Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème avec winfixer

4degrees

Par 4degrees
dans Analyses et éradication malwares

 Partager

Messages recommandés

4degrees Junior Member

4degrees

Posté(e)
Posté(e)

Bonjour, stupide que je suis, j'ai cliquer sur la pub concernant winfixer ! J'ai un icone.exe sur mon bureau qui est impossible à enlever. Par contre, je n'ai pas l'impression qu'il soit installé sur ma machine. Comment faire ?

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

ET

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

4degrees Junior Member

4degrees

Posté(e)
  • Auteur
Posté(e)

voici le scan !!

 

Logfile of HijackThis v1.99.1

Scan saved at 14:44:10, on 18/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\msdtc.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\4degrees\Bureau\Scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe

O4 - Global Startup: ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 

 

 

Et voici celui de Diaghelp :

 

C:\WINDOWS\System32\nvapps.xml -->18/01/2007 13:25:15

C:\WINDOWS\System32\tablet.dat -->18/01/2007 13:24:48

C:\WINDOWS\System32\wpa.dbl -->18/01/2007 10:24:22

C:\WINDOWS\System32\FNTCACHE.DAT -->18/01/2007 09:16:04

C:\WINDOWS\System32\CmdLineExt03.dll -->16/01/2007 21:09:32

C:\WINDOWS\System32\nvs2.inf -->14/01/2007 22:11:13

C:\WINDOWS\System32\PerfStringBackup.INI -->04/01/2007 10:47:05

C:\WINDOWS\System32\perfh00C.dat -->04/01/2007 10:47:05

C:\WINDOWS\System32\perfh009.dat -->04/01/2007 10:47:05

C:\WINDOWS\System32\perfc00C.dat -->04/01/2007 10:47:05

C:\WINDOWS\System32\perfc009.dat -->04/01/2007 10:47:05

C:\WINDOWS\System32\QuickTime.qtp -->03/01/2007 21:34:37

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\nscompat.tlb -->24/12/2006 14:33:10

C:\WINDOWS\System32\amcompat.tlb -->24/12/2006 14:33:10

C:\WINDOWS\System32\S32EVNT1.DLL -->24/12/2006 13:59:51

C:\WINDOWS\System32\$winnt$.inf -->23/12/2006 03:42:16

C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16

C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36

 

C:\WINDOWS\setupapi.log -->18/01/2007 13:41:50

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->18/01/2007 13:25:34

C:\WINDOWS.log -->18/01/2007 13:25:12

C:\WINDOWS\wiadebug.log -->18/01/2007 13:24:47

C:\WINDOWS\wiaservc.log -->18/01/2007 13:24:46

C:\WINDOWS\bootstat.dat -->18/01/2007 13:24:37

C:\WINDOWS\WindowsUpdate.log -->18/01/2007 13:23:34

C:\WINDOWS\SchedLgU.Txt -->18/01/2007 13:23:34

C:\WINDOWS\win.ini -->18/01/2007 13:23:06

C:\WINDOWS\system.ini -->18/01/2007 13:23:06

C:\WINDOWS\QTFont.qfn -->18/01/2007 11:39:02

C:\WINDOWS\QTFont.for -->18/01/2007 11:39:02

C:\WINDOWS\wmsetup.log -->18/01/2007 01:24:51

C:\WINDOWS\Directx.log -->16/01/2007 21:09:24

C:\WINDOWS\setupact.log -->15/01/2007 09:29:28

 

C:\WINDOWS\IsUn040c.exe |13/11/1998 20:16:44

C:\WINDOWS\IsUninst.exe |29/12/2006 17:12:49

C:\WINDOWS\twunk_16.exe |25/03/2006 05:00:00

C:\WINDOWS\twunk_32.exe |25/03/2006 05:00:00

C:\WINDOWS\unins000.exe |12/01/2007 11:37:48

C:\WINDOWS\twain.dll |25/03/2006 05:00:00

C:\WINDOWS\twain_32.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18

C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34

C:\WINDOWS\system32\amstream.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\asapi.dll |29/12/2006 17:13:33

C:\WINDOWS\system32\atmfd.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\atmlib.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\bdco1.dll |03/03/2006 01:29:26

C:\WINDOWS\system32\bdco1ins.dll |03/03/2006 01:29:26

C:\WINDOWS\system32\BttnCmn.dll |18/09/2006 08:23:49

C:\WINDOWS\system32\BttnCmns.dll |18/09/2006 08:23:49

C:\WINDOWS\system32\btw_ci.dll |12/05/2006 21:05:02

C:\WINDOWS\system32\CDDBControl.dll |29/12/2006 17:10:50

C:\WINDOWS\system32\CHdAudprop.dll |02/06/2006 01:02:42

C:\WINDOWS\system32\CHdAudPropres.dll |02/06/2006 01:02:44

C:\WINDOWS\system32\CmdLineExt03.dll |02/01/2007 20:35:56

C:\WINDOWS\system32\compatUI.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\dgrpsetu.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\dgsetup.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\encdec.dll |05/08/2005 22:38:52

C:\WINDOWS\system32\EqnClass.Dll |25/03/2006 05:00:00

C:\WINDOWS\system32\fdco1.dll |03/03/2006 01:29:42

C:\WINDOWS\system32\fdco1ins.dll |03/03/2006 01:29:42

C:\WINDOWS\system32\fdco_l1028.dll |03/03/2006 01:29:48

C:\WINDOWS\system32\fdco_l1031.dll |03/03/2006 01:29:54

C:\WINDOWS\system32\fdco_l1034.dll |03/03/2006 01:30:02

C:\WINDOWS\system32\fdco_l1036.dll |03/03/2006 01:29:52

C:\WINDOWS\system32\fdco_l1040.dll |03/03/2006 01:29:54

C:\WINDOWS\system32\fdco_l1041.dll |03/03/2006 01:29:56

C:\WINDOWS\system32\fdco_l1042.dll |03/03/2006 01:29:58

C:\WINDOWS\system32\fdco_l1046.dll |03/03/2006 01:30:00

C:\WINDOWS\system32\fdco_l2052.dll |03/03/2006 01:29:50

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 21:17:16

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 16:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 16:08:22

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 22:00:52

C:\WINDOWS\system32\hticons.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\hypertrm.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\iccvid.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\idecoi.dll |27/01/2006 01:04:18

C:\WINDOWS\system32\idecoiins.dll |27/01/2006 01:04:18

C:\WINDOWS\system32\ir32_32.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\ir41_qc.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\ir41_qcx.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\ir50_32.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\ir50_qc.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\ir50_qcx.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\isrdbg32.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\jgaw400.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\jgdw400.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\jgmd400.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\jgpl400.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\jgsd400.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\jgsh400.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 09:02:00

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\libfaac.dll |27/01/2004 13:13:14

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 09:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 09:02:00

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 09:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 09:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 09:02:02

C:\WINDOWS\system32\MCC16.dll |06/01/2007 17:52:56

C:\WINDOWS\system32\MCCDevice.dll |06/01/2007 17:52:56

C:\WINDOWS\system32\mdmxsdk.dll |14/02/2006 06:57:24

C:\WINDOWS\system32\mdwmdmsp.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\msdmo.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\msdxmlc.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\msencode.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\nv4_disp.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvapi.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvcod.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvcodins.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\NVCOI.DLL |22/01/2006 22:48:58

C:\WINDOWS\system32\nvconrm.dll |22/02/2006 03:00:24

C:\WINDOWS\system32\nvcpl.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nview.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvmctray.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvoglnt.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsar.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrscs.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsda.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsde.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsel.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrseng.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrses.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsfi.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsfr.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrshe.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrshu.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsit.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsja.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsko.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsnl.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsno.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrspl.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrspt.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsptb.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrsru.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrssk.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrssl.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrssv.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrstr.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrszhc.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvrszht.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvshell.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwddi.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwdmcpl.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwimg.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsar.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrscs.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsda.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsde.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsel.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrseng.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrses.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsfi.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsfr.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrshe.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrshu.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsit.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsja.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsko.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsnl.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsno.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrspl.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrspt.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsptb.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrsru.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrssk.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrssl.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrssv.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrstr.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrszhc.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\nvwrszht.dll |18/08/2006 09:00:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54

C:\WINDOWS\system32\PandoraCtrl.dll |12/01/2007 11:37:48

C:\WINDOWS\system32\paqsp.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 09:02:02

C:\WINDOWS\system32\psisdecd.dll |05/08/2005 22:38:54

C:\WINDOWS\system32\Px.dll |24/10/2005 21:09:48

C:\WINDOWS\system32\pxdrv.dll |19/10/2005 08:01:00

C:\WINDOWS\system32\PxMas.dll |24/10/2005 21:08:44

C:\WINDOWS\system32\PxSFS.DLL |24/10/2005 21:13:34

C:\WINDOWS\system32\PxWave.dll |24/10/2005 21:08:10

C:\WINDOWS\system32\PXWMA.dll |17/01/2005 17:44:08

C:\WINDOWS\system32\qedwipes.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\rixdicon.dll |06/05/2005 03:06:32

C:\WINDOWS\system32\S32EVNT1.DLL |18/09/2006 07:47:53

C:\WINDOWS\system32\sbe.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\scriptpw.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\ShellvRTF.dll |18/09/2006 08:24:32

C:\WINDOWS\system32\ShellvRTF64.dll |18/09/2006 08:24:32

C:\WINDOWS\system32\slbcsp.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\slbiop.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\slbrccsp.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\snymsico.dll |02/09/2004 21:00:00

C:\WINDOWS\system32\spnike.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\sprio600.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\sprio800.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\spxcoins.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\SymNeti.dll |07/08/2006 16:02:32

C:\WINDOWS\system32\SymRedir.dll |07/08/2006 16:02:30

C:\WINDOWS\system32\SynCOM.dll |18/09/2006 08:05:23

C:\WINDOWS\system32\SynCtrl.dll |18/09/2006 08:05:23

C:\WINDOWS\system32\SynTPAPI.dll |18/09/2006 08:05:24

C:\WINDOWS\system32\SynTPCo2.dll |18/09/2006 08:05:24

C:\WINDOWS\system32\SynTPFcs.dll |18/09/2006 08:05:25

C:\WINDOWS\system32\tsd32.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\UCI32105.dll |16/03/2006 03:06:02

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 08:00:00

C:\WINDOWS\system32\usrcntra.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrcoina.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrdpa.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrdtea.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrfaxa.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrlbva.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrrtosa.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrsdpia.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrsvpia.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrv42a.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrv80a.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrvoica.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\usrvpa.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\vp31vfw.dll |02/01/2007 18:22:12

C:\WINDOWS\system32\vp6vfw.dll |02/01/2007 18:23:15

C:\WINDOWS\system32\VXBLOCK.dll |12/08/2005 08:00:00

C:\WINDOWS\system32\W32n50.dll |24/12/2006 12:50:45

C:\WINDOWS\system32\win87em.dll |25/03/2006 05:00:00

C:\WINDOWS\system32\Wintab.dll |24/12/2006 14:55:14

C:\WINDOWS\system32\Wintab32.dll |24/12/2006 14:55:14

C:\WINDOWS\system32\xvidcore.dll |09/05/2004 11:31:44

C:\WINDOWS\system32\xvidvfw.dll |09/05/2004 13:11:32

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7F89-EEC2

 

Répertoire de C:\WINDOWS\system32

 

25/03/2006 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 58 914 152 448 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7F89-EEC2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/01/2007 17:18 <REP> .

12/01/2007 17:18 <REP> ..

29/06/2006 10:09 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

25/06/2006 12:50 1 793 erma.inf

06/12/2004 03:49 1 706 800 gdiplus.dll

06/12/2004 03:49 283 296 IDrop.ocx

06/12/2004 03:49 114 848 IDropENU.dll

27/07/2004 23:48 323 584 isusweb.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

09/11/2006 14:36 5 019 swflash.inf

06/12/2004 03:49 114 688 vizable.ocx

11 fichier(s) 2 772 439 octets

 

Total des fichiers listés :

11 fichier(s) 2 772 439 octets

2 Rép(s) 58 914 152 448 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

3ds max 7

3ivx D4 4.5.1 (remove only)

7-Zip 4.42

Ad-Aware SE Personal

Adobe Audition 1.5

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Illustrator CS2

Adobe Illustrator CS2

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Amélioration de nos services

Amélioration de nos services

ASAPI Update

AVG Anti-Spyware 7.5

BoontyBox 2.1

BufferChm

CC_ccProxyExt

ccCommon

ccPxyCore

ClearProg 1.4.2 Beta 13

Club Internet Agent Wi-Fi V2.1

Conexant HD Audio

Connexion Facile à Internet

Connexion Facile à Internet

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB909095)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB912436)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB918005)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890546

Correctif Windows XP - KB890859

Correctif Windows XP - KB891220

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

Correctif Windows XP - KB895961

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Destinations

DeviceManagementQFolder

DVD Shrink 3.2

EVEREST Home Edition v2.20

Eye-One Match 3.6.1

ffdshow

Fichiers de référence de 3ds max 7

FullDPAppQFolder

GemMaster Mystic

Google Gmail Notifier

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Help and Support

HP Imaging Device Functions 6.0

HP Photosmart Premier Software 6.0

HP Quick Launch Buttons 6.10 A2

HP QuickPlay 2.3

HP Update

HP User Guides 0032

HP Wireless Assistant 2.00 G2

HpSdpAppCoreApp

InstantShareDevices

J2SE Runtime Environment 5.0 Update 6

Lanceur Club Internet v6

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LightScribe 1.4.97.1

LiveUpdate 3.0 (Symantec Corporation)

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

Macromedia Shockwave Player

MacromediaDreamweaver MX 2004

Matériaux architecturaux 3ds max 7

Matériaux et textures 3ds max 7 suppl.

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSN

MSRedist

MSXML 4.0 SP2 (KB927978)

MUSK Codec Pack v5

NetWaiting

Norton AntiSpam

Norton AntiVirus 2006

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security 2006 (Symantec Corporation)

Norton Protection Center

Norton WMI Update

Norton WMI Update

NVIDIA Drivers

On2 VP3 Video for Windows Codec

OpenOffice.org 2.1

OptionalContentQFolder

Otto

PhotoGallery

Pro Evolution Soccer 5

Pro Evolution Soccer 5

Quick Zip 4.60.017b

RandMap

SkinsHP1

Soft Data Fax Modem with SmartCP

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

Sonic_PrimoSDK

SonicAC3Encoder

SonicMPEGEncoder

SPBBC

SuperCopier2

SymNet

Synaptics Pointing Device Driver

Tablette

Unload

VP6 VFW Codec

WebFldrs XP

WebMediaPlayer

Windows Defender

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Media Center Edition 2005 KB925766

WinZip

XviD MPEG-4 Video Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7F89-EEC2

 

Répertoire de C:\Program Files

 

18/01/2007 14:08 <REP> .

18/01/2007 14:08 <REP> ..

02/01/2007 18:22 <REP> 3ivx

02/01/2007 17:35 <REP> 7-Zip

10/01/2007 12:16 <REP> Adobe

29/12/2006 17:35 <REP> backburner 2

12/01/2007 11:37 <REP> Boonty

12/01/2007 11:38 <REP> BoontyGames

12/01/2007 15:48 <REP> ClearProg

06/01/2007 17:53 <REP> Club-Internet

24/12/2006 12:50 <REP> Common Files

18/09/2006 15:33 <REP> ComPlus Applications

18/09/2006 08:13 <REP> CONEXANT

26/12/2006 18:41 <REP> DAEMON Tools

26/12/2006 18:28 <REP> DVD Shrink

26/12/2006 18:26 <REP> ffdshow

14/01/2007 22:26 <REP> Fichiers communs

18/09/2006 08:01 <REP> FrenchOtto

18/09/2006 08:01 <REP> GemMasterFrench

06/01/2007 17:54 <REP> Google

04/01/2007 10:40 <REP> GretagMacbeth

18/01/2007 14:08 <REP> Grisoft

18/09/2006 08:34 <REP> Hewlett-Packard

18/09/2006 08:10 <REP> HP

23/12/2006 03:32 <REP> HPQ

14/01/2007 22:16 <REP> Internet Explorer

18/09/2006 15:33 <REP> Java

02/01/2007 19:01 <REP> KONAMI

12/01/2007 17:04 <REP> Lavalys

09/01/2007 09:30 <REP> Lavasoft

02/01/2007 20:12 <REP> Macromedia

12/01/2007 11:38 <REP> Mes Jeux Téléchargés

24/12/2006 15:24 <REP> Messenger

18/09/2006 15:33 <REP> microsoft frontpage

18/09/2006 08:04 <REP> Microsoft Office

24/12/2006 15:12 <REP> Microsoft Works

18/09/2006 15:33 <REP> Movie Maker

18/01/2007 13:40 <REP> Mozilla Firefox

29/12/2006 19:38 <REP> MSN

18/09/2006 15:33 <REP> MSN Gaming Zone

24/12/2006 15:12 <REP> MSXML 4.0

29/12/2006 19:36 <REP> MUSK Codec Pack v5

18/09/2006 15:33 <REP> NetMeeting

18/09/2006 08:13 <REP> NetWaiting

16/01/2007 09:07 <REP> Norton Internet Security

02/01/2007 18:23 <REP> On2 Technologies

18/09/2006 15:33 <REP> Online Services

04/01/2007 09:53 <REP> OpenOffice

04/01/2007 09:55 <REP> OpenOffice.org 2.1

24/12/2006 15:11 <REP> Outlook Express

10/01/2007 13:33 <REP> PSCS2

08/01/2007 20:44 <REP> QuickTime

02/01/2007 17:53 <REP> QuickZip4

14/01/2007 22:18 <REP> Real

18/09/2006 08:12 <REP> Services en ligne

18/09/2006 15:33 <REP> Sonic

29/12/2006 18:26 <REP> Steinberg

26/12/2006 18:19 <REP> SuperCopier2

24/12/2006 13:59 <REP> Symantec

18/09/2006 08:05 <REP> Synaptics

24/12/2006 14:55 <REP> Tablet

24/12/2006 14:55 <REP> Tablette

29/12/2006 17:13 <REP> VOB

14/01/2007 22:11 <REP> WebMediaPlayer

18/01/2007 10:24 <REP> Windows Defender

24/12/2006 14:32 <REP> Windows Media Connect 2

24/12/2006 14:32 <REP> Windows Media Player

18/09/2006 15:33 <REP> Windows NT

18/09/2006 15:33 <REP> Windows Plus

29/12/2006 16:20 <REP> WinZip

18/09/2006 15:33 <REP> xerox

02/01/2007 18:21 <REP> XviD

0 fichier(s) 0 octets

72 Rép(s) 58 913 878 016 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7F89-EEC2

 

Répertoire de C:\Program Files\fichiers communs

 

14/01/2007 22:26 <REP> .

14/01/2007 22:26 <REP> ..

10/01/2007 12:11 <REP> Adobe

24/12/2006 09:48 <REP> Adobe Systems Shared

29/12/2006 17:35 <REP> Autodesk Shared

18/09/2006 15:33 <REP> HP

18/09/2006 07:56 <REP> InstallShield

18/09/2006 15:33 <REP> Java

18/09/2006 08:24 <REP> LightScribe

02/01/2007 20:06 <REP> Macromedia

24/12/2006 10:15 <REP> Macromedia Shared

18/01/2007 10:24 <REP> Microsoft Shared

24/12/2006 12:50 <REP> Motive

18/09/2006 15:33 <REP> MSSoap

18/09/2006 15:33 <REP> ODBC

14/01/2007 22:26 <REP> Real

18/09/2006 15:33 <REP> Services

18/09/2006 15:33 <REP> Sonic Shared

18/09/2006 15:33 <REP> SpeechEngines

18/09/2006 15:33 <REP> SureThing Shared

18/01/2007 14:09 <REP> Symantec Shared

24/12/2006 15:11 <REP> System

18/09/2006 15:33 <REP> TiVo Shared

0 fichier(s) 0 octets

23 Rép(s) 58 913 878 016 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7F89-EEC2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/09/2006 15:33 <REP> .

18/09/2006 15:33 <REP> ..

18/05/2001 22:57 561 209 MSONSEXT.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 58 913 873 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7F89-EEC2

 

Répertoire de C:\Program Files\common files

 

24/12/2006 12:50 <REP> .

24/12/2006 12:50 <REP> ..

06/01/2007 17:52 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 58 913 873 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7F89-EEC2

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 58 913 873 920 octets libres

c:\Documents and Settings\4degrees\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe

c:\Documents and Settings\4degrees\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

c:\Documents and Settings\4degrees\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\4degrees\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe

c:\Documents and Settings\4degrees\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\4degrees\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\4degrees\Bureau\Scanner.exe

c:\Documents and Settings\4degrees\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\4degrees\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\4degrees\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\4degrees\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\4degrees\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\4degrees\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\4degrees\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\4degrees\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\4degrees\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\4degrees\Mes documents\WinAntiSpyware2006FreeInstall_fr.exe

c:\Documents and Settings\4degrees\Mes documents\3d\plugins\installés\ForestPackLite20.exe

c:\Documents and Settings\4degrees\Mes documents\3d\plugins\installés\texporter_install_v3.4.6.6.exe

c:\Documents and Settings\4degrees\Mes documents\3d\plugins\temp\setup.exe

c:\Documents and Settings\4degrees\Mes documents\Décos Vectorielles - 1G68\Vinyl_Setup.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe

c:\Documents and Settings\4degrees\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\4degrees\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{E768E999-230E-4AAC-B302-9F9BE97CFC13}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 1 18 2007 14:52:04.375

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' ACPI.sys

< Pilote charg' pci.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' isapnp.sys

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' intelide.sys

< Pilote charg' viaide.sys

< Pilote charg' aliide.sys

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' ACPIEC.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' nvata.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' PenClass.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Serial.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cpqbttn.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wmiacpi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\bcmwl5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nvsmu.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\drivers\pfc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\Asapi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\sdbus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rimmptsk.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rimsptsk.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rixdptsk.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys

< Pilote charg' \SystemRoot\System32\Drivers\ahryp737.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\SynTP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys

< Pilote charg' \SystemRoot\system32\drivers\CHDAud.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DPV.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Pilote charg' \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

< Pilote charg' \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070117.019\NavEx15.Sys

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070117.019\NAVENG.Sys

< Pilote charg' \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\Drivers\5U870CAP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\SYMREDRV.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\SYMDNS.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\Drivers\SYMNDIS.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMFW.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMIDS.SYS

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070116.001\symidsco.sys

< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\eabfiltr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\mqac.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\pdihwctl.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\RMCast.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

4degrees Junior Member

4degrees

Posté(e)
  • Auteur
Posté(e)

Voila :

 

01/18/07 17:40:43 [info]: BlackLight Engine 1.0.55 initialized

01/18/07 17:40:43 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/18/07 17:40:43 [Note]: 7019 4

01/18/07 17:40:43 [Note]: 7005 0

01/18/07 17:40:50 [Note]: 7006 0

01/18/07 17:40:50 [Note]: 7011 832

01/18/07 17:40:50 [Note]: 7026 0

01/18/07 17:40:50 [Note]: 7026 0

01/18/07 17:40:50 [Note]: 7024 3

01/18/07 17:40:50 [info]: Hidden process: C:\windows\system32\abtwasvhqb.exe

01/18/07 17:40:59 [Note]: FSRAW library version 1.7.1021

01/18/07 17:45:57 [info]: Hidden file: c:\WINDOWS\system32\abtwasvhqb.dat

01/18/07 17:45:57 [Note]: 10002 1

01/18/07 17:45:58 [info]: Hidden file: C:\windows\system32\abtwasvhqb.exe

01/18/07 17:45:58 [Note]: 10002 1

01/18/07 17:45:58 [info]: Hidden file: c:\WINDOWS\system32\abtwasvhqb_nav.dat

01/18/07 17:45:58 [Note]: 10002 1

01/18/07 17:45:58 [info]: Hidden file: c:\WINDOWS\system32\abtwasvhqb_navps.dat

01/18/07 17:45:58 [Note]: 10002 1

01/18/07 17:47:13 [Note]: 7007 0

 

 

Je n'ai pas l'impression qu'il soit installé ce winfixer, car je n'ai pas cliqué sur l'icône. Par contre, impossible de supprimer cet icône !!

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Merci de copier/coller les rapports obtenus en suivant la procédure.

A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

4degrees Junior Member

4degrees

Posté(e)
  • Auteur
Posté(e)

Search Navipromo version 1.0.2 commencé le 18/01/2007 à 20:25:59,65

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\4degrees\Bureau\navilog1

Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\WebMediaPlayer trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1055.

 

[+] Started on 01/18/07 at 20:26:01.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...............................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 01/18/07 at 20:32:12 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

Le résultat peut révéler des fichiers légitimes !

 

*

C:\WINDOWS\system32\abtwasvhqb.dat

**

C:\WINDOWS\system32\abtwasvhqb.dat

***

****

*****

C:\WINDOWS\system32\abtwasvhqb.dat

******

C:\WINDOWS\system32\abtwasvhqb.dat

 

 

*** Analyse Terminé le 18/01/2007 à 20:33:32,76 ***

4degrees Junior Member

4degrees

Posté(e)
  • Auteur
Posté(e)

01/18/07 20:36:56 [info]: BlackLight Engine 1.0.55 initialized

01/18/07 20:36:56 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/18/07 20:36:56 [Note]: 7019 4

01/18/07 20:36:56 [Note]: 7005 0

01/18/07 20:36:58 [Note]: 7006 0

01/18/07 20:36:59 [Note]: 7011 792

01/18/07 20:36:59 [Note]: 7026 0

01/18/07 20:36:59 [Note]: 7026 0

01/18/07 20:37:05 [Note]: FSRAW library version 1.7.1021

01/18/07 20:42:28 [Note]: 7007 0

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

4degrees Junior Member

4degrees

Posté(e)
  • Auteur
Posté(e)

Voici le scan de panda :

 

 

Incident Status Location

 

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.com.com/]

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.perf.overture.com/]

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\4degrees\Application Data\Mozilla\Firefox\Profiles\4uvliyi3.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\4degrees\Cookies\4degrees@2o7[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\4degrees\Cookies\4degrees@xiti[1].txt

Adware:Adware/Gator Not disinfected C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe[Gain_Trickler.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...