Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]analyse rapport suite suspect

jurassic herve
 Partager

Messages recommandés

jurassic herve Power Member

jurassic herve

Posté(e)
Posté(e) (modifié)

Bonjour à tous

 

Suite à l'ouverture intempestive d'une fenètre publicitaire "alerte virus" blabla ... sous IE 7 j'ai fait une analyse virus vierge, un nettoyage ccleaner et une analyse Hijack.

Merci de me donner votre avis, voir s'il y a qq chose de suspect. A noter que mon pc ne montre pas de symptomes anormaux.

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:43:02, on 21/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {2810fba5-55ec-4bee-8263-0e2fa5883768} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)

O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié par jurassic herve

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

jurassic herve Power Member

jurassic herve

Posté(e)
  • Auteur
Posté(e)
fsbl-bxxxx.log et copie/colle le contenu ici,

Bonjour

Analyse faite.

Ci dessous le rapport

 

 

01/22/07 13:59:52 [info]: BlackLight Engine 1.0.55 initialized

01/22/07 13:59:52 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/22/07 13:59:52 [Note]: 7019 4

01/22/07 13:59:52 [Note]: 7005 0

01/22/07 13:59:56 [Note]: 7006 0

01/22/07 13:59:56 [Note]: 7011 1888

01/22/07 13:59:56 [Note]: 7026 0

01/22/07 13:59:56 [Note]: 7026 0

01/22/07 14:00:04 [Note]: FSRAW library version 1.7.1021

01/22/07 14:06:17 [Note]: 2000 1012

01/22/07 14:07:39 [Note]: 7007 0

jurassic herve Power Member

jurassic herve

Posté(e)
  • Auteur
Posté(e)

Bonsoir

 

Je n'ai pas de réponse ????

Est-ce que mon analyse est clean. Merci pour votre implication, j'ai refait un nettoyage et une analyse, je poste ci dessous le rapport. Il me paraît clean, mais je ne suis pas expert.

Merci de me donner votre avis.

 

Salutations.

 

rv

 

 

Logfile of HijackThis v1.99.1

Scan saved at 08:11:28, on 23/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {2810fba5-55ec-4bee-8263-0e2fa5883768} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)

O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

jurassic herve Power Member

jurassic herve

Posté(e)
  • Auteur
Posté(e)
-- Dans un nouveau message ici, faire un clic droit / coller

Bonsoir

 

Merci pour ton aide.

Ci dessous le rapport de l'analyse. Y at-il qqs chose de suspect ?

 

rv

 

 

C:\WINDOWS\System32\wpa.dbl -->24/01/2007 23:23:30

C:\WINDOWS\System32\vsconfig.xml -->24/01/2007 23:23:22

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\nscompat.tlb -->21/12/2006 16:24:45

C:\WINDOWS\System32\amcompat.tlb -->21/12/2006 16:24:45

C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16

C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\ieui.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\iepeers.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\ieframe.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\extmgr.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\iedkcs32.dll -->07/11/2006 03:27:10

C:\WINDOWS\System32\ieaksie.dll -->07/11/2006 03:27:02

 

C:\WINDOWS.log -->24/01/2007 23:23:21

C:\WINDOWS\wiadebug.log -->24/01/2007 23:23:01

C:\WINDOWS\wiaservc.log -->24/01/2007 23:23:00

C:\WINDOWS\bootstat.dat -->24/01/2007 23:22:57

C:\WINDOWS\WindowsUpdate.log -->24/01/2007 13:07:28

C:\WINDOWS\SchedLgU.Txt -->24/01/2007 13:07:25

C:\WINDOWS\Sti_Trace.log -->23/01/2007 08:13:03

C:\WINDOWS\win.ini -->23/01/2007 08:11:54

C:\WINDOWS\system.ini -->23/01/2007 08:11:54

C:\WINDOWS\QTFont.qfn -->18/01/2007 21:11:24

C:\WINDOWS\NeroDigital.ini -->18/01/2007 17:03:57

C:\WINDOWS\NAVIGMA.INI -->05/01/2007 18:17:27

C:\WINDOWS\QTFont.for -->02/01/2007 13:55:22

C:\WINDOWS\WMSysPr9.prx -->21/12/2006 16:06:28

C:\WINDOWS\JMC_1000_V0601.INI -->20/12/2006 12:38:22

 

C:\WINDOWS\IsUn040c.exe |21/07/2006 10:20:30

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\SOUNDMAN.EXE |21/07/2006 10:15:27

C:\WINDOWS\twunk_16.exe |30/08/2002 13:00:00

C:\WINDOWS\twunk_32.exe |30/08/2002 13:00:00

C:\WINDOWS\twain.dll |30/08/2002 13:00:00

C:\WINDOWS\twain_32.dll |30/08/2002 13:00:00

C:\WINDOWS\UA000043.DLL |17/03/2002 01:00:00

C:\WINDOWS\system32\append.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\debug.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\dmcpl.exe |21/07/2006 10:18:10

C:\WINDOWS\system32\dosx.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\InstMed.exe |21/07/2006 10:24:51

C:\WINDOWS\system32\java.exe |23/07/2006 21:42:07

C:\WINDOWS\system32\javaw.exe |23/07/2006 21:42:07

C:\WINDOWS\system32\javaws.exe |23/07/2006 21:42:07

C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 16:32:18

C:\WINDOWS\system32\mem.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |24/10/2006 17:41:33

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\nvsvc32.exe |21/07/2006 10:18:07

C:\WINDOWS\system32\nwiz.exe |21/07/2006 10:18:11

C:\WINDOWS\system32\pxhpinst.exe |21/12/2006 18:52:40

C:\WINDOWS\system32\redir.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\WRLSetup.exe |21/07/2006 10:04:55

C:\WINDOWS\system32\amstream.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\atmlib.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\avsda.dll |21/07/2006 11:31:42

C:\WINDOWS\system32\compatui.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\DEDriverDLL.dll |21/07/2006 10:04:55

C:\WINDOWS\system32\dgrpsetu.dll |21/07/2006 09:50:36

C:\WINDOWS\system32\dgsetup.dll |21/07/2006 09:50:35

C:\WINDOWS\system32\encdec.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |21/07/2006 09:50:35

C:\WINDOWS\system32\hpgt33.dll |21/07/2006 09:54:28

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |21/07/2006 09:20:23

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39

C:\WINDOWS\system32\iccvid.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\ijl11.dll |18/08/1999 07:54:22

C:\WINDOWS\system32\ImagX7.dll |24/10/2006 17:41:33

C:\WINDOWS\system32\ImagXpr7.dll |24/10/2006 17:41:33

C:\WINDOWS\system32\ImagXR7.dll |24/10/2006 17:41:33

C:\WINDOWS\system32\ImagXRA7.dll |24/10/2006 17:41:33

C:\WINDOWS\system32\Install2500USB.dll |21/07/2006 10:04:55

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_32.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\isrdbg32.dll |21/07/2006 09:22:15

C:\WINDOWS\system32\IVIresize.dll |30/07/2006 09:44:36

C:\WINDOWS\system32\IVIresizeA6.dll |30/07/2006 09:44:36

C:\WINDOWS\system32\IVIresizeM6.dll |30/07/2006 09:44:36

C:\WINDOWS\system32\IVIresizeP6.dll |30/07/2006 09:44:36

C:\WINDOWS\system32\IVIresizePX.dll |30/07/2006 09:44:36

C:\WINDOWS\system32\IVIresizeW7.dll |30/07/2006 09:44:36

C:\WINDOWS\system32\jgaw400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\JGDW400.DLL |30/08/2002 13:00:00

C:\WINDOWS\system32\jgmd400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\JGPL400.DLL |30/08/2002 13:00:00

C:\WINDOWS\system32\jgsd400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\jgsh400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\lfbmp13n.dll |18/10/2006 10:29:11

C:\WINDOWS\system32\lfcmp13n.dll |18/10/2006 10:29:11

C:\WINDOWS\system32\lfgif13n.dll |18/10/2006 10:29:12

C:\WINDOWS\system32\libeay32_0.9.6l.dll |28/07/2006 09:57:52

C:\WINDOWS\system32\ltdis13n.dll |18/10/2006 10:29:11

C:\WINDOWS\system32\ltefx13n.dll |18/10/2006 10:29:11

C:\WINDOWS\system32\ltfil13n.dll |18/10/2006 10:29:11

C:\WINDOWS\system32\ltimg13n.dll |18/10/2006 10:29:11

C:\WINDOWS\system32\ltkrn13n.dll |18/10/2006 10:29:11

C:\WINDOWS\system32\LVCodec2.dll |21/07/2006 10:20:52

C:\WINDOWS\system32\lvcoinst.dll |21/07/2006 10:20:52

C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 16:32:18

C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 16:32:18

C:\WINDOWS\system32\LVUI2.dll |21/07/2006 10:20:52

C:\WINDOWS\system32\LVUI2RC.dll |21/07/2006 10:20:52

C:\WINDOWS\system32\MACDll.dll |11/05/2004 08:19:02

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\msencode.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\nv4_disp.dll |21/07/2006 10:18:07

C:\WINDOWS\system32\nvcpl.dll |21/07/2006 10:18:09

C:\WINDOWS\system32\nview.dll |21/07/2006 10:18:10

C:\WINDOWS\system32\nvinstnt.dll |21/07/2006 10:18:06

C:\WINDOWS\system32\nvoglnt.dll |21/07/2006 10:18:08

C:\WINDOWS\system32\nvqtwk.dll |21/07/2006 10:18:10

C:\WINDOWS\system32\nvrsda.dll |21/07/2006 10:18:11

C:\WINDOWS\system32\nvrsde.dll |21/07/2006 10:18:11

C:\WINDOWS\system32\nvrses.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\nvrsfr.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\nvrsit.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\nvrsnl.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\nvrspt.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\nvshell.dll |21/07/2006 10:18:11

C:\WINDOWS\system32\nvwrsda.dll |21/07/2006 10:18:11

C:\WINDOWS\system32\nvwrsde.dll |21/07/2006 10:18:11

C:\WINDOWS\system32\nvwrses.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\nvwrsfr.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\nvwrsit.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\nvwrsnl.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\nvwrspt.dll |21/07/2006 10:18:12

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pncrt.dll |16/09/2006 21:14:35

C:\WINDOWS\system32\pndx5016.dll |16/09/2006 21:14:36

C:\WINDOWS\system32\pndx5032.dll |16/09/2006 21:14:36

C:\WINDOWS\system32\px.dll |21/12/2006 18:52:39

C:\WINDOWS\system32\pxdrv.dll |21/12/2006 18:52:40

C:\WINDOWS\system32\pxmas.dll |21/12/2006 18:52:39

C:\WINDOWS\system32\pxwave.dll |21/12/2006 18:52:40

C:\WINDOWS\system32\qedwipes.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\rmoc3260.dll |16/09/2006 21:14:47

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\slbcsp.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\slbiop.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |21/07/2006 09:50:35

C:\WINDOWS\system32\tsd32.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |24/10/2006 17:41:34

C:\WINDOWS\system32\TwnLib4.dll |24/10/2006 17:41:34

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vsdata.dll |21/07/2006 11:30:39

C:\WINDOWS\system32\vsinit.dll |21/07/2006 11:30:39

C:\WINDOWS\system32\vsmonapi.dll |21/07/2006 11:31:12

C:\WINDOWS\system32\vspubapi.dll |21/07/2006 11:31:12

C:\WINDOWS\system32\vsregexp.dll |21/07/2006 11:31:23

C:\WINDOWS\system32\vsutil.dll |21/07/2006 11:30:39

C:\WINDOWS\system32\vsutil_loc040c.dll |21/07/2006 11:31:25

C:\WINDOWS\system32\vswmi.dll |28/07/2006 09:57:47

C:\WINDOWS\system32\vsxml.dll |21/07/2006 11:31:13

C:\WINDOWS\system32\vxblock.dll |21/12/2006 18:52:40

C:\WINDOWS\system32\win87em.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\zlcomm.dll |21/07/2006 11:31:22

C:\WINDOWS\system32\zlcommdb.dll |21/07/2006 11:31:22

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCA7-0356

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 22 528 503 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCA7-0356

 

Répertoire de C:\WINDOWS\system32

 

09/09/2002 15:35 278 528 dmcpl.exe

1 fichier(s) 278 528 octets

0 Rép(s) 22 528 503 808 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCA7-0356

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/11/2006 20:58 <REP> .

29/11/2006 20:58 <REP> ..

21/07/2006 09:23 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 14:44 117 560 PURen-us.dll

31/05/2002 08:20 117 328 purfr-fr.dll

09/11/2006 14:36 5 019 swflash.inf

11/08/2004 01:22 3 036 wmv9dmo.inf

7 fichier(s) 244 867 octets

 

Total des fichiers listés :

7 fichier(s) 244 867 octets

2 Rép(s) 22 528 499 712 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

1000 mots pour apprendre à lire V 2.4

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8

Analyseur et SDK MSXML 4.0 SP2

Archiveur WinRAR

Avira AntiVir PersonalEdition Classic

BitTorrent 4.26.0

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

EasyCleaner

eMule

FileZilla (remove only)

Free - Kit de connexion

GTK+ 2.8.18-1 runtime environment

HijackThis 1.99.1

HomePlayer 1.3

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IZArc 3.5 beta 3

J2SE Runtime Environment 5.0 Update 6

Language pack for Ad-Aware SE

Lapin Malin Cours Préparatoire

Lecteur Windows Media 11

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Monkey's Audio

Mozilla Firefox (2.0.0.1)

Mozilla Thunderbird (1.5)

MSXML 4.0 SP2 (KB927978)

Nero 6 Ultra Edition

NVIDIA Windows 2000/XP Display Drivers

Nvu 1.0

OpenOffice.org 2.0

PhotoFiltre

Picasa 2

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer

RT2500 USB Wireless LAN Card

Tests de QI

The GIMP 2.2.13

Ulead DVD MovieFactory 5

Virtual Skipper 4 Demo 1.5.5

Webcamfirst 3.1.8

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Yahoo! Toolbar

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCA7-0356

 

Répertoire de C:\Program Files

 

05/01/2007 18:18 <REP> .

05/01/2007 18:18 <REP> ..

21/06/2006 22:43 <REP> 3M

13/12/2005 22:19 <REP> Ad-aware

14/09/2006 21:47 <REP> Adobe

24/10/2006 17:41 <REP> Ahead

21/01/2007 20:44 <REP> AntiVir PersonalEdition Classic

19/06/2006 15:23 <REP> ArcSoft

19/11/2006 18:16 <REP> Astonsoft

28/10/2006 21:52 <REP> BitTorrent

21/11/2006 20:34 <REP> CCleaner

14/12/2005 16:34 <REP> CDex_150

25/03/2006 23:38 <REP> chromoweb

13/03/2006 22:45 <REP> Cleaner 5 EZ

11/12/2005 19:09 <REP> ComPlus Applications

25/03/2006 23:38 <REP> Cool Web Scrollbars

13/12/2005 22:01 <REP> CyberLink

13/12/2005 19:31 <REP> directx

04/02/2006 18:30 <REP> DivX

27/05/2006 22:26 <REP> EasyPHP1-8

26/11/2001 13:31 301 056 ecalc.exe

24/01/2007 13:15 <REP> eMule

28/06/2006 21:29 <REP> eoRezo

21/01/2007 21:38 <REP> ewido anti-malware

21/07/2006 08:30 <REP> Fichiers communs

22/07/2006 19:37 <REP> FileZilla

21/07/2006 09:59 <REP> Free.fr

17/03/2006 23:53 <REP> Freeplayer

08/09/2006 20:23 <REP> GIMP-2.0

21/12/2006 18:52 <REP> Google

09/11/2006 23:21 <REP> Grisoft

27/05/2006 21:34 <REP> hardwaredetection

23/01/2007 08:11 <REP> HijackThis

26/04/2006 20:53 1 528 History.txt

24/01/2007 21:42 <REP> HomePlayer1.3

31/03/2006 21:59 <REP> Image HTML Integrator

07/12/2006 17:19 <REP> Internet Explorer

30/07/2006 09:44 <REP> InterVideo

01/02/2006 19:27 <REP> iPhox

10/11/2006 11:57 <REP> IZArc

23/07/2006 21:42 <REP> Java

03/06/2006 21:26 <REP> jv16 PowerTools

18/01/2006 17:26 <REP> Kodak

22/01/2007 14:23 <REP> Lavasoft

06/03/2006 17:28 <REP> LeechFTP

21/07/2006 08:30 <REP> Logitech

05/02/2006 16:48 <REP> Macromedia

21/07/2006 08:32 <REP> Medion

21/07/2006 14:39 <REP> Messenger

05/01/2007 18:18 <REP> Micro Application

11/12/2005 19:12 <REP> microsoft frontpage

17/04/2006 21:07 <REP> Microsoft Office

17/04/2006 20:46 <REP> Microsoft SQL Server

17/04/2006 21:08 <REP> Microsoft Visual Studio 8

17/04/2006 20:44 <REP> Microsoft.NET

24/10/2006 16:38 <REP> Mindscape

21/11/2006 12:41 <REP> Monkey's Audio

21/07/2006 14:39 <REP> Movie Maker

24/01/2007 23:24 <REP> Mozilla Firefox

26/07/2006 10:24 <REP> Mozilla Thunderbird

21/07/2006 09:20 <REP> MSN

11/12/2005 19:08 <REP> MSN Gaming Zone

30/08/2006 21:02 <REP> MSN Messenger

29/10/2006 15:05 <REP> MSXML 4.0

13/12/2005 22:03 <REP> MUSICMATCH

19/11/2006 18:17 <REP> NCH Swift Sound

21/07/2006 14:36 <REP> NetMeeting

10/11/2006 17:52 <REP> Nvu

22/07/2006 19:29 <REP> OpenOffice.org 2.0

26/04/2006 20:53 814 Options.txt

17/12/2006 20:39 <REP> Outlook Express

13/12/2005 22:46 <REP> PDFCreator

23/03/2006 04:23 <REP> phone bits wma

16/09/2006 22:35 <REP> PhotoFiltre

31/12/2006 16:17 <REP> Picasa2

10/01/2007 19:34 <REP> QuickTime

21/07/2006 10:04 <REP> RALINK

28/01/2006 18:51 <REP> Real

26/04/2006 20:49 <REP> Registry Mechanic

26/04/2006 20:53 279 552 regsearch.exe

26/04/2006 21:38 313 RegSearch.txt

13/12/2005 21:25 <REP> Services en ligne

13/12/2005 22:14 <REP> SiSLan

25/04/2006 19:59 <REP> Symantec

14/12/2005 22:41 <REP> SymNetDrv

27/05/2006 22:22 <REP> ToniArts

19/06/2006 13:48 <REP> Trust

30/07/2006 09:42 <REP> Ulead Systems

21/12/2006 23:55 <REP> Virtual Skipper 4 Demo

09/01/2006 00:39 <REP> Visicom Media

02/02/2006 18:54 <REP> Warez P2P Client

28/10/2006 18:15 <REP> Webcamfirst

21/11/2006 10:48 <REP> Winamp

13/12/2005 19:31 <REP> Windows Media Components

21/12/2006 16:07 <REP> Windows Media Connect 2

21/12/2006 16:23 <REP> Windows Media Player

21/07/2006 14:36 <REP> Windows NT

21/07/2006 08:32 <REP> WinLibre

10/11/2006 18:27 <REP> WinRAR

11/12/2005 19:12 <REP> xerox

08/06/2006 21:26 <REP> Zone Labs

5 fichier(s) 583 263 octets

96 Rép(s) 22 527 516 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCA7-0356

 

Répertoire de C:\Program Files\fichiers communs

 

21/07/2006 08:30 <REP> .

21/07/2006 08:30 <REP> ..

09/11/2006 23:51 <REP> Adobe

04/03/2006 20:24 <REP> Ahead

19/06/2006 15:23 <REP> ArcSoft

17/04/2006 21:07 <REP> Designer

25/03/2006 23:04 <REP> GTK

01/02/2006 11:35 <REP> InstallShield

13/12/2005 22:43 <REP> Java

21/07/2006 10:20 <REP> Logitech

05/02/2006 16:46 <REP> Macromedia

29/10/2006 09:49 <REP> Microsoft Shared

11/12/2005 19:10 <REP> MSSoap

01/03/2006 20:34 <REP> Nero

11/12/2005 18:55 <REP> ODBC

05/11/2006 18:06 <REP> Real

11/12/2005 19:10 <REP> Services

01/02/2006 12:14 <REP> SONY Digital Images

11/12/2005 18:55 <REP> SpeechEngines

27/05/2006 22:26 <REP> Symantec Shared

17/12/2006 20:39 <REP> System

30/07/2006 09:44 <REP> Ulead Systems

13/12/2005 23:23 <REP> Vbox

01/02/2006 18:54 <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 22 527 512 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCA7-0356

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/07/2006 09:49 <REP> .

21/07/2006 09:49 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 22 527 512 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCA7-0356

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 22 527 512 576 octets libres

c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\AUBERT\Bureau\Ins_1000Mots.exe

c:\Documents and Settings\AUBERT\Bureau\nvu-1.0-win32-installer-fr.exe

c:\Documents and Settings\AUBERT\Bureau\puzzle_roi_arthur_12.exe

c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\AUBERT\Mes documents\QuickTimeInstaller.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\EAutorun.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\Play.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\Setup.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\_ISDel.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\_Setup.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\mindscape.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\SETUP32.EXE

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\ACROBAT\Ver50\_ISDel.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\ACROBAT\Ver50\Setup.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\ACROBAT\Ver50\Reader\AcroRd32.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\DX\DX8\dcom95.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\DX\DX8\dxsetup.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\HD Install\WIN\RR1.EXE

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\HD Install\WIN\RR1.EXEold

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\HD Install\WIN\PC\lemo_demo.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\QT\Qt6\QuickTimeInstaller.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\TLCRUN\TLCRUN32.EXE

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\TLCRUN\TLCRUN32.exeold

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\Uninstall\uninstall.exe

c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\SAV\patch\cdrom\safedisc.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_45ae7d78\LicTest\avwinll.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\AUBERT\Application Data\Mozilla\Firefox\Profiles\909cv0b8.default\extensions\{F12DF744-0CD1-48DE-96BF-12BB1074FF54}\components\OneclickFF.dll

c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Pas de choses extraordinaires dans ton rapport.

 

Tes pubs tu les reçois sur des sites en particuliers ?

 

 

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

jurassic herve Power Member

jurassic herve

Posté(e)
  • Auteur
Posté(e) (modifié)
Tes pubs tu les reçois sur des sites en particuliers ?

Salut

 

Non pas en particuliers, et elle n'est apparue qu'une fois ou deux, cela dit, j'ai eu ce type d'intrusion auparavant et il y avait eu infection. Donc, je me méfie. Cela dit, pour l'instant mon pc tourne correctement, je le suis régulièrement et les analyses sont propres.

 

Merci pour ton aide.

 

rv

Modifié par jurassic herve

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...