ordinateur lent, présence de spyware

[rivages]

Bonjour,

mon ordinateur est lent depuis un certain temps;après quelques scans j'ai dectecté quelques spywares.

C'est pourquoi je suis à la recherche de toute procédure pouvant éliminer ces problèmes.

Merci!

[Thanos]

salut et bienvenue

 

Télécharger la dernière version d'HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
   
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

[rivages]

Salut et merci pour ton aide

Voici le rapport hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:51:23, on 28/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\wlancfg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\FBM Software\ZeroSpyware\ZeroSpyware.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroCheck]C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

[Thanos]

ok j'ai besoin d'en voir plus!

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Choisis l'option 1 et poste le rapport stp.

 

je te lirai toute à l'heure (ou un autre conseiller)

[rivages]

Voici le rapport diaghelp:

 

C:\WINDOWS\System32\datestamp.dll -->28/01/2007 14:32:48

C:\WINDOWS\System32\wpa.dbl -->28/01/2007 09:44:46

C:\WINDOWS\System32\nscompat.tlb -->21/01/2007 09:39:29

C:\WINDOWS\System32\amcompat.tlb -->21/01/2007 09:39:29

C:\WINDOWS\System32\SpoonUninstall.exe -->20/01/2007 22:02:37

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Musepack Codec.dat -->20/01/2007 22:02:37

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Musepack Codec.bmp -->20/01/2007 22:02:17

C:\WINDOWS\System32\AdobeFnt.lst -->20/01/2007 19:32:53

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\FNTCACHE.DAT -->30/12/2006 19:24:35

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->09/12/2006 18:14:42

C:\WINDOWS\System32\LegitCheckControl.DLL -->29/11/2006 16:31:32

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00

C:\WINDOWS\System32\wmploc.dll -->03/11/2006 10:03:34

C:\WINDOWS\System32\SET154.tmp -->03/11/2006 10:03:34

C:\WINDOWS\System32\wmpshell.dll -->03/11/2006 09:59:06

C:\WINDOWS\System32\wmerror.dll -->03/11/2006 09:58:42

C:\WINDOWS\System32\asferror.dll -->03/11/2006 09:56:54

C:\WINDOWS\System32\wpdshextres.dll -->02/11/2006 11:52:12

C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:56:23

C:\WINDOWS\System32\perfh009.dat -->29/10/2006 09:56:23

C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 09:56:23

C:\WINDOWS\System32\perfc009.dat -->29/10/2006 09:56:23

C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 09:56:22

 

C:\WINDOWS\setupapi.log -->28/01/2007 14:33:51

C:\WINDOWS.log -->28/01/2007 14:31:42

C:\WINDOWS\wiadebug.log -->28/01/2007 14:31:02

C:\WINDOWS\WindowsUpdate.log -->28/01/2007 14:31:00

C:\WINDOWS\wiaservc.log -->28/01/2007 14:30:58

C:\WINDOWS\bootstat.dat -->28/01/2007 14:30:42

C:\WINDOWS\SchedLgU.Txt -->28/01/2007 14:28:49

C:\WINDOWS\System.ini -->28/01/2007 13:38:09

C:\WINDOWS\QTFont.qfn -->28/01/2007 11:31:56

C:\WINDOWS\QTFont.for -->28/01/2007 11:31:56

C:\WINDOWS\wmsetup.log -->27/01/2007 17:22:44

C:\WINDOWS\setupact.log -->21/01/2007 21:14:34

C:\WINDOWS\spupdsvc.log -->21/01/2007 09:39:35

C:\WINDOWS\tsoc.log -->20/01/2007 22:33:55

C:\WINDOWS\tabletoc.log -->20/01/2007 22:33:55

 

C:\WINDOWS\AWuninstall.exe |25/04/2005 11:45:08

C:\WINDOWS\CmiRmRedundDir.exe |23/03/2005 21:48:38

C:\WINDOWS\CMIUninstall.exe |23/03/2005 21:48:38

C:\WINDOWS\Coke Fireworks.exe |29/01/2006 19:51:15

C:\WINDOWS\IsUn040c.exe |25/08/2005 19:11:43

C:\WINDOWS\IsUninst.exe |23/03/2005 21:47:03

C:\WINDOWS\PinkFloyd.exe |04/09/2006 12:23:07

C:\WINDOWS\Prison Tycoon 2 Uninstaller.exe |31/12/2006 18:23:24

C:\WINDOWS\slrundll.exe |23/03/2005 15:28:46

C:\WINDOWS\sm56hlpr.exe |19/06/2003 08:49:14

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\uinst001.exe |28/05/2005 12:15:30

C:\WINDOWS\unin040c.exe |27/04/2005 19:27:27

C:\WINDOWS\uninst.exe |01/08/2006 22:21:57

C:\WINDOWS\Unnero.exe |23/03/2005 16:41:22

C:\WINDOWS\wlancfg.exe |23/03/2005 20:12:50

C:\WINDOWS\WMA.EXE |01/01/1996 15:39:44

C:\WINDOWS\CMIRmDriver.dll |23/03/2005 21:48:38

C:\WINDOWS\impborl.dll |27/03/2005 14:31:18

C:\WINDOWS\kpapi32.dll |13/11/2005 10:51:53

C:\WINDOWS\kpcp32.dll |13/11/2005 10:51:53

C:\WINDOWS\kpsys32.dll |13/11/2005 10:51:53

C:\WINDOWS\mickey32.dll |29/01/2006 19:51:15

C:\WINDOWS\pcdlib32.dll |13/11/2005 10:51:53

C:\WINDOWS\Sprof32.dll |13/11/2005 10:51:53

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\WRServices.dll |14/10/2005 18:08:16

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\cmirmdrv.exe |23/03/2005 21:48:56

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\java.exe |09/12/2006 18:14:43

C:\WINDOWS\system32\javaw.exe |09/12/2006 18:14:43

C:\WINDOWS\system32\javaws.exe |09/12/2006 18:14:43

C:\WINDOWS\system32\Keyhook.exe |04/01/2006 10:01:49

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\Mp3cnfg.exe |23/03/2005 16:45:40

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |23/03/2005 16:41:17

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\prntfix.exe |13/11/2005 10:49:40

C:\WINDOWS\system32\pxhpinst.exe |17/04/2005 20:18:34

C:\WINDOWS\system32\redir.exe |28/08/2002 20:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\sistray.exe |04/01/2006 10:01:47

C:\WINDOWS\system32\slrundll.exe |23/03/2005 15:28:54

C:\WINDOWS\system32\slserv.exe |23/03/2005 15:28:54

C:\WINDOWS\system32\SpoonUninstall.exe |12/09/2005 20:41:26

C:\WINDOWS\system32\sstunst2.exe |16/05/2005 14:20:07

C:\WINDOWS\system32\UAService7.exe |21/05/2005 22:19:24

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\a3d.dll |23/03/2005 21:48:56

C:\WINDOWS\system32\amstream.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |04/11/2004 15:31:44

C:\WINDOWS\system32\ati2dvaa.dll |23/03/2005 15:29:12

C:\WINDOWS\system32\ati2dvag.dll |04/11/2004 15:31:44

C:\WINDOWS\system32\ati3d1ag.dll |23/03/2005 15:29:12

C:\WINDOWS\system32\ati3duag.dll |04/11/2004 15:31:44

C:\WINDOWS\system32\ativtmxx.dll |23/03/2005 15:29:11

C:\WINDOWS\system32\ativvaxx.dll |04/11/2004 15:31:44

C:\WINDOWS\system32\ATMDRVR.DLL |13/11/2005 10:52:41

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\Audio3D.dll |23/03/2005 21:48:56

C:\WINDOWS\system32\AudioDecoder.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\BladeEnc.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\BORLNDMM.DLL |24/12/2005 20:33:14

C:\WINDOWS\system32\CDDBControl.dll |01/04/2003 22:35:36

C:\WINDOWS\system32\CDDBUI.dll |01/04/2003 22:35:36

C:\WINDOWS\system32\CmdLineExt.dll |21/05/2005 22:19:24

C:\WINDOWS\system32\cmirmdrv.dll |23/03/2005 21:48:56

C:\WINDOWS\system32\cmuda.dll |23/03/2005 21:48:56

C:\WINDOWS\system32\cncs232.dll |24/10/2004 21:06:20

C:\WINDOWS\system32\compatui.dll |29/08/2002 10:44:50

C:\WINDOWS\system32\cool.dll |26/04/2005 14:51:09

C:\WINDOWS\system32\cppenv25.dll |13/11/2005 10:51:51

C:\WINDOWS\system32\datestamp.dll |26/01/2007 19:59:04

C:\WINDOWS\system32\DGRip.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\dgrpsetu.dll |23/03/2005 21:23:56

C:\WINDOWS\system32\dgsetup.dll |23/03/2005 21:23:56

C:\WINDOWS\system32\DGVorbis.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\divx.dll |11/10/2006 14:37:44

C:\WINDOWS\system32\DVDRProX.dll |31/10/2003 04:40:18

C:\WINDOWS\system32\DWSPY36.dll |13/04/2000 05:22:10

C:\WINDOWS\system32\encdec.dll |29/08/2002 10:44:52

C:\WINDOWS\system32\EqnClass.Dll |23/03/2005 21:23:55

C:\WINDOWS\system32\EZIMG25.dll |13/11/2005 10:51:51

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58

C:\WINDOWS\system32\GuitarStudioDLL.dll |06/09/2001 21:13:22

C:\WINDOWS\system32\HotTVPlayer.dll |12/08/2006 22:07:03

C:\WINDOWS\system32\hpgreg32.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\hpmd32.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\Hpmd32p.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\hpmd32u.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\hpsjvset.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\hsfcisp2.dll |23/03/2005 15:29:05

C:\WINDOWS\system32\iacenc.dll |08/05/1998 11:57:22

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ieencode.dll |23/03/2005 15:29:05

C:\WINDOWS\system32\imagr5.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\imagx5.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\ImagXpr5.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\instFunc.dll |04/01/2006 10:01:02

C:\WINDOWS\system32\ipeapi12.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\ipebase12.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\ipeistor12.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\ir32_32.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\ir41_qc.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\ir41_qcx.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\Ir50_32.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\ir50_lcs.dll |23/03/2005 16:45:48

C:\WINDOWS\system32\Ir50_qc.dll |23/03/2005 16:45:48

C:\WINDOWS\system32\Ir50_qcx.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\isrdbg32.dll |23/03/2005 21:37:33

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\lame_enc.dll |07/08/2003 20:01:50

C:\WINDOWS\system32\LAUNCH32.DLL |01/08/2006 22:22:23

C:\WINDOWS\system32\lfbmp13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\lfbmp70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lfcmp13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\LFCMP70n.DLL |13/11/2005 10:49:40

C:\WINDOWS\system32\lffax70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\Lffpx7.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lffpx70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lfgif13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\lfgif70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\Lfkodak.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lfpcx70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lfpng13n.dll |14/05/2004 15:29:16

C:\WINDOWS\system32\lfpng70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lftif70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\libfaac.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\ltdis13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\ltfil13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\ltfil70n.DLL |13/11/2005 10:49:40

C:\WINDOWS\system32\ltimg13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\ltkrn13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\ltkrn70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\mcdvd_32.dll |11/10/2006 14:37:43

C:\WINDOWS\system32\mdmxsdk.dll |23/03/2005 15:29:01

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MP2enc.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\Mp3dec.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\MPEG2Transfer.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\msdmo.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |29/06/2005 19:57:16

C:\WINDOWS\system32\MSVCRT10.DLL |13/11/2005 10:51:52

C:\WINDOWS\system32\mtxparhd.dll |23/03/2005 15:28:58

C:\WINDOWS\system32\MultiSZ.dll |23/03/2005 16:41:22

C:\WINDOWS\system32\NCTAudioEditor2.dll |02/03/2004 18:23:59

C:\WINDOWS\system32\NCTAudioFile2.dll |02/03/2004 18:05:55

C:\WINDOWS\system32\NCTAudioGrabber2.dll |08/12/2003 18:16:21

C:\WINDOWS\system32\NCTAudioInformation2.dll |02/03/2004 18:10:02

C:\WINDOWS\system32\NCTAudioPlayer2.dll |02/03/2004 18:07:19

C:\WINDOWS\system32\NCTAudioRecord2.dll |02/03/2004 18:14:17

C:\WINDOWS\system32\NCTAudioTransform2.dll |02/03/2004 18:14:37

C:\WINDOWS\system32\NCTAudioVisualization2.dll |08/12/2003 18:19:30

C:\WINDOWS\system32\NCTWMAFile2.dll |15/12/2003 18:24:28

C:\WINDOWS\system32\nv4_disp.dll |23/03/2005 15:28:58

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\picn20.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\ProgHelp.dll |02/06/2005 08:28:58

C:\WINDOWS\system32\px.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\pxdrv.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\pxmas.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\pxwave.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\s3gnb.dll |23/03/2005 15:28:55

C:\WINDOWS\system32\sbe.dll |29/08/2002 10:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\SiSApCom.dll |04/01/2006 10:02:12

C:\WINDOWS\system32\SiSBase.dll |04/01/2006 10:01:02

C:\WINDOWS\system32\sisgl.dll |04/01/2006 10:01:02

C:\WINDOWS\system32\sisgrv.dll |04/01/2006 09:48:14

C:\WINDOWS\system32\SiSInst.dll |04/01/2006 10:01:03

C:\WINDOWS\system32\SiSlib.dll |04/01/2006 10:02:12

C:\WINDOWS\system32\SiSParse.dll |04/01/2006 10:01:03

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |23/03/2005 15:28:54

C:\WINDOWS\system32\slextspk.dll |23/03/2005 15:28:54

C:\WINDOWS\system32\slgen.dll |23/03/2005 15:28:54

C:\WINDOWS\system32\sm56co.dll |19/06/2003 08:50:18

C:\WINDOWS\system32\Snap32n.dll |13/11/2005 10:51:52

C:\WINDOWS\system32\SpectrumDisplay.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |23/03/2005 21:23:56

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\udaprop.dll |23/03/2005 21:48:55

C:\WINDOWS\system32\UNZIP32.DLL |16/06/2001 17:53:18

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\voltoCDX.dll |31/08/2002 03:35:48

C:\WINDOWS\system32\vp6vfw.dll |24/09/2005 17:43:37

C:\WINDOWS\system32\vxblock.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\w32n50.dll |23/03/2005 20:09:24

C:\WINDOWS\system32\wimadll.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\WINSIZE.DLL |13/11/2005 10:51:51

C:\WINDOWS\system32\WnASPI32.dll |02/06/2005 08:28:57

C:\WINDOWS\system32\xmlparse.dll |12/02/2006 00:13:39

C:\WINDOWS\system32\xmltok.dll |12/02/2006 00:13:39

C:\WINDOWS\system32\xvidcore.dll |11/10/2006 14:37:43

C:\WINDOWS\system32\xvidvfw.dll |11/10/2006 14:37:44

C:\WINDOWS\system32\ZIP32.DLL |16/06/2001 15:09:46

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 03:51 1 458 176 SmWizard.exe

17/07/2002 16:22 4 672 WOWPOST.EXE

2 fichier(s) 1 462 848 octets

0 Rép(s) 16 339 099 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 16 339 099 648 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/01/2007 19:42 <REP> .

13/01/2007 19:42 <REP> ..

23/03/2005 21:38 65 desktop.ini

10/04/2000 17:12 1 765 fhg.inf

29/11/2006 14:00 367 LegitCheckControl.inf

09/11/2006 14:36 5 019 swflash.inf

4 fichier(s) 7 216 octets

 

Total des fichiers listés :

4 fichier(s) 7 216 octets

2 Rép(s) 16 339 099 648 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

 

 

 

Liste des programmes installes

 

IAWIA Screen Saver

112795 Unistall

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0 - Français

Adobe Type Manager 4.0

Ahead Nero - Burning Rom

Apple Software Update

Archiveur WinRAR

AudioEdit Deluxe

AudioEdit Deluxe

AVG Free Edition

AVS Video Tools 5.4

AWicons Lite by Lokas Software

BitTorrent 5.0.3

C-Media 3D Audio

CamStudio

Composants Internet Partagés de Westwood

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CursorXP

dBpowerAMP Musepack Codec

dBpowerAMP Music Converter

Easy CD-DA Extractor 8.1

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Football Manager 2006

Free iPod Video Converter 1.34

Google Earth

Google Toolbar for Internet Explorer

Guitar Pro 4.0.7

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

HP PrecisionScan

Ink

iPod for Windows 2005-09-23

iPod for Windows 2005-09-23

iTunes

J2SE Runtime Environment 5.0 Update 9

JVTorrent 1.1

KC Softwares KFK

Lecteur Windows Media 11

Macromedia Shockwave Player

Megaupload Toolbar

Messenger Plus! 3

Messenger Plus! Live & Sponsor

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Global IME for Office XP (Simplified Chinese)

Microsoft Office XP Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

PhotoFiltre

Power Tab Editor 1.7

PowerDVD

PrintMaster Gold 4.00

QuickTime

SafeCast Shared Components

SiS 315_315E

Spybot - Search & Destroy 1.4

StuffPlug-NG (Messenger Plus! Plugins)

Usb disk Driver

VideoLAN VLC media player 0.8.4

Visionneuse Journal Windows Microsoft

WebFldrs XP

WhiteTiger Studio

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WINMOTS 4.30 XP

WWP Demo

ZeroSpyware

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

 

Répertoire de C:\Program Files

 

26/01/2007 19:58 <REP> .

26/01/2007 19:58 <REP> ..

11/05/2005 20:14 <REP> _ArcadeDownloadFolder

04/01/2006 08:39 <REP> ACE Mega CoDecS Pack

01/11/2005 19:15 <REP> Adobe

13/11/2005 10:52 <REP> Adobe Type Manager

13/08/2005 12:57 <REP> Adv

01/10/2005 09:36 <REP> Adverts

23/03/2005 16:41 <REP> Ahead

09/11/2005 20:58 <REP> Alpha Ball

02/11/2006 11:59 <REP> Apple Software Update

11/09/2005 12:37 <REP> AudioEdit Deluxe

11/10/2006 14:37 <REP> AVSMedia

25/04/2005 11:45 <REP> AWicons Lite

14/09/2006 15:58 <REP> AxBx

03/12/2006 13:28 <REP> AXEL

19/01/2007 17:23 <REP> BitDownload

05/04/2006 12:58 <REP> BitLord

31/12/2006 15:30 <REP> BitTorrent

19/01/2007 17:23 <REP> Blue idle

18/04/2005 18:54 <REP> BoontyGames

17/12/2006 22:52 <REP> CamStudio

01/08/2006 22:22 <REP> CD-Encyclopedia

23/03/2005 21:48 <REP> C-Media 3D Audio

07/05/2005 11:32 <REP> Codemasters

01/08/2006 22:22 <REP> Common Files

23/03/2005 21:36 <REP> ComPlus Applications

17/06/2006 07:22 <REP> CursorXP

23/03/2005 16:43 <REP> CyberLink

02/04/2006 15:58 <REP> EA GAMES

09/11/2005 20:36 <REP> EA SPORTS

13/04/2005 19:18 <REP> Easy CD-DA Extractor 8

27/01/2007 20:47 <REP> eMule

26/01/2007 19:59 <REP> FBM Software

30/10/2006 18:31 <REP> Fichiers communs

25/01/2007 21:02 <REP> Free iPod Video Converter

30/12/2006 17:12 <REP> Fx Audio Conveter

09/11/2005 20:58 <REP> GameSpy Arcade

09/11/2005 20:31 <REP> Golf Adventure Galaxy

26/01/2007 22:22 <REP> Google

19/01/2006 20:01 11 817 800 GoogleEarth.exe

23/03/2005 16:47 <REP> Grisoft

20/09/2006 22:09 <REP> GSM

22/04/2006 07:54 <REP> Guitar Pro 4

13/11/2005 10:49 <REP> Hewlett-Packard

15/04/2005 13:32 <REP> HighMAT CD Writing Wizard

12/09/2005 20:41 <REP> Illustrate

14/12/2006 21:11 <REP> Internet Explorer

23/03/2005 20:12 <REP> Inventel

01/01/2007 16:51 <REP> iPod

01/01/2007 16:51 <REP> iTunes

15/07/2005 19:24 <REP> Jasc Software Inc

09/12/2006 18:14 <REP> Java

07/05/2005 11:14 <REP> JVTorrent

19/12/2005 14:32 <REP> KC Softwares

29/12/2006 13:12 <REP> Logiciels Sebastien GRENIER

27/02/2006 15:50 <REP> Maxis

11/09/2005 12:06 <REP> MediaMonkey

04/01/2007 14:51 <REP> MegauploadToolbar

23/07/2005 11:53 <REP> Messenger

16/08/2006 11:18 <REP> Messenger Plus! Live

28/06/2006 11:16 <REP> MessengerPlus! 3

23/03/2005 21:40 <REP> microsoft frontpage

11/11/2005 14:45 <REP> Microsoft Games

23/03/2005 16:55 <REP> Microsoft Office

23/03/2005 15:28 <REP> Movie Maker

23/03/2005 21:35 <REP> MSN Gaming Zone

27/01/2007 11:55 <REP> MSN Messenger

28/07/2005 15:47 <REP> MSN Messenger Video Plugin for WMP

18/11/2006 22:59 <REP> MSXML 4.0

11/07/2005 18:09 <REP> NetMeeting

12/09/2005 20:43 <REP> Oberon Media

30/12/2006 17:06 <REP> OpenOffice.org 2.0

28/07/2006 11:34 <REP> OpenOffice.org1.1.4

14/12/2006 21:10 <REP> Outlook Express

27/08/2005 15:18 <REP> PE Explorer

13/11/2005 10:52 <REP> PhotoDeluxe EE 1.1

30/04/2006 08:58 <REP> PhotoFiltre

21/05/2005 17:54 <REP> Plus!

24/11/2005 18:08 <REP> Power Tab Software

04/01/2007 22:07 <REP> QuickTime

05/02/2006 10:47 <REP> Radio Fr Solo

10/04/2005 10:54 <REP> Real

04/01/2006 09:52 <REP> RegCleaner

18/07/2006 19:24 <REP> Rockstar Games

21/05/2005 17:39 <REP> ScreenMates

13/01/2007 19:36 <REP> Seekmo Programs

23/03/2005 21:38 <REP> Services en ligne

04/01/2006 10:02 <REP> SiS Compatible VGA V3.51a

30/10/2006 18:32 <REP> Sports Interactive

06/12/2006 19:30 <REP> Spybot - Search & Destroy

14/10/2006 19:35 <REP> Team17

21/05/2005 18:14 <REP> TGTSoft

14/05/2005 12:25 <REP> TryMedia

30/11/2006 20:01 <REP> Ubisoft

04/01/2006 10:10 <REP> VideoLAN

09/04/2005 14:37 <REP> Windows Journal Viewer

26/01/2007 18:02 <REP> Windows Live Safety Center

20/01/2007 22:32 <REP> Windows Media Connect 2

20/01/2007 22:32 <REP> Windows Media Player

23/03/2005 15:22 <REP> Windows NT

03/12/2006 15:46 <REP> WINMOTS

19/07/2006 13:46 <REP> WinRAR

23/03/2005 21:40 <REP> xerox

1 fichier(s) 11 817 800 octets

103 Rép(s) 16 338 911 232 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

 

Répertoire de C:\Program Files\fichiers communs

 

30/10/2006 18:31 <REP> .

30/10/2006 18:31 <REP> ..

01/11/2005 19:15 <REP> Adobe

11/10/2006 14:38 <REP> AVSMedia

23/03/2005 16:56 <REP> Designer

07/12/2005 15:04 <REP> DirectX

29/10/2006 17:44 <REP> InstallShield

24/09/2006 19:23 <REP> Java

14/04/2005 09:24 <REP> Macrovision Shared

28/06/2006 11:11 <REP> Microsoft Shared

02/06/2005 08:30 <REP> MimarSinan

23/03/2005 21:37 <REP> MSSoap

11/11/2005 23:25 <REP> NSV

23/03/2005 21:24 <REP> ODBC

10/01/2006 19:08 <REP> Real

23/03/2005 21:37 <REP> Services

23/03/2005 21:24 <REP> SpeechEngines

14/12/2006 21:10 <REP> System

25/08/2005 19:13 <REP> Vbox

0 fichier(s) 0 octets

19 Rép(s) 16 338 919 424 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/03/2005 16:56 <REP> .

23/03/2005 16:56 <REP> ..

23/03/2005 16:56 <REP> 1033

23/03/2005 16:55 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 16 338 919 424 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

 

Répertoire de C:\Program Files\common files

 

01/08/2006 22:22 <REP> .

01/08/2006 22:22 <REP> ..

01/08/2006 22:22 <REP> Softkey

0 fichier(s) 0 octets

3 Rép(s) 16 338 907 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 11:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 16 338 907 136 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\64 Free.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\amenlove.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Bib Heart.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\bodypop.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\bookrdr.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\CampMeow.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\creative book.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Heart Iso.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\hide rdr.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\isodata.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Lite Pile.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\more4.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\stop show.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Thirdlogo.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\trans acid.exe

c:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Warn Data.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\andypbvz.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\ckskvkri.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\decerqed.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\gfqviovc.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\gwyusxwy.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\qlbrmbpq.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\qoxbrwiq.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\tfagwcgo.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\uijfbxda.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\ulrcegsu.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\vxzwhzxg.exe

c:\Documents and Settings\Gervais\Application Data\Blue idle\zizbrrpi.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_18be6784.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_294823.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_2cd672ae.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_4ae13d6c.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_69525f90.exe

c:\Documents and Settings\Gervais\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Gervais\Local Settings\Temp\Setup.exe

c:\Documents and Settings\Gervais\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Gervais\Local Settings\Temp\NI.UWA6PV_0001_N69M0303\setup.exe

c:\Documents and Settings\Gervais\Local Settings\Temporary Internet Files\Content.IE5\ODQ9SH0D\GP5DEMO[1].exe

c:\Documents and Settings\Gervais\Local Settings\Temporary Internet Files\Content.IE5\OT6N45QN\HijackThis[1].exe

c:\Documents and Settings\Gervais\Local Settings\Temporary Internet Files\Content.IE5\PCGR5P0H\Battlefield_2142_Demo[1].exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\HijackThis.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\LocalService\Application Data\Blue idle\Download proxy rdr.exe

c:\Documents and Settings\LocalService\Application Data\Blue idle\refliesbits.exe

c:\Documents and Settings\LocalService\Application Data\OkayFragFour\BLEHSAVE.exe

c:\Documents and Settings\Tiboo_2\Application Data\Blue idle\Download proxy rdr.exe

c:\Documents and Settings\Tiboo_2\Application Data\Blue idle\refliesbits.exe

c:\Documents and Settings\Tiboo_2\Application Data\Blue idle\wmdervvr.exe

c:\Documents and Settings\Tiboo_2\Application Data\Macromedia\Flash Player\#SharedObjects\SLFKKSGQ\localhost\Documents and Settings\Tiboo_2\Mes documents\Jeux\LineRider\LineRider_beta.exe

c:\Documents and Settings\Tiboo_2\Application Data\MegauploadToolbar\megauper.exe

c:\Documents and Settings\Tiboo_2\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Tiboo_2\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe

c:\Documents and Settings\Tiboo_2\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Tiboo_2\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Tiboo_2\Bureau\Paint.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temp\bis122.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temp\BitTorrent-4.26.0.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temp\BitTorrent-5.0.3.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temp\BitTorrent-5.0.4.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temp\BitTorrent-5.0.5.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temporary Internet Files\Content.IE5\K3DRQ23X\456[1].exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\BomberMan\b1028fr.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\BomberMan\Bomber.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Funtracks\Fun_win.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Funtracks\remove.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Funtracks\xruds137.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\LineRider\LineRider_beta.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Worms World Party\WWP\Landgen.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Worms World Party\WWP\RegSetup.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Worms World Party\WWP\Unace32.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Worms World Party\WWP\wwp.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\Yéti Gore.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports1.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports2.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports3.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports4.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports5.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports6.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports7.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports8.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\BitTorrent\BitTorrent-Stable.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Convertisseur\AVSVideoConverter4.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Couper Film\kfk.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\E-Mule\eMule0.47a-Installer.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Enregistrer videos\Camstudio-2.0-w32\Camstudio2-0.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Ipod\free-ipod-video-converter.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Ipod\ITunes\iTunesSetup7.1.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Ipod\ITunes\iTunesSetup7.2.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Msn\Windows Live Messenger\Install_Messenger.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Msn\Windows Live Messenger\MsgPlusLive.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\QuickTime\iTunesSetup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 1 28 2007 15:31:56.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp1.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfhlp01.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' prosync1.sys

< Pilote charg' \WINDOWS\System32\drivers\SCSIPORT.SYS

< Pilote charg' prohlp02.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\smserial.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\cmuda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fetnd5b.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\Drivers\avgclean.sys

< Pilote charg' \SystemRoot\System32\Drivers\ATMhelpr.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Le pilote n'a pas 't' charg' \??\C:\WINDOWS\system32\drivers\vspf_hk5.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Le pilote n'a pas 't' charg' \??\C:\WINDOWS\system32\drivers\vspf5.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\sisesc.sys

< Pilote charg' \SystemRoot\system32\drivers\srvkp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\drivers\prodrv06.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys

< Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys

< Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys

< Pilote charg' \??\C:\WINDOWS\system32\PCANDIS5.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

[Thanos]

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

De plus >

 

Télécharge lopxp de balltrap34 : http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat

quand il a terminé, un rapport s'ouvre : poste-le .

 

Le pc est encore infecté manifestement! ces rapports vont nous permettre de les voir!

 

@+

Modifié le 28 janvier 2007 par charles ingals

[rivages]

voici le rapport blacklight :

 

01/28/07 16:30:07 [info]: BlackLight Engine 1.0.55 initialized

01/28/07 16:30:07 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/28/07 16:30:10 [Note]: 7019 4

01/28/07 16:30:10 [Note]: 7005 0

01/28/07 16:30:18 [Note]: 7006 0

01/28/07 16:30:18 [Note]: 7011 1736

01/28/07 16:30:19 [Note]: 7026 0

01/28/07 16:30:19 [Note]: 7026 0

01/28/07 16:30:25 [Note]: FSRAW library version 1.7.1021

01/28/07 16:38:27 [Note]: 2000 1012

01/28/07 16:51:04 [Note]: 7007 0

 

Pour la deuxième manip, impossible de trouver Lopxp, le lien est mort

[Thanos]

ok ! je ne pourrais pas te répondre de suite, aussi , en attendant:

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Si problème >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Le rapport Blacklight ne montre rien de mauvais: une bonne chose

[rivages]

Voici le rapport de Panda :

 

Par contre, il y a eu un souci au niveau de ma connexion internet, donc le scan a été interrompu.

Tiens moi au courant si tu as assez d'info, sinon je referai un scan mais ça ne sera que pour demain.

 

 

Incident Statut Analyse

 

Adware:Adware/Lop No Désinfecté c:\docume~1\locals~1\applic~1\blueid~1\refliesbits.exe

Adware:adware/navipromo No Désinfecté c:\windows\system32\nujtgrwyc_nav.dat

Dialer:dialer.fgw No Désinfecté hkey_classes_root\phoneaccessexe.phoneaccessexe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\64 Free.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\amenlove.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Bib Heart.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\bodypop.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\bookrdr.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\CampMeow.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Heart Iso.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\hide rdr.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\isodata.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Lite Pile.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\more4.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\stop show.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Thirdlogo.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\trans acid.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Storesoapbytebows\Warn Data.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\andypbvz.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\ckskvkri.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\decerqed.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\gfqviovc.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\gwyusxwy.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\qlbrmbpq.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\qoxbrwiq.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\tfagwcgo.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\uijfbxda.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\ulrcegsu.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\vxzwhzxg.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Gervais\Application Data\Blue idle\zizbrrpi.exe

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Gervais\Cookies\gervais@247realmedia[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Gervais\Cookies\gervais@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gervais\Cookies\gervais@xiti[1].txt

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\LocalService\Application Data\Blue idle\Download proxy rdr.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\LocalService\Application Data\Blue idle\refliesbits.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\LocalService\Application Data\OkayFragFour\BLEHSAVE.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Tiboo_2\Application Data\Blue idle\refliesbits.exe

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Tiboo_2\Cookies\tiboo_2@weborama[1].txt

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\bis122.exe

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@247realmedia[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@atdmt[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@mediaplex[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@serving-sys[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@xiti[1].txt

Adware:Adware/Lop No Désinfecté C:\Program Files\Adv\install.exe

Adware:Adware/Lop No Désinfecté C:\Program Files\Adverts\uninst.exe

Adware:Adware/Seekmo No Désinfecté C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll

Adware:Adware/Seekmo No Désinfecté C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTBUninstaller.exe

Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\HotTVPlayer.dll

Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\Temp\HotTVPlayer.exe

Modifié le 28 janvier 2007 par rivages

[Thanos]

salut

 

Ok le résultat du scan montre ce que DiagHelp a détecté :

 

Un reste de l'infection Edgaccess et l'adware LOP qui est bien présent!

Je ne suis pas sur mon pc: je te laisse une réponse dans 2 petites heures pour nettoyer