Encore quelques problèmes après désinfection

[Lalla]

Bonjour,

 

Tout a commencé par une impossibilité d'envoyer des pièces jointes avec outlook, puis une extrème lenteur sur le web. J'ai constaté que j'avais un Trojan que j'ai enlevé "manuellement". Puis j'ai trouvé la procédure de Tesgaz sur speedway1 que j'ai appliquée... peut-être pas comme il faut parce que j'avoue que j'y comprends pas grand chose. Bref, quelques trucs n'ont pas pu se faire. Je parviens à envoyer des pièces jointes mais mon système plante encore une fois sur 2. Et puis je n'ai plus d'imprimante. il semble que je n'ai plus de spooler. J'ai essayé de la réinstaller... rien n'y fait. Par contre le scanner qui est la même machine : HP 6100 fonctionne très bien.

 

merci pour votre aide

[Zonk]

Allo Lalla

Bienvenue sur le forum

Je te conseillerais ceci...

http://forum.zebulon.fr/index.php?showtopic=83986

A+

[Lalla]

merci du conseil, j'avais à peu près fait la même sur le site speedweb, sauf la dernière procédure dont voici le résultat....hum, pour ma part je ne connais pas cette langue...

 

Logfile of HijackThis v1.99.1

Scan saved at 19:32:17, on 02/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe

C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe

C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

 

C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP

 

Share-to-Web\hpgs2wnd.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb055YYFR_ZS

O8 - Extra context menu item: Backward &Links - res://C:\Program

 

Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program

 

Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_09\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_09\bin\ssv.dll (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing)

 

(HKCU)

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\rsvpsp.dll' missing

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

 

http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

 

http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -

 

http://www.cult3d.com/download/cult.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

 

http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -

 

https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

 

http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

 

http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -

 

http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

 

Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner -

 

C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program

 

Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program

 

Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program

 

Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom -

 

C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Documents and

 

Settings\lojo\Bureau\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program

 

Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

 

 

A+++

[Zonk]

Allo

Selon mon oeil de novice,il semble y avoir encore des pestes.....l'équipe sécurité te confirmera peut etre le tout....et te viendra en aide assurément ...reste à attendre et de suivre les conseils à la lettre.

A+

Modifié le 2 février 2007 par Zonk

[Thanos]

salut Lalla, zonk

 

Tu as raison on va faire quelques vérifications >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - AutorunsDisabled - (no file)

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb055YYFR_ZS

 

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

 

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

 

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

-Ferme tous les programmes et clique sur "Fix Checked"

 

*Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm

 

Démarre LSPFix

Coche 'I know what I'm doing'

Clique sur 'Finish'.

 

*Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

 

*Passe par démarrer:Exécuter et copie/colle ceci dans le champs >

regedit.exe /e c:\what.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

ensuite tu vas dans le disque C:\ et tu cherches le fichier what.txt , tu l'ouvres et tu copie/colle son contenu dans ta réponse

 

@+

[Lalla]

salut Lalla, zonk

 

Tu as raison on va faire quelques vérifications >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - AutorunsDisabled - (no file)

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb055YYFR_ZS

 

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

 

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

 

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

-Ferme tous les programmes et clique sur "Fix Checked"

 

*Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm

 

Démarre LSPFix

Coche 'I know what I'm doing'

Clique sur 'Finish'.

 

*Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

*Passe par démarrer:Exécuter et copie/colle ceci dans le champs >

regedit.exe /e c:\what.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

ensuite tu vas dans le disque C:\ et tu cherches le fichier what.txt , tu l'ouvres et tu copie/colle son contenu dans ta réponse

 

@+

[Lalla]

bonjour,

 

merci beaucoup

 

voilà donc le rapport de Diaghelp option 1

 

C:\WINDOWS\System32\wpa.dbl -->02/02/2007 18:08:25

C:\WINDOWS\System32\PerfStringBackup.INI -->30/01/2007 19:33:02

C:\WINDOWS\System32\perfh00C.dat -->30/01/2007 19:33:02

C:\WINDOWS\System32\perfh009.dat -->30/01/2007 19:33:02

C:\WINDOWS\System32\perfc00C.dat -->30/01/2007 19:33:02

C:\WINDOWS\System32\perfc009.dat -->30/01/2007 19:33:02

C:\WINDOWS\System32\FNTCACHE.DAT -->28/01/2007 01:35:46

C:\WINDOWS\System32\spupdsvc.inf -->25/01/2007 15:38:50

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->30/11/2006 08:46:48

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\ieudinit.exe -->07/11/2006 03:26:32

C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:17:24

C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:34:38

C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:34:38

C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:34:38

C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:34:38

C:\WINDOWS\System32\mshtml.dll -->23/10/2006 16:34:38

C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:34:37

C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:34:37

C:\WINDOWS\System32\msrating.dll -->23/10/2006 16:34:37

C:\WINDOWS\System32\mshtmled.dll -->23/10/2006 16:34:37

C:\WINDOWS\System32\jsproxy.dll -->23/10/2006 16:34:36

C:\WINDOWS\System32\inseng.dll -->23/10/2006 16:34:36

 

C:\WINDOWS.log -->03/02/2007 10:48:48

C:\WINDOWS\wiadebug.log -->03/02/2007 10:48:15

C:\WINDOWS\WindowsUpdate.log -->03/02/2007 10:48:12

C:\WINDOWS\wiaservc.log -->03/02/2007 10:48:12

C:\WINDOWS\bootstat.dat -->03/02/2007 10:47:48

C:\WINDOWS\SchedLgU.Txt -->03/02/2007 00:20:40

C:\WINDOWS\tsc.ini -->03/02/2007 00:20:11

C:\WINDOWS\tsc.ptn -->02/02/2007 23:20:46

C:\WINDOWS\tsc.exe -->02/02/2007 23:20:45

C:\WINDOWS\hcextoutput.dll -->02/02/2007 23:20:45

C:\WINDOWS\vsapi32.dll -->02/02/2007 23:20:44

C:\WINDOWS\VPTNFILE.241 -->02/02/2007 23:20:44

C:\WINDOWS\LPT$VPN.241 -->02/02/2007 23:20:44

C:\WINDOWS\BPMNT.dll -->02/02/2007 23:20:44

C:\WINDOWS\GetServer.ini -->02/02/2007 23:15:37

 

C:\WINDOWS\bwUnin-6.3.2.62-8520111L.exe |02/01/2002 12:50:34

C:\WINDOWS\fd_unins_fr.exe |05/09/2004 13:39:22

C:\WINDOWS\IsUn040c.exe |26/02/2004 19:58:55

C:\WINDOWS\IsUninst.exe |24/12/2003 15:08:12

C:\WINDOWS\mUninstallFR.exe |24/11/2005 23:27:29

C:\WINDOWS\PATCH.EXE |18/04/2006 12:24:21

C:\WINDOWS\runtsckl.exe |02/11/2005 17:07:12

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\SynCor.exe |24/12/2003 15:09:06

C:\WINDOWS\tsc.exe |18/04/2006 12:27:41

C:\WINDOWS\twunk_16.exe |24/04/2003 13:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 13:00:00

C:\WINDOWS\uncsetup.exe |20/06/2004 16:03:54

C:\WINDOWS\UnGins.exe |21/11/2004 13:40:36

C:\WINDOWS\unin040c.exe |05/02/2004 20:06:26

C:\WINDOWS\uninst.exe |08/07/2005 16:35:41

C:\WINDOWS\UninstWiFi.exe |02/12/2004 23:45:47

C:\WINDOWS\UNNeroVision.exe |04/05/2006 15:37:07

C:\WINDOWS\UNNMP.exe |04/05/2006 15:44:08

C:\WINDOWS\unvise32.exe |20/04/2006 21:18:21

C:\WINDOWS\UNWISE.EXE |22/09/2005 18:33:49

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\BPMNT.dll |18/04/2006 12:27:40

C:\WINDOWS\easyh32.dll |05/07/2001 09:40:59

C:\WINDOWS\hcextoutput.dll |18/04/2006 12:27:41

C:\WINDOWS\loadhttp.dll |15/10/2002 13:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 12:34:46

C:\WINDOWS\SFMAN32.DLL |01/05/2004 13:13:33

C:\WINDOWS\SynthCoreA.Dll |24/12/2003 15:09:06

C:\WINDOWS\TMUPDATE.DLL |18/04/2006 12:24:22

C:\WINDOWS\twain.dll |24/04/2003 13:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 13:00:00

C:\WINDOWS\UNZIP.DLL |18/04/2006 12:24:22

C:\WINDOWS\vsapi32.dll |18/04/2006 12:27:40

C:\WINDOWS\xobglu16.dll |12/01/2004 20:02:28

C:\WINDOWS\xobglu32.dll |12/01/2004 20:02:28

C:\WINDOWS\system32\append.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\ati2evxx.exe |03/06/2003 03:30:20

C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 21:24:26

C:\WINDOWS\system32\ati2sgag.exe |24/12/2003 15:12:16

C:\WINDOWS\system32\CleanUp.exe |24/12/2003 15:09:01

C:\WINDOWS\system32\debug.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\delaySpawn.exe |09/05/2004 21:46:31

C:\WINDOWS\system32\dosx.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\dslagent.exe |09/05/2004 21:46:32

C:\WINDOWS\system32\DSndUp.exe |24/12/2003 15:09:01

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\FTRTSVC.exe |30/01/2007 19:34:47

C:\WINDOWS\system32\gsicon.exe |09/05/2004 21:46:32

C:\WINDOWS\system32\HPZinw12.exe |18/03/2004 20:54:21

C:\WINDOWS\system32\HPZipm12.exe |18/03/2004 20:54:21

C:\WINDOWS\system32\IWUninstall.exe |29/04/2006 10:19:56

C:\WINDOWS\system32\java.exe |30/11/2006 08:46:49

C:\WINDOWS\system32\javaw.exe |30/11/2006 08:46:49

C:\WINDOWS\system32\javaws.exe |30/11/2006 08:46:49

C:\WINDOWS\system32\mem.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |04/05/2006 15:41:44

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\PAStiSvc.exe |17/01/2007 19:56:24

C:\WINDOWS\system32\redir.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\SETBROWS.EXE |01/05/2004 13:13:33

C:\WINDOWS\system32\setver.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\TrustUn.exe |24/12/2003 15:11:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 17:09:36

C:\WINDOWS\system32\_setup.exe |11/01/2004 20:26:32

C:\WINDOWS\system32\3ivx.dll |27/10/2004 16:24:34

C:\WINDOWS\system32\3ivxVfWCodec.dll |27/10/2004 16:24:34

C:\WINDOWS\system32\a3d.dll |24/12/2003 15:09:01

C:\WINDOWS\system32\AegisE5.dll |02/12/2004 23:45:59

C:\WINDOWS\system32\amstream.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |03/06/2003 03:41:02

C:\WINDOWS\system32\ati2evxx.dll |03/06/2003 03:31:38

C:\WINDOWS\system32\ati3d1ag.dll |03/06/2003 02:50:48

C:\WINDOWS\system32\ati3d2ag.dll |03/06/2003 03:04:34

C:\WINDOWS\system32\ati3duag.dll |03/06/2003 03:21:32

C:\WINDOWS\system32\ATIDDC.DLL |03/06/2003 03:29:34

C:\WINDOWS\system32\atiiiexx.dll |24/12/2003 15:12:14

C:\WINDOWS\system32\atioglxx.dll |03/06/2003 04:29:20

C:\WINDOWS\system32\atipdlxx.dll |03/06/2003 03:31:56

C:\WINDOWS\system32\atitvo32.dll |03/06/2003 02:38:52

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 16:01:04

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\Audio3d.dll |24/12/2003 15:09:02

C:\WINDOWS\system32\Aviprax.dll |20/04/2006 21:18:32

C:\WINDOWS\system32\borlndmm.dll |22/09/2004 08:58:29

C:\WINDOWS\system32\Cachex.dll |20/04/2006 21:18:32

C:\WINDOWS\system32\cc3260mt.dll |22/09/2004 08:58:28

C:\WINDOWS\system32\cncs32.dll |22/09/2004 17:19:21

C:\WINDOWS\system32\cNewMenu.dll |12/11/2004 19:36:53

C:\WINDOWS\system32\coclassfast.dll |30/01/2007 19:30:26

C:\WINDOWS\system32\CoInst.dll |09/05/2004 21:46:32

C:\WINDOWS\system32\compatui.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\cpuinf32.dll |27/10/2004 16:24:31

C:\WINDOWS\system32\dgrpsetu.dll |24/12/2003 14:43:42

C:\WINDOWS\system32\dgsetup.dll |24/12/2003 14:43:42

C:\WINDOWS\system32\DiskIO.dll |20/04/2006 21:18:32

C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23

C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17

C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04

C:\WINDOWS\system32\encdec.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |24/12/2003 14:43:42

C:\WINDOWS\system32\ffJmpWeb.dll |08/02/2006 23:13:15

C:\WINDOWS\system32\GCPL_FRENCH.dll |09/05/2004 21:46:31

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 09:20:36

C:\WINDOWS\system32\HfxClasses46.dll |20/09/2002 11:39:37

C:\WINDOWS\system32\HfxGui46.dll |03/09/2002 10:03:49

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:01:58

C:\WINDOWS\system32\hpgwiamd.dll |22/04/2002 13:47:12

C:\WINDOWS\system32\hpotscl.dll |29/05/2002 14:50:02

C:\WINDOWS\system32\hpovst08.dll |27/06/2002 07:19:18

C:\WINDOWS\system32\HPZc3212.dll |10/05/2002 17:36:02

C:\WINDOWS\system32\hpzcoi05.dll |23/04/2002 00:13:26

C:\WINDOWS\system32\hpzcon05.dll |23/04/2002 00:13:34

C:\WINDOWS\system32\HPZidr12.dll |18/03/2004 20:54:21

C:\WINDOWS\system32\HPZipr12.dll |18/03/2004 20:54:21

C:\WINDOWS\system32\HPZipt12.dll |18/03/2004 20:54:21

C:\WINDOWS\system32\HPZisn12.dll |18/03/2004 20:54:21

C:\WINDOWS\system32\hpzlnt05.dll |23/04/2002 00:14:44

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |24/12/2003 14:53:54

C:\WINDOWS\system32\huffyuv.dll |27/10/2004 16:24:35

C:\WINDOWS\system32\HydraPnp.dll |19/02/2002 16:13:16

C:\WINDOWS\system32\hypertrm.dll |24/12/2003 14:53:54

C:\WINDOWS\system32\iacenc.dll |08/05/1998 13:57:22

C:\WINDOWS\system32\iccvid.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\IfHelper.dll |30/01/2007 19:34:47

C:\WINDOWS\system32\ijl10.dll |12/11/2004 19:36:52

C:\WINDOWS\system32\ImagX7.dll |04/05/2006 15:36:18

C:\WINDOWS\system32\ImagXpr7.dll |04/05/2006 15:36:18

C:\WINDOWS\system32\ImagXR7.dll |04/05/2006 15:36:18

C:\WINDOWS\system32\ImagXRA7.dll |04/05/2006 15:36:18

C:\WINDOWS\system32\INETWH16.DLL |01/05/2004 13:13:33

C:\WINDOWS\system32\Inetwh32.dll |01/05/2004 13:13:33

C:\WINDOWS\system32\infcpy.dll |25/09/2004 23:17:26

C:\WINDOWS\system32\IntelCci.dll |24/12/2003 15:11:02

C:\WINDOWS\system32\intelmoh.dll |24/12/2003 15:11:02

C:\WINDOWS\system32\ir32_32.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |10/04/2001 13:51:08

C:\WINDOWS\system32\ir41_qcx.dll |10/04/2001 13:51:08

C:\WINDOWS\system32\ir50_32.dll |08/08/1998 17:39:32

C:\WINDOWS\system32\ir50_qc.dll |26/02/2004 20:00:05

C:\WINDOWS\system32\ir50_qcx.dll |26/02/2004 20:00:05

C:\WINDOWS\system32\irisco32.dll |18/03/2004 20:55:11

C:\WINDOWS\system32\isrdbg32.dll |24/12/2003 14:55:24

C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 11:56:08

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\jgdw400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\jgpl400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\jpegcode.dll |25/09/2004 23:17:26

C:\WINDOWS\system32\langserv.dll |20/04/2006 21:18:33

C:\WINDOWS\system32\libeay32.dll |02/12/2004 23:45:59

C:\WINDOWS\system32\Ltr13n.dll |20/04/2006 21:18:24

C:\WINDOWS\system32\Ltrio13n.dll |20/04/2006 21:18:29

C:\WINDOWS\system32\MACDec.dll |27/10/2004 16:24:35

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\miroDV2Bmp.dll |20/04/2006 21:07:58

C:\WINDOWS\system32\MLPagAx.dll |20/04/2006 21:18:32

C:\WINDOWS\system32\MMAviAx.dll |20/04/2006 21:18:32

C:\WINDOWS\system32\msdmo.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\msencode.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\msssc.dll |24/12/2003 15:09:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\N3DCommon.dll |12/11/2004 19:36:53

C:\WINDOWS\system32\N3DTypeLib.dll |12/11/2004 19:36:52

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36

C:\WINDOWS\system32\Oemdspif.dll |03/06/2003 03:31:52

C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/10/2004 16:24:34

C:\WINDOWS\system32\P7311USD.DLL |17/11/2004 10:28:36

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\PCLEGetGuid.dll |20/04/2006 21:18:36

C:\WINDOWS\system32\pclepim1.dll |20/04/2006 21:07:58

C:\WINDOWS\system32\picn20.dll |04/05/2006 15:36:17

C:\WINDOWS\system32\pncrt.dll |10/11/2004 17:31:00

C:\WINDOWS\system32\pndx5016.dll |10/11/2004 17:31:03

C:\WINDOWS\system32\pndx5032.dll |10/11/2004 17:31:04

C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24

C:\WINDOWS\system32\qedwipes.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05

C:\WINDOWS\system32\RALMain.dll |20/04/2006 21:18:32

C:\WINDOWS\system32\RegServer.dll |12/11/2004 19:36:53

C:\WINDOWS\system32\rmoc3260.dll |10/11/2004 17:31:37

C:\WINDOWS\system32\S11thk32.dll |24/12/2003 15:09:05

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\SMMedia.dll |24/12/2003 15:09:07

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |24/12/2003 14:43:42

C:\WINDOWS\system32\ssleay32.dll |02/12/2004 23:45:59

C:\WINDOWS\system32\SSubTmr.dll |12/11/2004 19:36:53

C:\WINDOWS\system32\Syncor11.dll |24/12/2003 15:09:05

C:\WINDOWS\system32\SynthCore11Resources.dll |24/12/2003 15:09:05

C:\WINDOWS\system32\SysInfoServer.dll |12/11/2004 19:36:53

C:\WINDOWS\system32\tsd32.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |04/05/2006 15:36:17

C:\WINDOWS\system32\TwnLib4.dll |04/05/2006 15:36:18

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 14:39:02

C:\WINDOWS\system32\unrar.dll |20/06/2004 16:03:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vdrcodec.dll |20/04/2006 21:18:33

C:\WINDOWS\system32\vdrmux.dll |20/04/2006 21:18:33

C:\WINDOWS\system32\VectorizeForm.dll |12/11/2004 19:36:53

C:\WINDOWS\system32\vidx16.dll |26/02/2004 20:00:00

C:\WINDOWS\system32\virtear.dll |24/12/2003 15:09:02

C:\WINDOWS\system32\vp31vfw.dll |27/10/2004 16:24:36

C:\WINDOWS\system32\vp6vfw.dll |27/10/2004 16:24:36

C:\WINDOWS\system32\W32N50.dll |02/12/2004 23:45:59

C:\WINDOWS\system32\wdmioctl.dll |24/12/2003 15:09:07

C:\WINDOWS\system32\win87em.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\WLANUTL.dll |02/12/2004 23:45:59

C:\WINDOWS\system32\WooDial2000.dll |09/05/2004 21:13:39

C:\WINDOWS\system32\xvidcore.dll |27/10/2004 16:24:33

C:\WINDOWS\system32\xvidvfw.dll |27/10/2004 16:24:34

 

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est 18BB-880F

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 11 642 425 344 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est 18BB-880F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/04/2006 12:24 <REP> .

18/04/2006 12:24 <REP> ..

05/08/2004 12:41 288 296 Chess.ocx

07/01/2004 15:35 1 134 Cult.inf

24/12/2003 14:56 65 desktop.ini

08/09/2004 22:38 1 271 erma.inf

14/07/2005 17:28 365 f3initialsetup1.0.0.15.inf

02/01/2005 22:39 86 304 HPGetDownloadManager.ocx

03/11/2005 20:24 495 LegitCheckControl.inf

29/05/2003 14:00 160 864 messengerstatsclient.dll

06/04/2004 18:03 172 072 MessengerStatsPAClient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf

17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx

17/01/2005 16:09 227 opuc.inf

08/12/2003 12:58 3 759 swflash.inf

27/10/2002 18:32 3 036 wmv9dmo.inf

02/11/2005 17:01 1 777 xscan.inf

02/11/2005 17:07 435 712 xscan53.ocx

06/04/2004 18:03 85 032 ZIntro.ocx

18 fichier(s) 1 431 196 octets

 

Total des fichiers listés :

18 fichier(s) 1 431 196 octets

2 Rép(s) 11 642 421 248 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Professional

Adobe Illustrator 9.0

Adobe Reader 7.0.8 - Français

Adobe SVG Viewer

ATI Control Panel

ATI Display Driver

ATI HydraVision

AutoUpdate

Commande ECHO désactivée.

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CTI Data Connector - Office Edition 2.2 Installation

Dactylo v.4.2

DivX Player

DivX Pro Trial

DVD Shrink 3.2

Gestionnaire Internet

Get Medieval

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

IKEA HomePlanner Office

iPod for Windows 2006-03-23

iPod for Windows 2006-03-23

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

K-Lite Codec Pack 2.33 Full

Lecteur Windows Media 10

Livebox

Macromedia Flash Player 8

Macromedia Shockwave Player

mediaRECOVER

Messenger Plus! 3

Microsoft Data Access Components KB870669

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft Office XP Professional

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Moto Racer

MSXML 4.0 SP2 (KB927978)

MSXML4 Parser

Navigateur Orange

Nero Suite

PartitionMagic

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote

PhotoFiltre

Pinnacle Hollywood FX 4.6

PowerDVD

PowerQuest PartitionMagic 8.0

QuickTime

QuickTime

Readiris 7.5

RealPlayer

RTP for RM2K (Png, Wav, Midi, Fonts)

SAGEM F@st 800-840

Securitoo AntiSpyware

Securitoo AntiVirus Firewall

SoundMAX

Spybot - Search & Destroy 1.4

Studio 8

Trust 56K V92 PCI Modem

TRUST 750 LCD POWERC@M ZOOM

Trust Webcam 14839

Trust Webcam 14839

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est 18BB-880F

 

Répertoire de C:\Program Files

 

03/02/2007 11:51 <REP> .

03/02/2007 11:51 <REP> ..

28/01/2007 00:46 <REP> Adobe

04/05/2006 15:47 <REP> Ahead

04/05/2006 15:05 <REP> Alcohol Soft

24/12/2003 15:09 <REP> Analog Devices

12/05/2004 09:12 <REP> Antivirus

21/11/2004 13:44 <REP> ASCII

29/01/2007 22:39 47 104 ATF-Cleaner.exe

24/12/2003 15:12 <REP> ATI Technologies

29/01/2007 22:42 <REP> Autoruns

29/01/2007 22:41 335 192 Autoruns.zip

26/07/2004 21:35 <REP> Common Files

22/09/2005 18:38 <REP> CTI Data Connector - Office Edition

24/12/2003 15:13 <REP> CyberLink

20/01/2006 10:36 <REP> Dactylo

11/01/2004 15:52 <REP> directx

03/08/2005 19:57 <REP> DivX

03/01/2002 18:44 <REP> DVD Shrink

07/02/2006 19:05 <REP> eMule

17/01/2007 19:43 <REP> Fichiers communs

02/02/2007 17:09 <REP> Hewlett-Packard

03/02/2007 11:46 <REP> HijackThis

02/01/2007 12:07 <REP> IKEA HomePlanner

29/01/2007 19:54 <REP> Includes

05/05/2006 02:33 <REP> InstantCD+DVD

27/01/2007 23:44 <REP> Internet Explorer

30/11/2006 08:46 <REP> Java

27/10/2004 16:24 <REP> K-Lite Codec Pack

07/02/2006 19:11 <REP> KODAK

03/01/2002 18:38 <REP> Lavasoft

03/02/2007 11:51 <REP> lspfix

03/02/2007 11:51 182 547 lspfix.zip

22/09/2004 08:59 <REP> mediaRECOVER

25/05/2006 12:04 <REP> MessengerPlus! 3

03/11/2004 18:38 <REP> MetaCreations

24/12/2003 14:57 <REP> microsoft frontpage

19/04/2006 11:09 <REP> Microsoft Games

11/07/2005 22:26 <REP> Microsoft Office

12/03/2004 23:40 <REP> Microsoft Visual Studio

03/05/2006 08:28 <REP> Microsoft Works

11/05/2004 11:30 <REP> mise a jour

01/10/2004 14:57 <REP> Movie Maker

20/09/2005 18:46 <REP> MSN

24/12/2003 14:54 <REP> MSN Gaming Zone

01/02/2007 23:01 <REP> msn_messenger

16/11/2006 08:13 <REP> MSXML 4.0

01/10/2004 14:54 <REP> NetMeeting

07/02/2006 19:17 <REP> Now3D

11/07/2005 23:23 <REP> OfficeUpdate11

15/12/2006 16:27 <REP> Outlook Express

23/07/2004 13:48 <REP> PhotoFiltre

19/06/2005 21:43 <REP> photoshop CS2

20/04/2006 21:09 <REP> Pinnacle

02/05/2006 12:30 <REP> PowerQuest

18/10/2004 10:47 <REP> Publisher

11/08/2006 09:57 <REP> QuickTime

02/02/2007 17:19 <REP> ReadIris

10/11/2004 17:30 <REP> Real

30/01/2007 19:30 <REP> SAGEM

02/12/2004 23:45 <REP> SAGEM Wi-Fi USB 802.11g

22/06/2006 16:53 <REP> Securitoo

24/12/2003 14:56 <REP> Services en ligne

02/07/2006 18:58 <REP> SNCF

29/01/2007 21:49 <REP> Spybot - Search & Destroy

11/08/2006 10:34 <REP> Steinberg

17/01/2007 19:43 <REP> trust

03/02/2007 11:53 <REP> Wanadoo

26/07/2006 15:39 <REP> Winamp

20/02/2006 05:55 <REP> Windows Media Player

01/10/2004 14:54 <REP> Windows NT

24/12/2003 14:57 <REP> xerox

3 fichier(s) 564 843 octets

69 Rép(s) 11 643 199 488 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est 18BB-880F

 

Répertoire de C:\Program Files\fichiers communs

 

17/01/2007 19:43 <REP> .

17/01/2007 19:43 <REP> ..

18/04/2006 01:24 <REP> ACD Systems

28/01/2007 00:46 <REP> Adobe

19/06/2005 21:50 <REP> Adobe Systems Shared

04/05/2006 15:36 <REP> Ahead

12/03/2004 23:40 <REP> Designer

18/03/2004 20:43 <REP> Hewlett-Packard

02/07/2006 19:36 <REP> InstallShield

15/02/2006 17:58 <REP> Java

11/07/2005 22:27 <REP> Microsoft Shared

24/12/2003 14:55 <REP> MSSoap

04/05/2006 15:39 <REP> Nero

15/12/2005 00:32 <REP> NSV

24/12/2003 14:43 <REP> ODBC

17/01/2007 19:43 <REP> PCCamera

10/11/2004 17:31 <REP> Real

24/12/2003 14:55 <REP> Services

24/12/2003 14:43 <REP> SpeechEngines

15/12/2006 16:27 <REP> System

25/09/2004 23:17 <REP> Trust750

18/11/2004 16:24 <REP> Vbox

02/01/2007 12:06 <REP> Wise Installation Wizard

10/11/2004 17:31 <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 11 643 195 392 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est 18BB-880F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/07/2005 22:26 <REP> .

11/07/2005 22:26 <REP> ..

11/07/2005 22:26 <REP> 1033

11/07/2005 22:26 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 11 643 195 392 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est 18BB-880F

 

Répertoire de C:\Program Files\common files

 

26/07/2004 21:35 <REP> .

26/07/2004 21:35 <REP> ..

05/08/2004 13:51 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 11 643 195 392 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est 18BB-880F

 

Répertoire de C:\

 

03/02/2007 11:56 68 096 diff.exe

17/12/2003 15:32 3 719 492 f-agobot.exe

03/02/2007 11:56 103 424 grep.exe

22/09/2004 08:58 1 984 252 mediaRECOVER_trial_fra.EXE

4 fichier(s) 5 875 264 octets

0 Rép(s) 11 643 179 008 octets libres

c:\Documents and Settings\jeannine\Application Data\Macromedia\Flash Player\localhost\sk\Media\d.exe

c:\Documents and Settings\jeannine\Bureau\vlc-0.8.2-win32.exe

c:\Documents and Settings\jeannine\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\jeannine\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\jeannine\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\jeannine\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\jeannine\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\jeannine\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\jeannine\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\jeannine\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\jeannine\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\jeannine\Bureau\documents_gilles\logiciels_pas_toucher\macromedia\Crack.exe

c:\Documents and Settings\jeannine\Bureau\documents_gilles\logiciels_pas_toucher\winace\CR-WA20K.EXE

c:\Documents and Settings\jeannine\Bureau\documents_gilles\logiciels_pas_toucher\winrar\Crack.exe

c:\Documents and Settings\jeannine\Bureau\documents_gilles\logiciels_pas_toucher\winzip\Crack.exe

c:\Documents and Settings\jeannine\Local Settings\Temp\{53EF6570-21A4-47ED-A40A-E6470A5677A3}\50ComUpd.Exe

c:\Documents and Settings\jeannine\Local Settings\Temp\{53EF6570-21A4-47ED-A40A-E6470A5677A3}\RSETPATH.exe

c:\Documents and Settings\jeannine\Local Settings\Temporary Internet Files\Content.IE5\W2U6PS0M\spybotsd_includes[1].exe

c:\Documents and Settings\lojo\Bureau\iTunes.exe

c:\Documents and Settings\lojo\Bureau\iTunesHelper.exe

c:\Documents and Settings\lojo\Bureau\All I Tunes\iTunes.exe

c:\Documents and Settings\lojo\Bureau\All I Tunes\iTunesHelper.exe

c:\Documents and Settings\lojo\Bureau\All I Tunes\iPod\iPod Updater 2006-03-23\iPod Updater 2006-03-23.exe

c:\Documents and Settings\lojo\Bureau\iPod\bin\iPodService.exe

c:\Documents and Settings\lojo\Mes documents\MsgPlus-363.exe

c:\Documents and Settings\lojo bof\Application Data\Macromedia\Flash Player\localhost\sk\Media\d.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\jeannine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\lojo\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

je fais la suite et j'envoie

 

A++

 

lal

[Lalla]

Et voilà le "what txt" : :

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"AutoRestartShell"=dword:00000001

"DefaultDomainName"="GAL"

"DefaultUserName"="jeannine"

"LegalNoticeCaption"=""

"LegalNoticeText"=""

"PowerdownAfterShutdown"="0"

"ReportBootOk"="1"

"ShutdownWithoutLogon"="0"

"System"=""

"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""

"SfcQuota"=dword:ffffffff

"allocatecdroms"="0"

"allocatedasd"="0"

"allocatefloppies"="0"

"cachedlogonscount"="10"

"forceunlocklogon"=dword:00000000

"passwordexpirywarning"=dword:0000000e

"scremoveoption"="0"

"AllowMultipleTSSessions"=dword:00000001

"LogonType"=dword:00000001

"Background"="0 0 0"

"DebugServerCommand"="no"

"SFCDisable"=dword:00000000

"WinStationsDisabled"="0"

"HibernationPreviouslyEnabled"=dword:00000001

"ShowLogonOptions"=dword:00000001

"AltDefaultUserName"="jeannine"

"AltDefaultDomainName"="GAL"

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutorunsDisabled]

"UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,2e,00,65,00,78,00,65,\

00,00,00

"Shell"="Explorer.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]

@="Quota du disque Microsoft"

"NoMachinePolicy"=dword:00000000

"NoUserPolicy"=dword:00000001

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"PerUserLocalSettings"=dword:00000000

"RequiresSuccessfulRegistry"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000000

"DllName"=hex(2):64,00,73,00,6b,00,71,00,75,00,6f,00,74,00,61,00,2e,00,64,00,\

6c,00,6c,00,00,00

"ProcessGroupPolicy"="ProcessGroupPolicy"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]

@="Mappage de zones Internet Explorer"

"DllName"=hex(2):69,00,65,00,64,00,6b,00,63,00,73,00,33,00,32,00,2e,00,64,00,\

6c,00,6c,00,00,00

"ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"

"NoGPOListChanges"=dword:00000001

"RequiresSucessfulRegistry"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"

"GenerateGroupPolicy"="SceGenerateGroupPolicy"

"ExtensionRsopPlanningDebugLevel"=dword:00000001

"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"

"ExtensionDebugLevel"=dword:00000001

"DllName"=hex(2):73,00,63,00,65,00,63,00,6c,00,69,00,2e,00,64,00,6c,00,6c,00,\

00,00

@="Security"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000001

"MaxNoGPOListChangesInterval"=dword:000003c0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]

"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"ProcessGroupPolicy"="ProcessGroupPolicy"

"DllName"=hex(2):69,00,65,00,64,00,6b,00,63,00,73,00,33,00,32,00,2e,00,64,00,\

6c,00,6c,00,00,00

@="Personnalisation de Internet Explorer"

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000000

"NoGPOListChanges"=dword:00000001

"NoMachinePolicy"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"

"DllName"=hex(2):73,00,63,00,65,00,63,00,6c,00,69,00,2e,00,64,00,6c,00,6c,00,\

00,00

@="EFS recovery"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"RequiresSuccessfulRegistry"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]

@="Installation de logiciel"

"DllName"=hex(2):61,00,70,00,70,00,6d,00,67,00,6d,00,74,00,73,00,2e,00,64,00,\

6c,00,6c,00,00,00

"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"NoBackgroundPolicy"=dword:00000000

"RequiresSucessfulRegistry"=dword:00000000

"NoSlowLink"=dword:00000001

"PerUserLocalSettings"=dword:00000001

"EventSources"=hex(7):28,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,\

00,6f,00,6e,00,20,00,4d,00,61,00,6e,00,61,00,67,00,65,00,6d,00,65,00,6e,00,\

74,00,2c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,\

00,29,00,00,00,28,00,4d,00,73,00,69,00,49,00,6e,00,73,00,74,00,61,00,6c,00,\

6c,00,65,00,72,00,2c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,\

00,6f,00,6e,00,29,00,00,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SCLogon]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]

"HelpAssistant"=dword:00000000

"TsInternetUser"=dword:00000000

"SQLAgentCmdExec"=dword:00000000

"NetShowServices"=dword:00000000

"IWAM_"=dword:00010000

"IUSR_"=dword:00010000

"VUSR_"=dword:00010000

 

 

 

incroyable ce langage !!!

 

 

merci

 

a+++

 

lal

[Zonk]

Allo

Charles I. connait ce language.....moi,c'est pas du chinois.....mais presque !

Une fois le nettoyage terminé avec Charles I.,je te conseillerait ceci

http://secunia.com/software_inspector/

Ca te permettera de voir les versions de tes logiciels qui ont des lacunes de sécurité.Le test t'avisera et te dira quoi faire pour te mettre à jour....tu as deux Java,deux Quicktime,deux FlashPlayer,etc........automatiquement une de ces versions est désuettes ...si ce n'est les deux......le test est sans danger et tu guidera .....

A+

[Lalla]

Merci Zonk,

 

je suppose que tout est téléchargé en deux exemplaires parce que j'ai deux fils (???) hum... la bonne excuse.

 

@++