a nettoyer ou pas??

[nebulon]

bonjours a tous ,

 

je pense avoir un virus depuis le téléchargement d'un activex car dans ccleaner et regseeker une ligne

 

d'erreur revient sans arret :activex/com cmdlineext03.dll invalide et typelib {0355.. invalide

 

tous impossible a supprimer!

 

adaware se bloque toujours 5 mn sur typelib!

 

et depuis que j'ai taper cmdline sur google

 

kerio signal une attaque d'injection de code de iexplorer.exe a internet explorer comme cible toutes les 30s

 

j'ai tout passer:asquared ,adaware,avast,windows defender et rien!! hijackthis tout a l'air clair(j'ai suivi

 

votre procedé) je vais faire un nettoyage smithfraudix...

 

pouvez vous m'aider svp merci

Modifié le 20 janvier 2007 par nebulon

[nebulon]

je viens de faire un smithfraudix et il me trouve des clées inféctées

 

pouvez vous m'aider svp??

 

SmitFraudFix v2.127

 

Rapport fait à 21:06:39,10, 18/01/2007

Executé à partir de C:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\didier christophe.ACER-0912CA301A

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDIER~1.ACE\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Modifié le 18 janvier 2007 par nebulon

[nebulon]

panda non plus n'a rien trouvé

[Malekal_morte]

Bonjour,

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

[nebulon]

bonjours et merci de m'aider

voila le raport:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:14:14, on 18/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\scanner.exe.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

merci ,

[Malekal_morte]

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

ET :

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[nebulon]

merci j'ai fais diaghelp ,et panda je l'ai fait hier il ny avait rien ...

 

C:\WINDOWS\System32\tmp.txt -->18/01/2007 21:06:40

C:\WINDOWS\System32\tmp.reg -->18/01/2007 21:06:39

C:\WINDOWS\System32\eRLog.ini -->18/01/2007 19:59:42

C:\WINDOWS\System32\asfiles.txt -->14/01/2007 23:56:15

C:\WINDOWS\System32\Uninstall.ico -->14/01/2007 23:49:52

C:\WINDOWS\System32\Help.ico -->14/01/2007 23:49:52

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->13/01/2007 16:55:53

C:\WINDOWS\System32\PerfStringBackup.INI -->07/01/2007 14:44:50

C:\WINDOWS\System32\perfh00C.dat -->07/01/2007 14:44:50

C:\WINDOWS\System32\perfh009.dat -->07/01/2007 14:44:50

C:\WINDOWS\System32\perfc00C.dat -->07/01/2007 14:44:50

C:\WINDOWS\System32\perfc009.dat -->07/01/2007 14:44:50

C:\WINDOWS\System32\wpa.dbl -->07/01/2007 00:06:00

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\FNTCACHE.DAT -->28/12/2006 18:32:56

C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32

C:\WINDOWS\System32\hpzjrd01.dll -->19/11/2006 16:40:55

C:\WINDOWS\System32\fdcafbff9_s.ocx -->18/11/2006 13:52:21

C:\WINDOWS\System32\afffd_s.dll -->18/11/2006 13:52:21

C:\WINDOWS\System32\nscompat.tlb -->18/11/2006 13:40:45

C:\WINDOWS\System32\amcompat.tlb -->18/11/2006 13:40:45

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->18/11/2006 12:56:20

C:\WINDOWS\System32\CONFIG.NT -->18/11/2006 12:46:12

C:\WINDOWS\System32\LuResult.txt -->18/11/2006 12:38:31

C:\WINDOWS\System32\W32N50.dll -->18/11/2006 12:22:34

 

C:\WINDOWS\wiadebug.log -->18/01/2007 19:59:41

C:\WINDOWS\WindowsUpdate.log -->18/01/2007 19:59:40

C:\WINDOWS\wiaservc.log -->18/01/2007 19:59:40

C:\WINDOWS\bootstat.dat -->18/01/2007 19:59:21

C:\WINDOWS\SchedLgU.Txt -->18/01/2007 01:08:39

C:\WINDOWS\bthservsdp.dat -->18/01/2007 01:08:39

C:\WINDOWS\win.ini -->14/01/2007 23:54:00

C:\WINDOWS\NeroDigital.ini -->11/01/2007 23:42:16

C:\WINDOWS\wininit.ini -->04/01/2007 16:17:52

C:\WINDOWS\system.ini -->17/12/2006 14:15:35

C:\WINDOWS\Sti_Trace.log -->10/12/2006 17:29:09

C:\WINDOWS\JCMKR32.INI -->02/12/2006 21:39:41

C:\WINDOWS\choice.exe -->24/11/2006 21:49:36

C:\WINDOWS\ModemLog_Modem standard sur liaison Bluetooth.txt -->23/11/2006 20:39:37

C:\WINDOWS\HP_48BitScanUpdatePatch.ini -->19/11/2006 16:44:30

 

C:\WINDOWS\ALAUNCH.EXE |23/06/2005 17:36:20

C:\WINDOWS\alcrmv.exe |09/09/2005 01:39:08

C:\WINDOWS\alcupd.exe |12/08/2005 03:40:54

C:\WINDOWS\AMOVE.EXE |24/05/2002 16:34:46

C:\WINDOWS\APANEL.EXE |31/05/2002 14:24:48

C:\WINDOWS\choice.exe |24/11/2006 21:49:51

C:\WINDOWS\IsUninst.exe |18/06/2003 16:48:00

C:\WINDOWS\soundman.exe |22/09/2005 01:42:24

C:\WINDOWS\twunk_16.exe |05/08/2004 06:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 06:00:00

C:\WINDOWS\UNNeroVision.exe |15/12/2006 22:06:40

C:\WINDOWS\PCDLIB32.DLL |18/11/2006 12:14:58

C:\WINDOWS\twain.dll |05/08/2004 06:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 06:00:00

C:\WINDOWS\Twunk_16.dll |30/07/2004 00:04:42

C:\WINDOWS\Twunk_32.dll |30/07/2004 00:04:42

C:\WINDOWS\system32\append.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\asuninst.exe |14/01/2007 23:44:51

C:\WINDOWS\system32\aswBoot.exe |18/11/2006 12:46:07

C:\WINDOWS\system32\ati2evxx.exe |04/10/2006 02:36:34

C:\WINDOWS\system32\Ati2mdxx.exe |04/10/2006 02:37:52

C:\WINDOWS\system32\ati2sgag.exe |06/01/2007 09:49:39

C:\WINDOWS\system32\ChCfg.exe |15/07/2005 01:48:46

C:\WINDOWS\system32\cmirmdrv.exe |23/04/2004 15:02:10

C:\WINDOWS\system32\debug.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |11/07/2006 23:33:49

C:\WINDOWS\system32\DivXsm.exe |12/07/2006 00:40:17

C:\WINDOWS\system32\dosx.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\dumphive.exe |18/01/2007 21:00:33

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\FTRTSVC.exe |18/11/2006 12:24:55

C:\WINDOWS\system32\InsD1211.exe |20/11/2004 00:38:40

C:\WINDOWS\system32\java.exe |13/01/2007 16:55:54

C:\WINDOWS\system32\javaw.exe |13/01/2007 16:55:54

C:\WINDOWS\system32\javaws.exe |13/01/2007 16:55:54

C:\WINDOWS\system32\KCMDNIns.exe |06/08/2003 19:32:24

C:\WINDOWS\system32\kill1211.exe |20/11/2004 01:27:44

C:\WINDOWS\system32\mem.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\NeroCheck.exe |15/12/2006 22:10:37

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\Process.exe |18/01/2007 21:00:33

C:\WINDOWS\system32\pxcpya64.exe |18/11/2006 14:59:27

C:\WINDOWS\system32\pxcpyi64.exe |18/11/2006 14:59:27

C:\WINDOWS\system32\pxhpinst.exe |18/11/2006 14:59:27

C:\WINDOWS\system32\pxinsa64.exe |18/11/2006 14:59:27

C:\WINDOWS\system32\pxinsi64.exe |18/11/2006 14:59:27

C:\WINDOWS\system32\reboot.exe |07/08/2003 09:51:32

C:\WINDOWS\system32\redir.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\RemD1211.exe |20/11/2004 02:42:04

C:\WINDOWS\system32\rescan.exe |30/08/2004 01:37:26

C:\WINDOWS\system32\RTLCPL.EXE |22/09/2005 03:28:54

C:\WINDOWS\system32\setver.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\SrchSTS.exe |18/01/2007 21:00:33

C:\WINDOWS\system32\swreg.exe |18/01/2007 21:00:33

C:\WINDOWS\system32\swsc.exe |18/01/2007 21:00:33

C:\WINDOWS\system32\swxcacls.exe |18/01/2007 21:00:33

C:\WINDOWS\system32\Uninstall_eRecovery.exe |18/11/2006 12:15:53

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 06:00:00

C:\WINDOWS\system32\VTTimer.exe |13/05/2005 13:57:00

C:\WINDOWS\system32\VTTrayp.exe |13/05/2005 13:57:00

C:\WINDOWS\system32\a3d.dll |23/11/2001 12:08:20

C:\WINDOWS\system32\afffd_s.dll |18/11/2006 13:52:21

C:\WINDOWS\system32\amstream.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\ati2cqag.dll |04/10/2006 02:09:42

C:\WINDOWS\system32\ati2dvag.dll |04/10/2006 02:43:36

C:\WINDOWS\system32\ati2edxx.dll |04/10/2006 02:37:48

C:\WINDOWS\system32\ati2evxx.dll |04/10/2006 02:37:38

C:\WINDOWS\system32\ati3duag.dll |04/10/2006 02:30:36

C:\WINDOWS\system32\ATIDDC.DLL |04/10/2006 02:35:56

C:\WINDOWS\system32\ATIDEMGR.dll |04/10/2006 02:15:54

C:\WINDOWS\system32\atiexdxx.dll |11/10/2005 10:56:14

C:\WINDOWS\system32\atiiiexx.dll |06/01/2007 09:47:17

C:\WINDOWS\system32\atikvmag.dll |04/10/2006 02:15:14

C:\WINDOWS\system32\atioglx1.dll |04/10/2006 02:47:28

C:\WINDOWS\system32\atioglxx.dll |04/10/2006 02:21:48

C:\WINDOWS\system32\atipdlxx.dll |04/10/2006 02:38:14

C:\WINDOWS\system32\atitvo32.dll |04/10/2006 02:14:06

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 16:01:04

C:\WINDOWS\system32\ativvaxx.dll |04/10/2006 02:26:22

C:\WINDOWS\system32\atmfd.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\cmirmdrv.dll |18/02/2003 18:26:28

C:\WINDOWS\system32\compatUI.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\DivX.dll |02/10/2006 20:04:39

C:\WINDOWS\system32\DivXWMPExtType.dll |11/07/2006 23:33:49

C:\WINDOWS\system32\divx_xx07.dll |02/10/2006 20:04:40

C:\WINDOWS\system32\divx_xx0c.dll |02/10/2006 20:04:40

C:\WINDOWS\system32\divx_xx11.dll |02/10/2006 20:04:40

C:\WINDOWS\system32\dpl100.dll |11/08/2006 00:03:58

C:\WINDOWS\system32\dpu10.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpu11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpuGUI10.dll |11/07/2006 23:54:34

C:\WINDOWS\system32\dpuGUI11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpus11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpv11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dtu100.dll |11/08/2006 00:03:57

C:\WINDOWS\system32\encdec.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 06:00:00

C:\WINDOWS\system32\ffJmpWeb.dll |18/11/2006 12:24:48

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36

C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 02:51:15

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 15:00:52

C:\WINDOWS\system32\hpotscl.dll |08/04/2005 02:51:07

C:\WINDOWS\system32\hpovst08.dll |08/04/2005 02:51:10

C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 08:40:28

C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 08:41:24

C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 05:39:43

C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 05:41:42

C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 05:41:47

C:\WINDOWS\system32\hpzjfw01.dll |09/12/2003 13:58:28

C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 10:30:04

C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 12:58:55

C:\WINDOWS\system32\hpzlnt12.dll |08/03/2005 05:41:42

C:\WINDOWS\system32\hticons.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:42:34

C:\WINDOWS\system32\iccvid.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\ImagX7.dll |18/11/2006 16:11:16

C:\WINDOWS\system32\ImagXpr7.dll |18/11/2006 16:11:16

C:\WINDOWS\system32\ImagXR7.dll |18/11/2006 16:11:16

C:\WINDOWS\system32\ImagXRA7.dll |18/11/2006 16:11:17

C:\WINDOWS\system32\InsDrvZD.dll |23/03/2004 16:38:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\libdivx.dll |12/07/2006 00:40:00

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30

C:\WINDOWS\system32\MWLPS.dll |07/12/2005 06:14:36

C:\WINDOWS\system32\NTIBUN4.dll |07/12/2005 06:07:06

C:\WINDOWS\system32\NTICDMK7.dll |07/12/2005 06:06:06

C:\WINDOWS\system32\NTIFCD3.dll |07/12/2005 06:06:06

C:\WINDOWS\system32\NTIMP3.dll |07/12/2005 06:06:06

C:\WINDOWS\system32\NTIMPEG2.dll |07/12/2005 06:06:06

C:\WINDOWS\system32\nv4_disp.dll |03/01/2007 14:16:33

C:\WINDOWS\system32\Oemdspif.dll |04/10/2006 02:37:58

C:\WINDOWS\system32\paqsp.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\picn20.dll |18/11/2006 16:11:15

C:\WINDOWS\system32\px.dll |18/11/2006 14:59:27

C:\WINDOWS\system32\pxdrv.dll |18/11/2006 14:59:27

C:\WINDOWS\system32\pxmas.dll |18/11/2006 14:59:27

C:\WINDOWS\system32\pxwave.dll |18/11/2006 14:59:27

C:\WINDOWS\system32\PXWMA.dll |17/01/2005 10:44:08

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 18:28:42

C:\WINDOWS\system32\rewire.dll |28/12/2006 12:53:29

C:\WINDOWS\system32\RTLCPAPI.dll |15/09/2005 23:14:36

C:\WINDOWS\system32\sbe.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\spnike.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\ssldivx.dll |12/07/2006 00:40:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\TwnLib20.dll |18/11/2006 16:11:15

C:\WINDOWS\system32\TwnLib4.dll |18/11/2006 16:11:17

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\vtdisp.dll |13/05/2005 14:00:00

C:\WINDOWS\system32\VTDisply.dll |13/05/2005 13:55:00

C:\WINDOWS\system32\VTGamma2.dll |13/05/2005 13:55:00

C:\WINDOWS\system32\vticd.dll |13/05/2005 14:00:00

C:\WINDOWS\system32\VTInfo2.dll |13/05/2005 13:56:00

C:\WINDOWS\system32\VTovrlay.dll |13/05/2005 13:57:00

C:\WINDOWS\system32\vxblock.dll |18/11/2006 14:59:27

C:\WINDOWS\system32\W32N50.dll |18/11/2006 12:22:34

C:\WINDOWS\system32\win87em.dll |05/08/2004 06:00:00

C:\WINDOWS\system32\WooDial2000.dll |18/11/2006 12:25:07

C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34

C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20

C:\WINDOWS\system32\ZDBRGDLL.dll |28/04/2004 16:32:00

C:\WINDOWS\system32\ZDPN50.dll |14/01/2004 11:25:00

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 08:15 345 983 RCDSETUP.EXE

1 fichier(s) 345 983 octets

0 Rép(s) 50 341 392 384 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 06:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 50 341 392 384 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/01/2007 00:16 <REP> .

15/01/2007 00:16 <REP> ..

07/12/2005 05:42 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 50 341 392 384 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

1500

1500_Help

1500Trb

a-squared Free 2.1

Acer eConsole

Acer eMode Management

Ad-Aware SE Personal

Adobe Reader 7.0

AiO_Scan

AiOSoftware

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

ATI Parental Control & Encoder

ATI Problem Report Wizard

AutoUpdate

avast! Antivirus

AVIVO Codecs

BufferChm

C-Media WDM Audio Driver

CCleaner (remove only)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CueTour

DeviceFunctionQFolder

DeviceManagementQFolder

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

DocumentViewer

DocumentViewerQFolder

DVD Decrypter (Remove Only)

DVD Shrink 3.2

eSupportQFolder

Fax

FullDPAppQFolder

Google Video Player

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Document Viewer 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

InstantShareDevices

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 9

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 5.3

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Windows Media Video 9 VCM

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSXML 4.0 SP2 (KB927978)

Nero Suite

NewCopy

Outil de connexion Wanadoo

PanoStandAlone

PhotoGallery

PowerDVD

ProductContext

Readme

Realtek AC'97 Audio

Scan

ScannerCopy

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Sonic_PrimoSDK

Star Wars: Knights of the Old Republic

Status

Steam

Sunbelt Kerio Personal Firewall

TrayApp

Unload

Wanadoo Messager

WebFldrs XP

WebReg

Windows Defender

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Wireless 802.11g USB Adapter

Wireless 802.11g USB Adapter

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files

 

16/01/2007 09:53 <REP> .

16/01/2007 09:53 <REP> ..

18/11/2006 12:14 <REP> Acer

07/12/2005 06:02 <REP> Adobe

15/12/2006 22:15 <REP> Ahead

18/11/2006 12:46 <REP> Alwil Software

17/01/2007 20:14 <REP> a-squared Free

06/01/2007 09:54 <REP> ATI Technologies

18/11/2006 19:58 <REP> AvRack

18/11/2006 13:51 <REP> CCleaner

07/12/2005 05:41 <REP> ComPlus Applications

07/12/2005 06:08 <REP> CyberLink

18/11/2006 14:59 <REP> DivX

18/11/2006 13:51 <REP> DVD Decrypter

18/11/2006 13:50 <REP> DVD Shrink

06/01/2007 09:53 <REP> Fichiers communs

26/12/2006 21:31 <REP> Google

18/11/2006 15:19 <REP> Hewlett-Packard

18/01/2007 22:13 <REP> Hijackthis Version Française

18/11/2006 15:19 <REP> HP

15/01/2007 00:03 <REP> Internet Explorer

18/11/2006 12:23 <REP> Inventel

13/01/2007 16:55 <REP> Java

10/12/2006 17:43 <REP> JPrintCover

25/11/2006 18:01 <REP> Lavasoft

06/01/2007 10:55 <REP> LucasArts

07/12/2005 05:47 <REP> Messenger

18/11/2006 19:59 <REP> microsoft frontpage

28/12/2006 11:41 <REP> Microsoft Games

15/01/2007 00:07 <REP> Microsoft IntelliPoint

07/12/2005 05:42 <REP> Movie Maker

18/11/2006 13:00 <REP> MSN

18/11/2006 19:59 <REP> MSN Gaming Zone

07/12/2005 05:42 <REP> NetMeeting

18/11/2006 20:00 <REP> Online Services

16/12/2006 12:55 <REP> Outlook Express

18/11/2006 20:00 <REP> Realtek AC97

18/11/2006 20:00 <REP> Services en ligne

18/01/2007 20:06 <REP> Steam

18/11/2006 12:29 <REP> Sunbelt Software

11/12/2006 21:09 <REP> Wanadoo

24/11/2006 16:46 <REP> Wanadoo Messager

15/01/2007 00:08 <REP> Windows Defender

19/11/2006 20:07 <REP> Windows Media Connect 2

15/01/2007 00:08 <REP> Windows Media Player

18/11/2006 20:00 <REP> Windows NT

15/01/2007 00:08 <REP> Wireless 802.11g USB Adapter

18/11/2006 20:00 <REP> xerox

03/01/2007 16:19 <REP> Zeb-Utility

0 fichier(s) 0 octets

49 Rép(s) 50 340 999 168 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files\fichiers communs

 

06/01/2007 09:53 <REP> .

06/01/2007 09:53 <REP> ..

18/11/2006 19:58 <REP> Adobe

15/12/2006 22:03 <REP> Ahead

15/12/2006 21:52 <REP> ArcSoft

06/01/2007 09:53 <REP> ATI Technologies

18/11/2006 12:23 278 528 FDEUnInstaller.exe

18/11/2006 15:18 <REP> Hewlett-Packard

18/11/2006 15:21 <REP> HP

07/12/2005 06:08 <REP> InstallShield

07/12/2005 06:12 <REP> Java

15/12/2006 21:52 <REP> LightScribe

10/12/2006 15:43 <REP> Microsoft Shared

18/11/2006 19:58 <REP> MSSoap

07/12/2005 06:06 <REP> muvee Technologies

15/12/2006 16:31 <REP> Nero

18/11/2006 19:58 <REP> ODBC

18/11/2006 19:58 <REP> Services

18/11/2006 15:22 <REP> Sonic Shared

18/11/2006 19:58 <REP> SpeechEngines

16/12/2006 12:55 <REP> System

1 fichier(s) 278 528 octets

20 Rép(s) 50 340 990 976 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/12/2006 15:43 <REP> .

10/12/2006 15:43 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 50 340 990 976 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\

 

18/01/2007 22:23 68 096 diff.exe

18/01/2007 22:23 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 50 340 978 688 octets libres

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\KeySafe\KeySafeIBM.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\a2FreeSetup.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\aawsepersonal.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\atf-cleaner.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\DivXPlay.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\flstudio608_install.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\HijackThisFR.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\IE7Setup.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\install_flash_player.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\kerio.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\Setup_Zeb-Utility.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SetupDVDDecrypter_3.5.4.0.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\setupfre.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\ccleaner\ccsetup136.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\ie-spyad\choice\choice.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\RegSeeker\RegSeeker.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\dumphive.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\Process.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\Reboot.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\restart.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\swreg.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\swsc.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SmitfraudFix\unzip.exe

c:\Documents and Settings\DIDIER~1~ACE\LOCALS~1\Temp\pft5~tmp\_ISDel.exe

c:\Documents and Settings\DIDIER~1~ACE\LOCALS~1\Temp\pft5~tmp\Setup.exe

c:\Documents and Settings\DIDIER~1~ACE\LOCALS~1\Temp\pft5~tmp\Reader\AcroRd32.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{3BC0BBF9-069F-49A4-9B8A-6E4C3F2E2649}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

[Malekal_morte]

Ton ordinateur n'est pas infecté.

 

Si les prb sont venus après la mise à jour vers internet explorer 7, je t'invite à aller dans une autre partie du forum.. notamment Software.

[nebulon]

bonjours et merci pour ton aide,

 

mais il me reste 2 petites questions a te poser pendant "que je t'ais sous la main "

 

dois je faire "nettoyé" avec smithfraudix les clés trouvées? ,

 

puis je sais que je ne suis pas sur le bon forum mais pourrais tu me dire

 

comment faire une nouvelle partition sur le dd en réinstallant windows (pour une amie)

 

je serais quitte d'ouvrir un nouveau post juste pour ca

 

encore merci ,bonne continuation ,les gents ont besoins de vous !!

Modifié le 19 janvier 2007 par nebulon

[Malekal_morte]

Non ne nettoye rien.

 

Pour ce qui est de la partition; à l'installation de Windows, tu peux supprimer/recréer des partitions comme tu veux.