 naveng32.dll

15/03/2006 01:00 788 136 navex32a.dll

18/01/2005 11:42 5 199 newUploadFotoCom.INF

18/01/2005 11:42 581 632 newUploadFotoCom.ocx

16/03/2006 16:58 161 480 rufsi.dll

15/03/2006 01:00 97 424 scrauth.dat

09/11/2006 14:36 5 019 swflash.inf

15/03/2006 01:00 14 symaveng.cat

15/03/2006 01:00 901 symaveng.inf

15/03/2006 01:00 44 911 tcdefs.dat

15/03/2006 01:00 966 671 tcscan7.dat

15/03/2006 01:00 274 998 tcscan8.dat

15/03/2006 01:00 541 085 tcscan9.dat

15/03/2006 01:00 453 tinf.dat

15/03/2006 01:00 148 tinfidx.dat

15/03/2006 01:00 1 957 tinfl.dat

15/03/2006 01:00 51 945 tscan1.dat

15/03/2006 01:00 1 237 tscan1hd.dat

15/03/2006 01:00 5 516 v.grd

15/03/2006 01:00 2 242 v.sig

15/03/2006 01:00 106 244 virscan.inf

15/03/2006 01:00 945 468 virscan1.dat

15/03/2006 01:00 561 112 virscan2.dat

15/03/2006 01:00 145 496 virscan3.dat

15/03/2006 01:00 320 086 virscan4.dat

15/03/2006 01:00 2 233 411 virscan5.dat

15/03/2006 01:00 387 265 virscan6.dat

15/03/2006 01:00 3 390 298 virscan7.dat

15/03/2006 01:00 1 505 550 virscan8.dat

15/03/2006 01:00 3 055 623 virscan9.dat

15/03/2006 01:00 32 virscant.dat

22/03/2006 21:00 2 072 vscanmsx.dat

03/08/2004 14:51 293 wuweb.inf

15/03/2006 01:00 224 zdone.dat

29/04/2005 17:24 155 648 zylomgamesplayer.dll

25/03/2005 17:17 244 ZylomGamesPlayer.inf

55 fichier(s) 18 365 426 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

27/03/2006 17:58 <REP> .

27/03/2006 17:58 <REP> ..

29/04/2005 16:24 155 648 zylomgamesplayer.dll

25/03/2005 16:17 244 ZylomGamesPlayer.inf

2 fichier(s) 155 892 octets

 

Total des fichiers listés :

57 fichier(s) 18 521 318 octets

5 Rép(s) 36 343 267 328 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Acronis True Image

Ad-Aware SE Personal

Adaptateur USB-IrDA

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Age of Empires III

Age of Empires III

Archiveur WinRAR

AutoUpdate

AVG Anti-Spyware 7.5

Barre d'outils MSN

Big Kahuna Reef 2 - Chain Reaction

Bonjour

Bonjour

Bureau Médias de Kazaa 2.6.7

Cake Mania (remove only)

Camfrog Server 3.2 (remove only)

Camfrog Video Chat 3.4 (remove only)

CardRd81

CCleaner (remove only)

CCScore

Command & Conquer Alerte Rouge 2

Command && Conquer Alerte Rouge 2 : la revanche de Youri

Commande ECHO désactivée.

Composants Internet Partagés de Westwood

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CR2

Creative Video Blaster WebCam 3 USB/WebCam Plus Driver

Creative Video Blaster WebCam 5 Driver

Diner Dash - Flo On The Go

Disque de souvenirs HP

DivX

DivX Player

DivX Web Player

DVD Shrink 3.2

eMule

ESSBrwr

ESSCDBK

ESScore

ESSgui

ESShelp

ESSini

ESSPCD

ESSPDock

ESSSONIC

ESSTOOLS

essvatgt

essvcpt

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Far Cry (Patch 1.3)

Fast Food Zoo it

HijackThis 1.99.1

HLPPDOCK

hp psc 1200 series

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

Kaspersky Internet Security 6.0

Kaspersky Internet Security 6.0

kgcbase

KSU

Lecteur Windows Media 10

Logiciel Kodak EasyShare

Logitech MouseWare 9.80

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft AutoRoute v11.0

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

Nero 6 Ultra Edition

Nero Digital

Notifier

NVIDIA Drivers

NvMixer

OfotoXMI

OTtBP

OTtBPSDK

Panda ActiveScan

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

Play65

QuickTime Alternative 1.76

Real Alternative 1.50

Reason 3.0

SFR

SHASTA

SKIN0001

SKINXSDK

Spybot - Search & Destroy 1.4

staticcr

Steinberg Cubase SX

Steinberg Cubase SX 2

Syncrosoft's Protection Device Driver Package

System Alert Popup

V-Station

VPRINTOL

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

WinISO 5.3

WIRELESS

XviD 1.1 final uninstall

Y!TunnelProV1.3 Build 280 fr 1.0

Yahoo! Install Manager

Yahoo! Messenger

Yahoo! Toolbar

Zuma Deluxe! 1.0

 

 

 

Le volume dans le lecteur C s'appelle WinXP

Le numéro de série du volume est 64B9-B5F5

 

Répertoire de C:\Program Files

 

11/01/2007 19:35 <REP> .

11/01/2007 19:35 <REP> ..

07/11/2004 17:48 <REP> Acronis

17/03/2006 19:09 <REP> Adobe

07/11/2004 13:52 <REP> Ahead

06/07/2005 16:49 <REP> Alcohol Soft

07/11/2004 13:49 <REP> ASUS

08/01/2007 18:44 <REP> atfcleaner

07/01/2007 22:13 <REP> avgas

09/01/2007 22:21 <REP> Bonjour

06/01/2007 21:16 <REP> BoontyGames

10/09/2005 19:21 <REP> Camfrog

10/09/2005 19:20 2 236 352 camfrog.exe

26/12/2006 22:50 <REP> CCleaner

22/12/2006 19:14 <REP> Creative

11/06/2005 14:56 <REP> Digital Asphyxia

04/03/2006 00:17 <REP> DivX

06/07/2005 16:53 <REP> DVD Shrink

08/01/2007 16:06 <REP> eMule

17/03/2006 23:52 4 677 596 eMule0.47a-Installer.exe

09/01/2007 21:57 <REP> Fichiers communs

10/10/2005 20:48 <REP> Hewlett-Packard

07/11/2004 15:52 <REP> HighMAT CD Writing Wizard

11/01/2007 19:30 <REP> hijackthis

09/01/2007 22:22 <REP> Internet Explorer

07/12/2005 23:50 <REP> Java

03/11/2006 14:53 <REP> kapersky

24/11/2006 14:16 <REP> Kaspersky Lab

18/11/2006 01:32 <REP> Kodak

07/11/2004 13:29 <REP> Lavasoft

31/03/2005 17:33 <REP> Logitech

07/10/2006 22:49 <REP> Media Player Classic

15/02/2005 00:39 <REP> Messenger

07/11/2004 22:35 <REP> Microsoft AutoRoute

07/11/2004 12:11 <REP> microsoft frontpage

02/11/2006 22:35 <REP> Microsoft Games

07/11/2004 22:34 <REP> Microsoft Office

07/11/2004 15:40 <REP> Microsoft.NET

07/11/2004 11:37 <REP> Movie Maker

14/01/2005 17:49 <REP> MSN

02/05/2005 14:25 <REP> MSN Apps

07/11/2004 11:35 <REP> MSN Gaming Zone

11/02/2006 11:38 <REP> MSN Messenger

20/01/2005 20:35 <REP> NetMeeting

03/01/2006 14:43 <REP> No-Cd Crack

07/11/2004 13:20 <REP> NVIDIA Corporation

17/12/2006 02:07 <REP> Outlook Express

06/01/2007 21:20 <REP> Play65

06/07/2005 17:36 <REP> Propellerhead

07/10/2006 23:00 <REP> QuickTime Alternative

07/10/2006 22:59 13 453 171 quicktimealt176.exe

03/08/2005 19:23 4 854 ReadMe.nfo

07/11/2004 17:43 <REP> Real

07/10/2006 22:49 <REP> Real Alternative

07/10/2006 22:47 7 021 725 realalt150.exe

05/01/2007 13:37 <REP> ReflexiveArcade

26/08/2006 13:33 <REP> remove windows

01/12/2006 22:15 <REP> revanche de youri

07/11/2004 11:39 <REP> Services en ligne

04/01/2007 22:30 <REP> SlySoft

07/01/2007 21:47 <REP> smitfraudfix

07/01/2007 21:44 692 245 SmitfraudFix.zip

26/12/2006 21:28 <REP> Spybot - Search & Destroy

04/03/2006 01:04 5 037 072 spybotsd14.exe

13/11/2005 13:40 <REP> Steinberg

07/11/2004 21:11 <REP> Syncrosoft

21/05/2006 12:15 <REP> Trymedia

05/02/2006 14:39 <REP> V-Station

09/01/2007 22:34 <REP> winamp

15/02/2006 15:16 <REP> Windows Media Player

07/11/2004 11:35 <REP> Windows NT

01/12/2006 22:56 <REP> WinISO

04/03/2006 00:17 <REP> WinRAR

07/11/2004 12:11 <REP> xerox

04/02/2006 22:00 <REP> XviD

19/05/2005 14:18 <REP> Yahoo!

7 fichier(s) 33 123 015 octets

69 Rép(s) 36 342 964 224 octets libres

Le volume dans le lecteur C s'appelle WinXP

Le numéro de série du volume est 64B9-B5F5

 

Répertoire de C:\Program Files\fichiers communs

 

09/01/2007 21:57 <REP> .

09/01/2007 21:57 <REP> ..

07/11/2004 17:48 <REP> Acronis

06/11/2005 11:40 <REP> Adobe

07/11/2004 13:51 <REP> Ahead

07/11/2004 15:40 <REP> DESIGNER

10/10/2005 20:46 <REP> Hewlett-Packard

08/11/2004 00:35 <REP> InstallShield

14/08/2005 13:04 <REP> Java

18/11/2006 01:31 <REP> Kodak

31/03/2005 17:33 <REP> Logitech

07/11/2004 22:34 <REP> Microsoft Shared

07/11/2004 11:38 <REP> MSSoap

07/11/2004 13:20 <REP> NVIDIA Shared

07/11/2004 12:28 <REP> ODBC

07/10/2006 22:49 <REP> Real

07/11/2004 11:38 <REP> Services

07/11/2004 12:28 <REP> SpeechEngines

17/12/2006 02:07 <REP> System

0 fichier(s) 0 octets

19 Rép(s) 36 342 964 224 octets libres

Le volume dans le lecteur C s'appelle WinXP

Le numéro de série du volume est 64B9-B5F5

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/11/2004 15:40 <REP> .

07/11/2004 15:40 <REP> ..

07/11/2004 15:40 <REP> 1033

07/11/2004 15:40 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 36 342 964 224 octets libres

Le volume dans le lecteur C s'appelle WinXP

Le numéro de série du volume est 64B9-B5F5

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

30/12/2006 11:56 3 441 104 Free-Spyware-Scanner-Install.exe

27/08/2006 14:10 103 424 grep.exe

3 fichier(s) 3 612 624 octets

0 Rép(s) 36 342 964 224 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_to_5.0.390.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_3ffb2a6\Setup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_a0005_2b9c6bc\Setup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\bindbins\bindbins.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe

c:\Documents and Settings\Patrick Durieux\Bureau\DiagHelp.exe

c:\Documents and Settings\Patrick Durieux\Bureau\diff.exe

c:\Documents and Settings\Patrick Durieux\Bureau\FilesInfoCmd.exe

c:\Documents and Settings\Patrick Durieux\Bureau\Fport.exe

c:\Documents and Settings\Patrick Durieux\Bureau\grep.exe

c:\Documents and Settings\Patrick Durieux\Bureau\LFiles.exe

c:\Documents and Settings\Patrick Durieux\Bureau\LISTDLLS.exe

c:\Documents and Settings\Patrick Durieux\Bureau\pslist.exe

c:\Documents and Settings\Patrick Durieux\Bureau\streams.exe

c:\Documents and Settings\Patrick Durieux\Bureau\swreg.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Patrick Durieux\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Patrick Durieux\Recent\Mes documents\patch_yahoo.exe

c:\Documents and Settings\Patrick Durieux\Recent\Mes documents\ymsgrie(yahoo ancienne version).exe

c:\Documents and Settings\Patrick Durieux\Recent\Mes documents\quiktime nveau\Quicktime Pro 7.0+Keygen\Quicktime Keygen.exe

c:\Documents and Settings\Patrick Durieux\Recent\Mes documents\quiktime nveau\Quicktime Pro 7.0+Keygen\Quicktime Pro V 7.0-Full.exe

c:\Documents and Settings\Patrick Durieux\Recent\Mes documents\quiktime nveau\Quicktime Pro 7.0+Keygen\QuickTime Pro v.6.0-FULL\QuickTimeInstaller\QuickTimeInstaller.exe

c:\Documents and Settings\Patrick Durieux\Recent\Mes documents\quiktime nveau\Quicktime Pro 7.0+Keygen\QuickTimeInstaller\QuickTimeInstaller.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_3ffb2a6\EasyShrx.Dll

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_a0005_2b9c6bc\EasyShrx.Dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\babel.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\bunnybounce.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\Patrick Durieux\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 1 11 2007 19:40:14.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' a347bus.sys

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' nvatabus.sys

< Pilote charg' a347scsi.sys

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' timntr.sys

< Pilote charg' snapman.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' nv_agp.sys

< Pilote charg' Mup.sys

< Pilote charg' kl1.sys

< Pilote charg' \WINDOWS\system32\drivers\TDI.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\NVENET.sys

< Pilote charg' \SystemRoot\system32\drivers\nvax.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\L8042pr2.Sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LMouFlt2.Sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\nvapu.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\klif.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\avgas\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\aslm75.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\tifsfilt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\Nsynas32.SYS

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\secdrv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

[Thanos]

salut

 

Ok l'infection trojan Zlob n'est plus présente .

 

Elimine le dossier suivant >

 

C:\Program Files\BoontyGames

 

Dis moi, est ce que tu peux faire analyser ce fichier en ligne stp?(c'est rapide) >

 

C:\WINDOWS\nvgffx_ss_01.exe.dll

 

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier nvgffx_ss_01.exe.dll que tu trouveras en allant dans le dossier C:\WINDOWS

 

Tu cliques une fois sur le fichier nvgffx_ss_01.exe.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour celui ci stp >

 

C:\WINDOWS\nvgffx_ss_01.exe.exe

 

Si tu ne vois pas ces fichiers, fais ceci et retente>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Comment fonctionne ton pc?

 

Poste le rapport des deux fichiers et un dernier rapport hijackthis stp.

[purplevalerie]

Bonjour.

Heu ben en fait ca fait pas super longtemps que j'ai eu le pc, il appartenais a un de mes amis avant qui s'y connaisais encore moins que moi, je suppose qu'il y a enormèment de programmes dedans, alors que j'ai déja fait un petit nettoyage lol.

En tout cas c'est super sympa de m'aider

Voici donc les rapports que tu m'a demander, et j'ai aussi effacer le fichier boonty games;

 

STATUS: FINISHEDComplete scanning result of "nvgffx_ss_01.exe.dll", received in VirusTotal at 01.12.2007, 14:13:58 (CET).

 

Antivirus Version Update Result

AntiVir 7.3.0.21 01.09.2007 no virus found

Authentium 4.93.8 01.12.2007 no virus found

Avast 4.7.892.0 12.30.2006 no virus found

AVG 386 01.11.2007 no virus found

BitDefender 7.2 01.12.2007 no virus found

CAT-QuickHeal 9.00 01.12.2007 no virus found

ClamAV devel-20060426 01.12.2007 no virus found

DrWeb 4.33 01.12.2007 no virus found

eSafe 7.0.14.0 01.10.2007 no virus found

eTrust-InoculateIT 23.73.112 01.12.2007 no virus found

eTrust-Vet 30.3.3324 01.12.2007 no virus found

Ewido 4.0 01.11.2007 no virus found

Fortinet 2.82.0.0 01.12.2007 no virus found

F-Prot 3.16f 01.12.2007 no virus found

F-Prot4 4.2.1.29 01.12.2007 no virus found

Ikarus T3.1.0.27 01.09.2007 no virus found

Kaspersky 4.0.2.24 01.12.2007 no virus found

McAfee 4937 01.11.2007 no virus found

Microsoft 1.1904 01.12.2007 no virus found

NOD32v2 1973 01.12.2007 no virus found

Norman 5.80.02 01.12.2007 no virus found

Panda 9.0.0.4 01.12.2007 no virus found

Prevx1 V2 01.12.2007 no virus found

Sophos 4.13.0 01.11.2007 no virus found

Sunbelt 2.2.907.0 01.12.2007 no virus found

TheHacker 6.0.3.147 01.11.2007 no virus found

UNA 1.83 01.11.2007 no virus found

VBA32 3.11.2 01.12.2007 no virus found

VirusBuster 4.3.19:9 01.11.2007 no virus found

 

 

Aditional Information

File size: 40960 bytes

MD5: 0409b45f5f6eec43651dd7a62bb6d5d1

SHA1: dc0dcb9cb81b633282b975c7a9368c80950d5d9f

packers: embedded

 

 

STATUS: FINISHEDComplete scanning result of "nvgffx_ss_01.exe.exe", received in VirusTotal at 01.12.2007, 14:21:14 (CET).

 

Antivirus Version Update Result

AntiVir 7.3.0.21 01.09.2007 no virus found

Authentium 4.93.8 01.12.2007 no virus found

Avast 4.7.892.0 12.30.2006 no virus found

AVG 386 01.11.2007 no virus found

BitDefender 7.2 01.12.2007 no virus found

CAT-QuickHeal 9.00 01.12.2007 no virus found

ClamAV devel-20060426 01.12.2007 no virus found

DrWeb 4.33 01.12.2007 no virus found

eSafe 7.0.14.0 01.10.2007 no virus found

eTrust-InoculateIT 23.73.112 01.12.2007 no virus found

eTrust-Vet 30.3.3324 01.12.2007 no virus found

Ewido 4.0 01.11.2007 no virus found

Fortinet 2.82.0.0 01.12.2007 no virus found

F-Prot 3.16f 01.12.2007 no virus found

F-Prot4 4.2.1.29 01.12.2007 no virus found

Ikarus T3.1.0.27 01.09.2007 no virus found

Kaspersky 4.0.2.24 01.12.2007 no virus found

McAfee 4937 01.11.2007 no virus found

Microsoft 1.1904 01.12.2007 no virus found

NOD32v2 1973 01.12.2007 no virus found

Norman 5.80.02 01.12.2007 no virus found

Panda 9.0.0.4 01.12.2007 no virus found

Prevx1 V2 01.12.2007 no virus found

Sophos 4.13.0 01.11.2007 no virus found

Sunbelt 2.2.907.0 01.12.2007 no virus found

TheHacker 6.0.3.147 01.11.2007 no virus found

UNA 1.83 01.11.2007 no virus found

VBA32 3.11.2 01.12.2007 no virus found

VirusBuster 4.3.19:9 01.11.2007 no virus found

 

 

Aditional Information

File size: 1588479 bytes

MD5: b675137e7f9bc56c884647c9f67736c7

SHA1: f56f02a45e7cc7e98450d60d6652749a72304b75

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:24:50, on 12/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\avgas\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\avgas\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Startup: desktop(2).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099838938828

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://fr-express.foto.com/activeX/newUploadFotoCom.CAB

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.servicesalacarte.wanad...gamesplayer.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\avgas\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

Voila tu a tout.

Bonne après midi a toi.

[Thanos]

salut purplevalerie

 

Bon bah c'est tout bon Les fichiers que tu as fait analyser ne présentent pas d'infection à priori.

 

Le rapport hijackthis est clean : si tu veux gagner un peu de ressources, on peux cocher certaines lignes du rapport : il s'agit d'éléments qui se lancent au démarrage de windows (inutiles!)

 

- fermer puis rouvrir le navigateur (au cas ou un accès récent à Java aurait réalisé des modifications)

- accéder au service de vérification de l'installation sur http://www.java.com/fr/download/installed.jsp

- cliquer sur le bouton "Vérifier l'installation"

- après un examen de votre système, la conclusion s'affiche, par exemple :

Vous NE disposez PAS de la toute dernière version du logiciel Java.

Dernière version du logiciel Java = Java Runtime Environment Version 5.0 Update 10

Installe la version 10 puis, passe par le Panneau de configuration >Ajouter/Supprimer des programmes et désinstalle les versions que tu as : J2SE Runtime Environment 5.0 Update 4 et J2SE Runtime Environment 5.0 Update 6

 

@+ tard

[purplevalerie]

re

Voila j'ai télécharger la dernière version de java.

Sinon je veux bien qu'on élimine des programmes au démarage de l'ordi.

Et merci a toi de m'aider.

Bonne soirée.

[Thanos]

ok! allons y

 

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas ,tu peux revenir en arrière!

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Startup: desktop(2).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Une précision concernant ces deux lignes >

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

 

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

Ces logiciels ont une fonction similaire:la sauvegarde des données.TrueImage est je pense plus performant que Nero BackItUp : il faut choisir un des deux pour sauvegarder tes données(les deux en même temps c'est inutile!)

Si tu ne planifie pas de sauvegardes , ces deux lignes sont inutiles!

Si tu veux conserver TrueImage ne coche pas la première des deux lignes

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:NVIDIA Display Driver Service

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

Quitte les services.

 

Redémarre et dis moi si les changements te conviennent

Modifié le 13 janvier 2007 par charles ingals

[purplevalerie]

re

Voila j'ai fait comme tu m'a dis mais j'ai eu un message concernant un des fichiers cochés le voici;

Unable to delete the file 04 startup desktop(2).ini the file may be use.

use task manager to shut down the program and run hijackthis again to delete the file.

 

J'ai redemarrer l'ordi mais je ne trouve pas qu'il y a un grand changement, je voulais aussi te demander si c'etait normal que avg se lancais aussi au démarrage?

Et concernant les deux fichiers, en fait j'ai cocher les deux, mais je ne comprends pas très bien a quoi ils servent.

 

Bon début de soirée.

[Thanos]

salut

 

Je te donne une réponse et quelques conseils de sécurité dès que je rentre du boulot .

 

J'ai redemarrer l'ordi mais je ne trouve pas qu'il y a un grand changement, je voulais aussi te demander si c'etait normal que avg se lancais aussi au démarrage?

Parfois, ca permet d'accélerer un peu le démarrage de Windows et de libérer des ressources, mais ca n'est pas toujours très probant(tout dépend des applications qui sont lancées).

Pour ce qui est d'Avg As, oui c'est normal! Lorsqu'on installe un programme en général, il tente presque toujours de se lancer au démarrage de la machine! Pour un logiciel de sécurité, c'est important car la protection est alors active dès le lancement de la session.

 

@ toute à l'heure

[purplevalerie]

coucou

Oki merci de ton aide, en tout cas je suis déjà tranquille par rapport a antivermins c'etait le plus important.

A plus tard

[Thanos]

salut purplevalerie

 

Et concernant les deux fichiers, en fait j'ai cocher les deux, mais je ne comprends pas très bien a quoi ils servent.

Tu parles de ces deux lignes? >

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

 

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

Comme je te disait , elles correspondent au lancement de deux logiciels au démarrage de Windows :

 

* Acronis TrueImage que tu as sur le pc et dont voici un descriptif rapide et qui permet de faire une sauvegarde(une image) de ton système pour pouvoir le restaure en cas de besoin > http://www.kachouri.com/tuto/tuto-229-acro...du-systeme.html

Si tu utilises ce programme et que tu as créé des images de ton système , je te conseille de les éliminer car elles sont probablement infectées !!

 

* Quant à Nero BackItUp , en voici un exposé> http://www.01net.com/article/295616.html

 

Voilà! à toi de voir si tu as besoin ou pas de ces programmes

 

Pour accélérer un peu le système, je te conseille vivement de lancer une défragmentation : si tu n'en fais pas régulièrement, ca risque d'être long(à faire lorsque tu n'utilise pas du tout ton pc!). Voilà comment faire si tu ne sait pas >

http://www.vulgarisation-informatique.com/defragmenter.php

 

* Tu peux conserver :

 

ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!)

 

* Tu peux éliminer :

 

SmitfraudFix(ca ne te sert plus à présent!)

DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles")

 

* Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Si tu veux bien, et quand tu auras le temps >

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan Zlob , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre