analyse (Hjackthis)

[groule]

Tout d'abord un grand respect et merci à tous les intervenants du fofo . Beaucoup de gens recoivent votre aide avec joie !!

 

 

Il se pourrait que j'aie attrapé une grippe...

 

 

J'ai effectué toutes les étapes précisées dans le message épinglé. Antivir m'a trouvé (et supprimé) 3 daubes :

TR/Dldr.Purity DZ.3

TR/Vundo.Gen

CC/00233

 

 

Enfin, voici le rapport Hijackthis. suis-je encore malade doc ? (Merci 1000 fois)

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:09:38, on 19/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

[Malekal_morte]

Bonjour,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[groule]

Salut Malekal,

 

 

 

C:\WINDOWS\System32\nvapps.xml -->19/01/2007 23:14:39

C:\WINDOWS\System32\wpa.dbl -->19/01/2007 18:40:11

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\PerfStringBackup.INI -->18/12/2006 03:05:37

C:\WINDOWS\System32\perfh00C.dat -->18/12/2006 03:05:37

C:\WINDOWS\System32\perfh009.dat -->18/12/2006 03:05:37

C:\WINDOWS\System32\perfc00C.dat -->18/12/2006 03:05:37

C:\WINDOWS\System32\perfc009.dat -->18/12/2006 03:05:37

C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24

C:\WINDOWS\System32\FNTCACHE.DAT -->23/11/2006 12:48:07

C:\WINDOWS\System32\CmdLineExt.dll -->13/11/2006 22:24:44

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00

C:\WINDOWS\System32\SpoonUninstall.exe -->02/11/2006 19:34:59

C:\WINDOWS\System32\tempimg.tmp -->02/11/2006 19:29:27

C:\WINDOWS\System32\access.ctl -->31/10/2006 19:32:44

C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\msrating.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\mshtmled.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\mshtml.dll -->23/10/2006 16:18:46

 

C:\WINDOWS\DirectX.log -->19/01/2007 23:35:52

C:\WINDOWS.log -->19/01/2007 23:14:46

C:\WINDOWS\WindowsUpdate.log -->19/01/2007 23:14:26

C:\WINDOWS\wiaservc.log -->19/01/2007 23:14:23

C:\WINDOWS\wiadebug.log -->19/01/2007 23:14:23

C:\WINDOWS\bootstat.dat -->19/01/2007 23:14:14

C:\WINDOWS\SchedLgU.Txt -->19/01/2007 23:13:19

C:\WINDOWS\win.ini -->19/01/2007 23:06:15

C:\WINDOWS\system.ini -->19/01/2007 23:06:15

C:\WINDOWS\setupact.log -->19/01/2007 22:08:07

C:\WINDOWS\NeroDigital.ini -->16/01/2007 08:41:45

C:\WINDOWS\DIFx.log -->14/01/2007 22:51:38

C:\WINDOWS\winamp.ini -->14/01/2007 18:07:31

C:\WINDOWS\setupapi.log -->10/01/2007 17:26:06

C:\WINDOWS\tsoc.log -->10/01/2007 08:13:30

 

C:\WINDOWS\adiras.exe |24/06/2006 23:42:14

C:\WINDOWS\autoclk.exe |24/06/2006 23:42:11

C:\WINDOWS\CTREGRUN.EXE |28/02/2006 21:44:09

C:\WINDOWS\enddisk32.exe |24/06/2006 23:42:11

C:\WINDOWS\IsUn040c.exe |28/02/2006 21:34:24

C:\WINDOWS\IsUninst.exe |28/02/2006 20:31:02

C:\WINDOWS\LOGI_MWX.EXE |09/06/2006 21:52:31

C:\WINDOWS\MKUninst_kb.exe |20/03/2006 00:55:35

C:\WINDOWS\slrundll.exe |01/03/2006 00:21:10

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\uninst.exe |02/05/2006 11:13:14

C:\WINDOWS\UninstallFirefox.exe |01/03/2006 01:08:17

C:\WINDOWS\Updreg(2).exe |28/02/2006 21:43:43

C:\WINDOWS\Updreg.exe |28/02/2006 21:43:43

C:\WINDOWS\ctccw.dll |28/02/2006 21:37:50

C:\WINDOWS\Ctres.dll |28/02/2006 21:37:50

C:\WINDOWS\Ctres32.dll |28/02/2006 21:37:50

C:\WINDOWS\HKLock.dll |28/02/2006 19:59:45

C:\WINDOWS\snymsico.dll |24/06/2006 16:34:11

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/02/2006 23:01:53

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\CALAUNCH.EXE |09/02/2004 10:22:12

C:\WINDOWS\system32\CapabilityTable.exe |01/03/2006 17:51:37

C:\WINDOWS\system32\CNMCP61.exe |03/03/2006 02:18:20

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\devldr32(2).exe |28/02/2006 21:43:36

C:\WINDOWS\system32\devldr32(3).exe |28/02/2006 21:43:36

C:\WINDOWS\system32\devldr32(4).exe |28/02/2006 21:43:36

C:\WINDOWS\system32\devldr32.exe |28/02/2006 21:43:36

C:\WINDOWS\system32\dosx.exe |28/02/2006 23:01:49

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\ipdetect.exe |24/06/2006 23:42:14

C:\WINDOWS\system32\java.exe |02/03/2006 01:05:24

C:\WINDOWS\system32\javaw.exe |02/03/2006 01:05:24

C:\WINDOWS\system32\keystone.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NeroCheck(2).exe |05/03/2006 20:35:54

C:\WINDOWS\system32\NeroCheck.exe |23/05/2006 20:51:59

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nvappbar.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nvcolor.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nvsvc32(2).exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nvsvc32.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nvudisp.exe |28/02/2006 20:36:50

C:\WINDOWS\system32\nvuide.exe |01/03/2006 18:13:56

C:\WINDOWS\system32\NVUNINST.EXE |28/02/2006 21:51:06

C:\WINDOWS\system32\nvunrm.exe |28/02/2006 20:34:39

C:\WINDOWS\system32\nvusmb.exe |01/03/2006 17:51:14

C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nwiz(2).exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nwiz.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\pxcpya64.exe |24/06/2006 16:34:19

C:\WINDOWS\system32\pxcpyi64.exe |24/06/2006 16:34:19

C:\WINDOWS\system32\pxhpinst.exe |03/03/2006 02:36:00

C:\WINDOWS\system32\pxinsa64.exe |24/06/2006 16:34:19

C:\WINDOWS\system32\pxinsi64.exe |24/06/2006 16:34:19

C:\WINDOWS\system32\redir.exe |28/02/2006 23:01:44

C:\WINDOWS\system32\RenewMTB14.exe |10/07/2002 08:40:28

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\slrundll.exe |01/03/2006 00:21:12

C:\WINDOWS\system32\slserv.exe |01/03/2006 00:21:12

C:\WINDOWS\system32\SpoonUninstall.exe |02/11/2006 19:31:51

C:\WINDOWS\system32\unaddrv.exe |24/06/2006 23:42:11

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\a3d.dll |28/02/2006 21:43:36

C:\WINDOWS\system32\ActPanel.dll |02/03/2006 01:05:14

C:\WINDOWS\system32\adadix16.dll |24/06/2006 23:42:11

C:\WINDOWS\system32\adadix2k.dll |24/06/2006 23:42:11

C:\WINDOWS\system32\adadix32.dll |24/06/2006 23:42:14

C:\WINDOWS\system32\AdobePDF.dll |14/12/2004 02:12:06

C:\WINDOWS\system32\AHQCpRes.dll |28/02/2006 21:35:55

C:\WINDOWS\system32\amstream.dll |28/02/2006 23:01:51

C:\WINDOWS\system32\ati2cqag.dll |01/03/2006 00:21:14

C:\WINDOWS\system32\ati2dvaa.dll |28/02/2006 23:02:17

C:\WINDOWS\system32\ati2dvag.dll |28/02/2006 23:02:16

C:\WINDOWS\system32\ati3d1ag.dll |28/02/2006 23:02:15

C:\WINDOWS\system32\ati3d2ag.dll |28/02/2006 23:01:51

C:\WINDOWS\system32\ati3duag.dll |01/03/2006 00:21:14

C:\WINDOWS\system32\ativtmxx.dll |01/03/2006 00:21:14

C:\WINDOWS\system32\ativvaxx.dll |01/03/2006 00:21:14

C:\WINDOWS\system32\atmfd.dll |28/02/2006 23:01:51

C:\WINDOWS\system32\atmlib.dll |28/02/2006 23:01:51

C:\WINDOWS\system32\bdco1.dll |28/02/2006 20:34:38

C:\WINDOWS\system32\bdco1ins.dll |28/02/2006 20:34:38

C:\WINDOWS\system32\CAITF32.DLL |09/02/2004 10:21:32

C:\WINDOWS\system32\CDDBControlSony.dll |18/11/2005 13:15:32

C:\WINDOWS\system32\CddbLangFRSony.dll |17/11/2005 20:18:30

C:\WINDOWS\system32\CddbMusicIDSony.dll |18/11/2005 13:15:32

C:\WINDOWS\system32\CddbPlaylist2Sony.dll |18/11/2005 13:15:32

C:\WINDOWS\system32\CDDBUISony.dll |18/11/2005 13:15:32

C:\WINDOWS\system32\clauth1.dll |17/04/2006 12:16:05

C:\WINDOWS\system32\clauth2.dll |17/04/2006 12:16:05

C:\WINDOWS\system32\CmdLineExt.dll |08/03/2006 13:29:01

C:\WINDOWS\system32\CNMLM61(2).DLL |03/03/2006 02:18:24

C:\WINDOWS\system32\CNMLM61.DLL |03/03/2006 02:18:24

C:\WINDOWS\system32\CNMVS61.DLL |03/03/2006 02:18:24

C:\WINDOWS\system32\coclassfast.dll |24/06/2006 23:42:11

C:\WINDOWS\system32\COMNCTR.DLL |09/06/2006 21:52:34

C:\WINDOWS\system32\compatui.dll |28/02/2006 23:01:50

C:\WINDOWS\system32\ctwdm32(2).dll |28/02/2006 21:43:36

C:\WINDOWS\system32\ctwdm32.dll |28/02/2006 21:43:36

C:\WINDOWS\system32\ctwflt32.dll |28/02/2006 21:37:50

C:\WINDOWS\system32\devcon32(2).dll |28/02/2006 21:43:36

C:\WINDOWS\system32\devcon32(3).dll |28/02/2006 21:43:36

C:\WINDOWS\system32\devcon32.dll |28/02/2006 21:43:36

C:\WINDOWS\system32\dformd.dll |09/08/2002 10:38:24

C:\WINDOWS\system32\dgrpsetu.dll |28/02/2006 19:28:43

C:\WINDOWS\system32\dgsetup.dll |28/02/2006 19:28:42

C:\WINDOWS\system32\DivX(2).dll |26/10/2004 23:38:23

C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23

C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17

C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\DolbyHph.dll |03/03/2006 05:08:00

C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04

C:\WINDOWS\system32\encdec.dll |28/02/2006 23:02:18

C:\WINDOWS\system32\EqnClass.Dll |28/02/2006 19:28:42

C:\WINDOWS\system32\fdco1.dll |28/02/2006 20:34:39

C:\WINDOWS\system32\fdco1ins.dll |28/02/2006 20:34:39

C:\WINDOWS\system32\FEELIT.DLL |09/06/2006 21:52:35

C:\WINDOWS\system32\HKLock.dll |28/02/2006 19:59:45

C:\WINDOWS\system32\hsfcisp2.dll |01/03/2006 00:21:13

C:\WINDOWS\system32\hticons.dll |28/02/2006 19:35:30

C:\WINDOWS\system32\hypertrm.dll |28/02/2006 23:01:35

C:\WINDOWS\system32\iccvid(2).dll |28/02/2006 23:01:49

C:\WINDOWS\system32\iccvid.dll |28/02/2006 23:01:49

C:\WINDOWS\system32\idecoi.dll |28/02/2006 20:20:18

C:\WINDOWS\system32\ieencode.dll |01/03/2006 00:21:13

C:\WINDOWS\system32\ifc21.dll |09/06/2006 21:52:35

C:\WINDOWS\system32\ImagX7.dll |23/05/2006 20:52:03

C:\WINDOWS\system32\ImagXpr7.dll |23/05/2006 20:52:03

C:\WINDOWS\system32\ImagXR7.dll |23/05/2006 20:52:03

C:\WINDOWS\system32\ImagXRA7.dll |23/05/2006 20:52:03

C:\WINDOWS\system32\Inetwh32.dll |28/02/2006 21:37:50

C:\WINDOWS\system32\ir32_32(2).dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/02/2006 23:02:22

C:\WINDOWS\system32\ir41_qcx.dll |28/02/2006 23:02:22

C:\WINDOWS\system32\ir50_32(2).dll |28/02/2006 23:02:22

C:\WINDOWS\system32\ir50_32.dll |28/02/2006 23:02:22

C:\WINDOWS\system32\ir50_qc.dll |28/02/2006 23:02:22

C:\WINDOWS\system32\ir50_qcx.dll |28/02/2006 23:02:22

C:\WINDOWS\system32\isrdbg32.dll |28/02/2006 23:01:48

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\lame_enc.dll |29/08/2006 23:57:23

C:\WINDOWS\system32\LCoInst.Dll |09/06/2006 21:52:31

C:\WINDOWS\system32\LGUICOM.DLL |09/06/2006 21:52:34

C:\WINDOWS\system32\lmoufrc.dll |09/06/2006 21:52:31

C:\WINDOWS\system32\LMOUSE16.DLL |09/06/2006 21:52:34

C:\WINDOWS\system32\LMOUSE32.DLL |09/06/2006 21:52:34

C:\WINDOWS\system32\lsprst7.dll |17/04/2006 12:17:57

C:\WINDOWS\system32\mdmxsdk.dll |01/03/2006 00:21:12

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MP2enc.dll |29/08/2006 23:57:23

C:\WINDOWS\system32\msdmo.dll |28/02/2006 23:01:48

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\mtxparhd.dll |01/03/2006 00:21:12

C:\WINDOWS\system32\nsprs.dll |17/04/2006 12:16:04

C:\WINDOWS\system32\nv4_disp(2).dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nv4_disp.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvapi.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvcod.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvcodins.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvconrm.dll |28/02/2006 20:34:38

C:\WINDOWS\system32\nvcpl.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nview.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvmccs.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvmccsrs.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvmctray.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvoglnt.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvrsar.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrscs.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsda.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsde.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsel.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrseng.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrses.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsesm.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsfi.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsfr.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrshe.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrshu.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsit.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsja.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsko.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsnl.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsno.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrspl.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrspt.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsptb.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrsru.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrssk.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrssl.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrssv.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrstr.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrszhc.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvrszht.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvshell.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvwddi.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvwimg.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvwrsar.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrscs.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsda.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsde.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsel.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrseng.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrses.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsesm.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsfi.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsfr.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrshe.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrshu.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsit.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsja.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsko.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsnl.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsno.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrspl.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrspt.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsptb.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrsru.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrssk.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrssl.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrssv.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrstr.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrszhc.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\nvwrszht.dll |15/06/2005 10:20:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\pdfcmnnt(2).dll |11/03/2006 17:06:53

C:\WINDOWS\system32\pdfcmnnt.dll |11/03/2006 17:06:53

C:\WINDOWS\system32\pncrt.dll |01/04/2006 07:11:57

C:\WINDOWS\system32\pndx5016.dll |01/04/2006 07:11:57

C:\WINDOWS\system32\pndx5032.dll |01/04/2006 07:11:57

C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24

C:\WINDOWS\system32\px.dll |03/03/2006 02:36:00

C:\WINDOWS\system32\pxdrv.dll |03/03/2006 02:36:00

C:\WINDOWS\system32\pxmas.dll |03/03/2006 02:36:00

C:\WINDOWS\system32\pxsfs.dll |24/06/2006 16:34:19

C:\WINDOWS\system32\pxwave.dll |03/03/2006 02:36:00

C:\WINDOWS\system32\pxwma.dll |24/06/2006 16:34:19

C:\WINDOWS\system32\qedwipes.dll |28/02/2006 23:01:45

C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05

C:\WINDOWS\system32\rc9itwnw.dll |28/02/2006 23:01:35

C:\WINDOWS\system32\rmoc3260.dll |01/04/2006 07:12:01

C:\WINDOWS\system32\s3gnb.dll |01/03/2006 00:21:12

C:\WINDOWS\system32\sbe.dll |28/02/2006 23:02:17

C:\WINDOWS\system32\[email protected] |16/11/2001 14:59:30

C:\WINDOWS\system32\[email protected] |16/11/2001 14:27:30

C:\WINDOWS\system32\[email protected] |16/11/2001 14:28:32

C:\WINDOWS\system32\[email protected] |16/11/2001 14:29:02

C:\WINDOWS\system32\[email protected] |16/11/2001 14:29:48

C:\WINDOWS\system32\[email protected] |16/11/2001 14:57:52

C:\WINDOWS\system32\[email protected] |16/11/2001 14:26:48

C:\WINDOWS\system32\[email protected] |16/11/2001 14:30:44

C:\WINDOWS\system32\[email protected] |16/11/2001 14:57:10

C:\WINDOWS\system32\[email protected] |16/11/2001 14:57:28

C:\WINDOWS\system32\sbe6_32.dll |12/09/2001 14:32:12

C:\WINDOWS\system32\sblfx.dll |28/02/2006 21:43:37

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\serauth1.dll |17/04/2006 12:16:05

C:\WINDOWS\system32\serauth2.dll |17/04/2006 12:16:05

C:\WINDOWS\system32\sfcvrt32.dll |28/02/2006 21:37:50

C:\WINDOWS\system32\sfman32(2).dll |28/02/2006 21:43:37

C:\WINDOWS\system32\sfman32(3).dll |28/02/2006 21:43:37

C:\WINDOWS\system32\sfman32(4).dll |28/02/2006 21:43:37

C:\WINDOWS\system32\sfman32.dll |28/02/2006 21:43:37

C:\WINDOWS\system32\slbcsp.dll |28/02/2006 23:01:41

C:\WINDOWS\system32\slbiop.dll |28/02/2006 23:01:41

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |01/03/2006 00:21:12

C:\WINDOWS\system32\slextspk.dll |01/03/2006 00:21:12

C:\WINDOWS\system32\slgen.dll |01/03/2006 00:21:12

C:\WINDOWS\system32\SmartMenuXP.dll |29/08/2006 23:57:25

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |28/02/2006 19:28:42

C:\WINDOWS\system32\ssprs.dll |17/04/2006 12:16:04

C:\WINDOWS\system32\sysprs7.dll |17/04/2006 12:17:57

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |23/05/2006 20:52:03

C:\WINDOWS\system32\unrar.dll |15/10/2002 23:54:04

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\VBUTILLight.dll |29/08/2006 23:57:25

C:\WINDOWS\system32\vobsub.dll |11/12/2002 09:19:32

C:\WINDOWS\system32\vp6vfw.dll |13/03/2006 02:10:30

C:\WINDOWS\system32\vxblock.dll |03/03/2006 02:36:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\WTKBInst.dll |20/03/2006 00:55:35

C:\WINDOWS\system32\ww_cu232.dll |02/05/2006 11:14:55

C:\WINDOWS\system32\ww_mc232.dll |02/05/2006 11:14:55

C:\WINDOWS\system32\ww_oa232.dll |02/05/2006 11:14:55

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C95-4FC9

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 20 248 711 168 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C95-4FC9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/10/2006 18:12 <REP> .

11/10/2006 18:12 <REP> ..

28/02/2006 19:37 65 desktop.ini

08/08/2006 10:45 576 kavwebscan.inf

29/05/2003 14:00 160 864 messengerstatsclient.dll

29/05/2003 14:00 77 408 msgrchkr.dll

30/06/2003 21:41 1 689 WMV9VCM.inf

5 fichier(s) 240 602 octets

 

Total des fichiers listés :

5 fichier(s) 240 602 octets

2 Rép(s) 20 248 707 072 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 7.0 Professional

Adobe Acrobat 7.0 Professional

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Athlon 64 Processor Driver

Audacity 1.2.5

AudioConvert

AutoUpdate

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Azureus

BSPlayer

Canoco for Windows 4.5

Canon PIXMA iP3000

Canon Utilities Easy-PhotoPrint

CD-LabelPrint

CONNECT Auto Update

CONNECT Player

CONNECT Player Language Pack

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CuteFTP 6 Professional

CuteFTP 6 Professional

DivX

Easy-WebPrint

Easy CD-DA Extractor 8.1

Fantasy Grounds

Google Earth

Google Toolbar for Internet Explorer

GUILD WARS

Harrap's Shorter

HijackThis 1.99.1

Ink

Java 2 Runtime Environment, SE v1.4.0_03

Java Web Start

JVTorrent 1.1

Kaspersky Online Scanner

Kazaa Lite Resurrection 0.0.7.6 F

L'Internet ADSL de Cegetel

Les Sims 2

Les Sims™ 2 Animaux & Cie

Logitech MouseWare 9.79

Macromedia Dreamweaver 8

Macromedia Extension Manager

Matroska Pack (remove only)

MediaTickets by OIN

Messenger Plus! 3

Micrografx Picture Publisher 10

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Office XP Professional avec FrontPage

MINITAB 14

MINITAB 14

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MozBackup 1.4 Fr

Mozilla Firefox (1.5.0.9)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

MyDSC2

Nero 6 Ultra Edition

Neverwinter Nights 2

NVIDIA Drivers

Nvu 1.0

Oblivion

OpenMG Secure Module 4.3.00

OpenMG Secure Module 4.3.00

Paten DDD Keyboard Uninstaller

PDF Manual NW-A10003000

PDFCreator

PowerDVD

RealPlayer

SAGEM F@st 800-840

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SHOUTcast DNAS (remove only)

SHOUTcast Source DSP 1.8.2 (remove only)

Sid Meier's Civilization 4

Sid Meier's Civilization 4

Skype 2.5

Sound Blaster Live!

SPSS 13.0 for Windows

SPSS for Windows 10.0

SPSS Viewer 10.0

Spybot - Search & Destroy 1.2

TeamSpeak 2 RC2

TeamSpeak 2 Server RC2

Ulead PhotoImpact 8 Trial

Ulead PhotoImpact 8 Trial

VideoLAN VLC media player 0.8.4

VobSub v2.23 (Remove Only)

Warhammer® Mark of Chaos

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows XP Service Pack 2

WinRAR archiver

Xfire (remove only)

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C95-4FC9

 

Répertoire de C:\Program Files

 

19/01/2007 23:11 <REP> .

19/01/2007 23:11 <REP> ..

12/09/2006 11:26 <REP> Adobe

23/05/2006 20:52 <REP> Ahead

01/03/2006 02:02 <REP> Alcohol Soft

21/03/2006 22:03 <REP> Alwil Software

01/03/2006 17:58 <REP> AMD

19/01/2007 23:14 <REP> AntiVir PersonalEdition Classic

17/12/2006 17:05 <REP> Atari

07/11/2006 22:23 <REP> Audacity

30/08/2006 00:04 <REP> AudioConvert

16/12/2006 17:16 <REP> Azureus

24/09/2006 21:59 <REP> canoco

18/04/2006 11:32 <REP> Canon

01/03/2006 00:49 <REP> Cegetel

10/10/2006 22:00 <REP> Common Files

28/02/2006 21:44 <REP> Creative

15/06/2006 06:15 <REP> CyberLink

04/11/2006 22:01 <REP> dBpowerAMP

01/03/2006 00:29 <REP> DivX

23/08/2006 17:39 <REP> Easy CD-DA Extractor 8

31/10/2006 12:35 <REP> Elaborate Bytes

18/10/2006 00:52 <REP> eMule

19/01/2007 22:06 <REP> eMule001

27/10/2006 12:36 <REP> eMule01

19/01/2007 21:46 <REP> ESET

10/10/2006 21:55 <REP> FantasyGrounds

19/01/2007 22:27 <REP> Fichiers communs

26/04/2006 22:58 <REP> GlobalSCAPE

29/10/2006 03:07 <REP> Google

11/10/2006 13:32 <REP> Grisoft

12/09/2006 11:31 <REP> Harrap's Multimédia

19/01/2007 23:09 <REP> Hijackthis

10/10/2006 22:08 <REP> InetGet2

16/12/2006 03:02 <REP> Internet Explorer

02/03/2006 01:05 <REP> Java

02/03/2006 01:05 <REP> Java Web Start

07/03/2006 20:55 <REP> JVTorrent

21/03/2006 20:31 <REP> Kaspersky Lab

21/03/2006 07:54 <REP> KLResurrection

15/06/2006 23:57 <REP> Konvertor

02/03/2006 01:08 <REP> Lavasoft

09/06/2006 21:52 <REP> Logitech

19/11/2006 22:49 <REP> Macromedia

20/03/2006 00:55 <REP> MagicKey

31/07/2006 02:30 <REP> Matroska Pack

01/03/2006 02:27 <REP> Messenger

09/11/2006 19:01 <REP> MessengerPlus! 3

10/03/2006 20:22 <REP> Micrografx

28/02/2006 19:38 <REP> microsoft frontpage

03/03/2006 02:09 <REP> Microsoft Office

08/05/2006 18:36 <REP> MINITAB 14

01/03/2006 00:21 <REP> Movie Maker

03/08/2006 17:45 <REP> MozBackup 1.4

19/01/2007 23:35 <REP> Mozilla Firefox

28/02/2006 19:35 <REP> MSN

28/02/2006 19:35 <REP> MSN Gaming Zone

01/03/2006 01:20 <REP> MSN Messenger

16/11/2006 12:18 <REP> MSXML 4.0

19/09/2003 11:39 3 636 352 Mtb14.exe

31/10/2006 13:09 <REP> nbos

01/03/2006 00:19 <REP> NetMeeting

25/04/2006 11:04 <REP> NVIDIA Corporation

14/03/2006 22:52 <REP> Nvu

16/12/2006 03:00 <REP> Outlook Express

11/03/2006 17:07 <REP> PDFCreator

01/04/2006 07:11 <REP> Real

28/02/2006 21:54 <REP> RegCleaner

01/03/2006 00:50 <REP> SAGEM

12/01/2007 19:13 <REP> Screamer Radio

28/02/2006 19:35 <REP> Services en ligne

29/10/2006 17:58 <REP> SHOUTcast

06/10/2006 20:09 <REP> Skype

31/10/2006 12:29 <REP> SlySoft

24/06/2006 16:34 <REP> Sony

02/05/2006 12:21 <REP> SPSS

02/05/2006 11:19 <REP> SPSS Viewer

24/09/2006 22:04 <REP> SPSSEVAL

13/06/2006 09:53 <REP> Spybot - Search & Destroy

06/10/2006 19:27 <REP> Teamspeak2_RC2

17/11/2006 19:32 <REP> Ulead PhotoImpact 8

16/06/2006 10:28 <REP> VideoLAN

01/03/2006 00:30 <REP> VobSub

17/06/2006 02:10 <REP> Webteh

29/10/2006 17:44 <REP> Winamp

01/03/2006 00:26 <REP> Windows Media Player

01/03/2006 00:19 <REP> Windows NT

07/06/2006 03:54 <REP> WinRAR

28/02/2006 19:38 <REP> xerox

1 fichier(s) 3 636 352 octets

88 Rép(s) 20 248 645 632 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C95-4FC9

 

Répertoire de C:\Program Files\fichiers communs

 

19/01/2007 22:27 <REP> .

19/01/2007 22:27 <REP> ..

19/11/2006 10:57 <REP> Adobe

19/11/2006 10:58 <REP> Adobe Systems Shared

23/05/2006 20:52 <REP> Ahead

16/12/2006 03:08 <REP> Blizzard Entertainment

03/03/2006 02:10 <REP> Designer

28/02/2006 20:21 <REP> InstallShield

09/06/2006 21:52 <REP> Logitech

19/11/2006 22:50 <REP> Macromedia

17/12/2006 17:19 <REP> Microsoft Shared

28/02/2006 19:36 <REP> MSSoap

28/02/2006 19:28 <REP> ODBC

01/04/2006 07:12 <REP> Real

28/02/2006 19:36 <REP> Services

24/06/2006 16:34 <REP> Sony Shared

28/02/2006 19:28 <REP> SpeechEngines

16/12/2006 03:00 <REP> System

17/04/2006 12:10 <REP> Wise Installation Wizard

01/04/2006 07:12 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 20 248 641 536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C95-4FC9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/03/2006 02:11 <REP> .

03/03/2006 02:11 <REP> ..

03/03/2006 02:10 <REP> 1033

03/03/2006 02:11 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 20 248 641 536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C95-4FC9

 

Répertoire de C:\Program Files\common files

 

10/10/2006 22:00 <REP> .

10/10/2006 22:00 <REP> ..

11/10/2006 14:20 <REP> misc002

24/06/2006 16:31 <REP> Sony Shared

0 fichier(s) 0 octets

4 Rép(s) 20 248 641 536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C95-4FC9

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 20 248 641 536 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.372_375_to_5.0.376.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.383_384_to_5.0.385.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\Groule\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Groule\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Groule\Bureau\sd4hide.exe

c:\Documents and Settings\Groule\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Groule\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Groule\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Groule\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Groule\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Groule\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Groule\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Groule\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Groule\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Groule\Bureau\nettoyeurs\HijackThis.exe

c:\Documents and Settings\Groule\Bureau\nettoyeurs\BEN\VundoFix.exe

c:\Documents and Settings\Groule\Local Settings\Temp\AUG2005DXREDIST\DXSETUP.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avcenter.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avcmd.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avconfig.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avgnt.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avguard.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avnotify.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avscan.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\guardgui.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\licmgr.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\Groule\Mes documents\My Games\Sid Meier's Civilization 4\Patch\civ4_update_v152.exe

c:\Documents and Settings\Groule\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v152PATCHREL.exe

c:\Documents and Settings\Groule\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v161PATCHREL.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Groule\Application Data\Dxcdmns.dll

c:\Documents and Settings\Groule\Application Data\Dxcknwrd.dll

c:\Documents and Settings\Groule\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Groule\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 1 20 2007 00:10:25.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' a347bus.sys

< Pilote charg' d347bus.sys

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' sfsync02.sys

< Pilote charg' sfsync03.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' nvata.sys

< Pilote charg' d347prt.sys

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' a347scsi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\sfman.sys

< Pilote charg' \SystemRoot\system32\drivers\ctlface.sys

< Pilote charg' \SystemRoot\system32\drivers\emu10k1f.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ctljystk.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nvnetbus.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ASACPI.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbfilter.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\NVENETFD.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\moufiltr.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\adiusbaw.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LHidFlt2.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\LMouFlt2.sys

< Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\atksgt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\lirsgt.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

[Malekal_morte]

Désinstalle : MediaTickets by OIN

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

Supprime :

C:\Program Files\common files\misc002

 

Télécharge ce fichier - combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

 

 

-- Copie/Colle ici les rapports sans en oublier :

- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt

- Combofix

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

[groule]

Re,

 

Malheureusement je 'ai ni trouvé de "C:\Look2Me-Destroyer.txt" ni de "rapport clean"

 

J'ai du interrompre le premier scan de combofix et apres redemarrage, il m'a fait ce rapport :

 

 

 

 

 

"Groule" - 07-01-20 9:35:55 Service Pack 2

ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Groule\Bureau"

 

((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 ))))))))))))))))))))))))))))))))))

 

 

2007-01-20 00:07 103,424 --a------ C:\grep.exe

2007-01-19 23:11 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys

2007-01-19 23:11 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys

2007-01-19 23:11 <REP> d-------- C:\Program Files\AntiVir PersonalEdition Classic

2007-01-19 23:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\AntiVir PersonalEdition Classic

2007-01-19 23:08 <REP> d-------- C:\Program Files\Hijackthis

2007-01-14 22:51 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2007-01-12 00:20 <REP> d-------- C:\Program Files\Screamer Radio

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-01-20 09:33 -------- d-------- C:\Program Files\mozilla firefox

2007-01-20 08:35 -------- d-------- C:\Program Files\common files

2007-01-19 23:35 -------- d--h----- C:\Program Files\installshield installation information

2007-01-19 22:06 -------- d-------- C:\Program Files\emule001

2007-01-19 10:13 -------- d-------- C:\DOCUME~1\Groule\Application Data\azureus

2007-01-11 23:25 -------- d-------- C:\DOCUME~1\Groule\Application Data\adobeum

2007-01-05 13:24 -------- d-------- C:\DOCUME~1\Groule\Application Data\skype

2007-01-02 20:32 -------- d---s---- C:\DOCUME~1\Groule\Application Data\microsoft

2006-12-18 17:14 -------- d-------- C:\DOCUME~1\Groule\Application Data\xfire

2006-12-18 17:11 -------- d---s---- C:\Program Files\xfire

2006-12-17 17:48 -------- dr-h----- C:\DOCUME~1\Groule\Application Data\securom

2006-12-17 17:05 -------- d-------- C:\Program Files\atari

2006-12-16 17:16 -------- d-------- C:\Program Files\azureus

2006-12-16 03:08 -------- d-------- C:\Program Files\Fichiers communs\blizzard entertainment

2006-12-15 13:06 -------- d-------- C:\DOCUME~1\Groule\Application Data\installshield

2006-12-11 23:40 28048 --a------ C:\DOCUME~1\Groule\Application Data\gdipfontcachev1.dat

2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll

2006-11-26 18:54 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys

2006-11-26 18:54 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys

2006-11-13 22:24 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll

2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-11-02 19:34 131072 --a------ C:\WINDOWS\system32\spoonuninstall.exe

2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"UpdReg"="C:\\WINDOWS\\Updreg.exe"

"AHQInit"="C:\\Program Files\\Creative\\SBLive\\Program\\AHQInit.exe"

"AudioHQ"="C:\\Program Files\\Creative\\SBLive\\AudioHQ\\AHQTB.EXE"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"Logitech Utility"="Logi_MwX.Exe"

"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""

"CONNECTScheduler"="\"C:\\Program Files\\Sony\\CONNECTAutoUpdate\\CONNECTScheduler.exe\" /RUN_SCHEDULER"

"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

"Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""

@=""

"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoCDBurning"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

HTTPFilter REG_MULTI_SZ HTTPFilter\

DcomLaunch REG_MULTI_SZ DcomLaunchTermService\

 

 

Completion time: 07-01-20 9:37:51

 

 

 

 

 

 

 

Rapport kaspersk :

KASPERSKY ONLINE SCANNER REPORT

Saturday, January 20, 2007 11:15:32 AM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 20/01/2007

Kaspersky Anti-Virus database records: 245740

Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

G:\

Scan Statistics

Total number of scanned objects 89371

Number of viruses found 0

Number of infected objects 0 / 0

Number of suspicious objects 0

Duration of the scan process 01:02:59

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\cert8.db Object is locked skipped

C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\formhistory.dat Object is locked skipped

C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\history.dat Object is locked skipped

C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\key3.db Object is locked skipped

C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\parent.lock Object is locked skipped

C:\Documents and Settings\Groule\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Groule\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Groule\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Groule\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Groule\Local Settings\Historique\History.IE5\MSHist012007012020070121\index.dat Object is locked skipped

C:\Documents and Settings\Groule\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Groule\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Groule\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

 

 

 

 

 

Rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:24:11, on 20/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D605CD0E-5F51-4992-B527-A1529A047F0A}: NameServer = 84.103.237.141 86.64.145.141

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

[Malekal_morte]

C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[groule]

Super je te remercie pour ton aide !

 

 

Par contre je n'ai pas tout saisi au sujet de malwaire complaints. Je vais essayer de poster les virus qui m'ont infecté, si ca peut faire avancer les choses.

[Malekal_morte]

Tu as un lien d'aide dans mon précédent post qui explique comment poster sur Malware-Complaints !