Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pc infecté

le patron
 Partager

Messages recommandés

le patron Member

le patron

Posté(e)
Posté(e)

salut, j'ai fait un scan en ligne avec panda et je crois que mon pc est infecté.

voici le rapport de panda

 

 

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\mb4584q3.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\mb4584q3.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.xiti.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.com.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[.yadro.ru/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Application Data\Mozilla\Firefox\Profiles\477kvj0k.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@2o7[1].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@ads.pointroll[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@atdmt[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@atdmt[3].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@bs.serving-sys[1].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@questionmarket[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@serving-sys[2].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@tribalfusion[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@weborama[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MaDiNiNa_972\Cookies\madinina_972@xiti[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\paco-972\Cookies\paco-972@888[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\paco-972\Cookies\paco-972@xiti[1].txt

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

le patron Member

le patron

Posté(e)
  • Auteur
Posté(e)

je post e un rapport pour vérification alors...

 

Logfile of HijackThis v1.99.1

Scan saved at 19:11:30, on 07/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\PROGRA~1\MSI\BTOESL~1\BTSTAC~1.EXE

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Winamp\Winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\MaDiNiNa_972\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: Download With SpeedNet - C:\PROGRA~1\SPEEDN~1.1TR\download.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CDBB5151-480D-4BBE-94AB-06CF6A26846E}: NameServer = 85.255.116.43 85.255.112.145

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

ben voila le rapport...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ben tu as bien fait....!

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{CDBB5151-480D-4BBE-94AB-06CF6A26846E}: NameServer = 85.255.116.43 85.255.112.145

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

le patron Member

le patron

Posté(e)
  • Auteur
Posté(e)

j'ai fait ce que tu m'as dit

par contre je n'ai pas vu la ligne 17

voila le rapport fixwareout suivi du rapport hijackThis.

 

 

Fixwareout

Last edited 1/1/2006

Post this report in the forums please

...

Prerun check

»»»»» HKLM run and Winlogon System values

»»»»» System restarted

...

Reg Entries that were deleted

...

Random Runs removed from HKLM

...

 

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Searching by size/names...

 

»»»»»

Search five digit cs, dm kd and jb files.

This WILL/CAN also list Legit Files, Submit them at Virustotal

 

Other suspects.

 

»»»»» Misc files.

 

»»»»» Checking for older varients covered by the Rem3 tool.

 

»»»»» Postrun check

»»»»» HKLM run

»»»»» Winlogon System value

"system"=""

»»»»»

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:57:12, on 07/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\PROGRA~1\MSI\BTOESL~1\BTSTAC~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Documents and Settings\MaDiNiNa_972\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: Download With SpeedNet - C:\PROGRA~1\SPEEDN~1.1TR\download.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok la ligne 017 n'est plus là!! une autre vérification stp>

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

le patron Member

le patron

Posté(e)
  • Auteur
Posté(e)

slt voici le rapport blacklight

 

03/07/07 21:34:40 [info]: BlackLight Engine 1.0.55 initialized

03/07/07 21:34:40 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/07/07 21:34:40 [Note]: 7019 4

03/07/07 21:34:40 [Note]: 7005 0

03/07/07 21:34:45 [Note]: 7006 0

03/07/07 21:34:45 [Note]: 7011 2864

03/07/07 21:34:49 [Note]: 7027 13

03/07/07 21:34:49 [Note]: 7027 3

03/07/07 21:34:49 [Note]: 7027 0

03/07/07 21:34:50 [Note]: 7026 0

03/07/07 21:34:50 [Note]: 7026 0

03/07/07 21:35:23 [Note]: FSRAW library version 1.7.1021

03/07/07 21:40:21 [Note]: 7007 0

 

 

 

 

et le rapport daighelp

 

 

 

 

C:\WINDOWS\System32/drivers\fidbox2.dat -->07/03/2007 21:47:18

C:\WINDOWS\System32/drivers\fidbox2.idx -->07/03/2007 19:37:57

C:\WINDOWS\System32/drivers\fidbox.idx -->07/03/2007 19:37:56

C:\WINDOWS\System32/drivers\fidbox.dat -->07/03/2007 19:37:56

C:\WINDOWS\System32/drivers\klin.dat -->22/02/2007 12:46:48

C:\WINDOWS\System32/drivers\klick.dat -->22/02/2007 12:46:48

C:\WINDOWS\System32/drivers\klop.dat -->29/01/2007 23:09:14

 

C:\WINDOWS\WindowsUpdate.log -->07/03/2007 22:14:12

C:\WINDOWS\wiadebug.log -->07/03/2007 22:14:11

C:\WINDOWS\wiaservc.log -->07/03/2007 22:14:09

C:\WINDOWS.log -->07/03/2007 22:14:06

C:\WINDOWS\bootstat.dat -->07/03/2007 22:14:03

C:\WINDOWS\SchedLgU.Txt -->07/03/2007 19:37:50

C:\WINDOWS\bthservsdp.dat -->07/03/2007 19:37:47

C:\WINDOWS\pavsig.txt -->06/03/2007 19:09:29

C:\WINDOWS\setupapi.log -->06/03/2007 18:24:29

C:\WINDOWS\spupdsvc.log -->04/03/2007 08:07:30

C:\WINDOWS\WgaNotify.log -->03/03/2007 22:05:14

C:\WINDOWS\updspapi.log -->03/03/2007 22:04:25

C:\WINDOWS\NeroDigital.ini -->28/02/2007 19:15:47

C:\WINDOWS\DPINST.LOG -->19/02/2007 21:26:11

C:\WINDOWS\tsoc.log -->18/02/2007 15:09:47

 

C:\WINDOWS\agrsmdel.exe |02/01/2005 23:41:59

C:\WINDOWS\ALCFDRTM.EXE |31/03/2006 15:09:28

C:\WINDOWS\ALCMTR.EXE |02/01/2005 23:41:20

C:\WINDOWS\ALCWZRD.EXE |02/01/2005 23:41:20

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\editadsl.exe |31/03/2006 19:58:42

C:\WINDOWS\GX20phmgunin.exe |04/08/2006 16:45:00

C:\WINDOWS\IsUn040c.exe |02/01/2005 23:29:00

C:\WINDOWS\IsUninst.exe |02/01/2005 23:47:26

C:\WINDOWS\MicCal.exe |02/01/2005 23:41:20

C:\WINDOWS\RTHDCPL.EXE |02/01/2005 23:41:20

C:\WINDOWS\RTLCPL.EXE |02/01/2005 23:41:20

C:\WINDOWS\SOUNDMAN.EXE |02/01/2005 23:41:20

C:\WINDOWS\stmchart.exe |31/03/2006 19:58:41

C:\WINDOWS\stmtrace.exe |31/03/2006 19:58:39

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\unin040c.exe |09/05/2006 01:35:30

C:\WINDOWS\UninstallFirefox.exe |19/08/2006 09:18:31

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44

C:\WINDOWS\unvise32qt.exe |03/01/2005 00:01:35

C:\WINDOWS\pcdlib32.dll |06/05/2006 11:02:34

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 19:00:00

C:\WINDOWS\Twunk_16.dll |30/07/2004 07:04:42

C:\WINDOWS\Twunk_32.dll |30/07/2004 07:04:42

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\asuninst.exe |14/01/2007 12:42:32

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\HdAShCut.exe |08/01/2005 00:07:16

C:\WINDOWS\system32\HPZinw12.exe |02/01/2005 23:47:29

C:\WINDOWS\system32\HPZipm12.exe |02/01/2005 23:47:29

C:\WINDOWS\system32\java.exe |02/01/2005 23:32:02

C:\WINDOWS\system32\javaw.exe |02/01/2005 23:32:02

C:\WINDOWS\system32\javaws.exe |02/01/2005 23:32:02

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nvappbar.exe |02/01/2005 23:40:53

C:\WINDOWS\system32\nvdspsch.exe |02/01/2005 23:40:53

C:\WINDOWS\system32\nvsvc32.exe |02/01/2005 23:40:53

C:\WINDOWS\system32\nvudisp.exe |02/01/2005 23:40:57

C:\WINDOWS\system32\nwiz.exe |02/01/2005 23:40:54

C:\WINDOWS\system32\ps2.EXE |02/01/2005 23:55:19

C:\WINDOWS\system32\pxcpya64.exe |03/01/2005 00:04:26

C:\WINDOWS\system32\pxcpyi64.exe |03/01/2005 00:04:26

C:\WINDOWS\system32\pxhpinst.exe |03/01/2005 00:04:26

C:\WINDOWS\system32\pxinsa64.exe |03/01/2005 00:04:26

C:\WINDOWS\system32\pxinsi64.exe |03/01/2005 00:04:26

C:\WINDOWS\system32\redir.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\AdvMsgEx.dll |23/04/2006 16:47:58

C:\WINDOWS\system32\amstream.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\BASSMOD.dll |22/12/2006 21:08:42

C:\WINDOWS\system32\bcbmm.dll |02/01/2005 23:24:57

C:\WINDOWS\system32\borlndmm.dll |02/01/2005 23:24:57

C:\WINDOWS\system32\bt2k_ins.dll |29/03/2005 14:09:38

C:\WINDOWS\system32\BtAudioHelper.dll |29/03/2005 14:13:16

C:\WINDOWS\system32\btbigbmp.dll |29/03/2005 14:13:34

C:\WINDOWS\system32\btbip.dll |29/03/2005 14:03:56

C:\WINDOWS\system32\btcss.dll |29/03/2005 14:20:54

C:\WINDOWS\system32\btdev.dll |29/03/2005 14:09:34

C:\WINDOWS\system32\bthcrp.dll |29/03/2005 14:15:16

C:\WINDOWS\system32\bthcrpui.dll |29/03/2005 14:15:58

C:\WINDOWS\system32\btins.dll |29/03/2005 14:09:24

C:\WINDOWS\system32\BTNCopy.dll |29/03/2005 14:07:56

C:\WINDOWS\system32\BTNeighborhood.dll |29/03/2005 14:22:44

C:\WINDOWS\system32\btosif.dll |29/03/2005 14:14:08

C:\WINDOWS\system32\btosif_notes.dll |29/03/2005 14:16:38

C:\WINDOWS\system32\btosif_ol.dll |29/03/2005 14:16:54

C:\WINDOWS\system32\btosif_olx.dll |29/03/2005 14:17:24

C:\WINDOWS\system32\btprn2k.dll |29/03/2005 14:16:12

C:\WINDOWS\system32\btrez.dll |29/03/2005 14:03:02

C:\WINDOWS\system32\btrezxp.dll |29/03/2005 14:08:02

C:\WINDOWS\system32\btsec.dll |29/03/2005 14:21:02

C:\WINDOWS\system32\btsendto.dll |29/03/2005 14:14:38

C:\WINDOWS\system32\btsendto_ie.dll |29/03/2005 14:19:50

C:\WINDOWS\system32\btsendto_notes.dll |29/03/2005 14:17:44

C:\WINDOWS\system32\btsendto_office.dll |29/03/2005 14:19:20

C:\WINDOWS\system32\btsendto_wab.dll |29/03/2005 14:18:42

C:\WINDOWS\system32\btwhidcs.dll |29/03/2005 14:24:24

C:\WINDOWS\system32\BtWiaExt.dll |29/03/2005 14:29:30

C:\WINDOWS\system32\BtWizard.dll |29/03/2005 14:23:26

C:\WINDOWS\system32\btwpimif.dll |29/03/2005 14:14:54

C:\WINDOWS\system32\btw_ci.dll |29/03/2005 14:17:48

C:\WINDOWS\system32\BTXPPanel.dll |29/03/2005 14:13:30

C:\WINDOWS\system32\BtXpShell.dll |29/03/2005 14:13:20

C:\WINDOWS\system32\cc3250.dll |02/01/2005 23:24:57

C:\WINDOWS\system32\cc3250mt.dll |02/01/2005 23:24:57

C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 08:52:16

C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangFR.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 11:06:58

C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 08:52:16

C:\WINDOWS\system32\CoachWia.dll |30/06/2006 16:41:12

C:\WINDOWS\system32\CoachWrp.dll |30/06/2006 16:41:12

C:\WINDOWS\system32\compatUI.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\cPC_DMIRD.dll |02/01/2005 23:43:42

C:\WINDOWS\system32\CSH.DLL |17/09/2004 11:55:20

C:\WINDOWS\system32\delphimm.dll |02/01/2005 23:24:57

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29

C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47

C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\DSCam.Dll |06/05/2006 11:09:00

C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\encdec.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 13:00:00

C:\WINDOWS\system32\fpxlib.dll |06/05/2006 11:09:00

C:\WINDOWS\system32\GEARAspi.dll |07/03/2005 17:52:48

C:\WINDOWS\system32\HdAProp.dll |08/01/2005 00:07:16

C:\WINDOWS\system32\HdAudRes.dll |08/01/2005 00:08:22

C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 16:51:16

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 22:00:52

C:\WINDOWS\system32\hpotscl.dll |08/04/2005 16:51:08

C:\WINDOWS\system32\hpovst08.dll |08/04/2005 16:51:10

C:\WINDOWS\system32\hpreg.dll |03/01/2005 00:06:16

C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 15:40:28

C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 15:41:24

C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 20:39:44

C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 20:41:42

C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 20:41:48

C:\WINDOWS\system32\HPZidr12.dll |02/01/2005 23:47:29

C:\WINDOWS\system32\HPZipr12.dll |02/01/2005 23:47:29

C:\WINDOWS\system32\HPZipt12.dll |02/01/2005 23:47:29

C:\WINDOWS\system32\HPZisn12.dll |02/01/2005 23:47:29

C:\WINDOWS\system32\hpzjfw01.dll |02/01/2005 23:47:06

C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 17:30:04

C:\WINDOWS\system32\hpzjsn01.dll |30/08/2004 22:47:00

C:\WINDOWS\system32\hpzsnt12.dll |18/03/2005 19:32:54

C:\WINDOWS\system32\hticons.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\iacenc.dll |08/05/1998 11:57:22

C:\WINDOWS\system32\iccvid.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ImageServerMI.dll |09/05/2006 01:48:05

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_32.dll |09/10/2006 16:43:07

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\IVIresize.dll |03/01/2005 00:00:02

C:\WINDOWS\system32\IVIresizeA6.dll |03/01/2005 00:00:02

C:\WINDOWS\system32\IVIresizeM6.dll |03/01/2005 00:00:02

C:\WINDOWS\system32\IVIresizeP6.dll |03/01/2005 00:00:02

C:\WINDOWS\system32\IVIresizePX.dll |03/01/2005 00:00:02

C:\WINDOWS\system32\IVIresizeW7.dll |03/01/2005 00:00:02

C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 09:56:08

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jpeglib.dll |06/05/2006 11:09:01

C:\WINDOWS\system32\klogon.dll |29/01/2007 23:04:00

C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 19:42:18

C:\WINDOWS\system32\lcppn21.dll |14/11/2001 11:56:00

C:\WINDOWS\system32\lfbmp11n.dll |09/05/2006 01:48:11

C:\WINDOWS\system32\LFCMP11n.DLL |09/05/2006 01:48:06

C:\WINDOWS\system32\lfeps11n.dll |09/05/2006 01:48:11

C:\WINDOWS\system32\lffax11n.dll |09/05/2006 01:48:11

C:\WINDOWS\system32\lfgif11n.dll |09/05/2006 01:48:12

C:\WINDOWS\system32\lfpcd11n.dll |09/05/2006 01:48:12

C:\WINDOWS\system32\lfpcx11n.dll |09/05/2006 01:48:12

C:\WINDOWS\system32\Lfpng11n.dll |09/05/2006 01:48:08

C:\WINDOWS\system32\lfpsd11n.dll |09/05/2006 01:48:12

C:\WINDOWS\system32\lftif11n.dll |09/05/2006 01:48:13

C:\WINDOWS\system32\lfwmf11n.dll |09/05/2006 01:48:13

C:\WINDOWS\system32\lfwpg11n.dll |09/05/2006 01:48:13

C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04

C:\WINDOWS\system32\LTDIS11n.dll |09/05/2006 01:48:07

C:\WINDOWS\system32\ltfil11n.DLL |09/05/2006 01:48:14

C:\WINDOWS\system32\ltimg11n.dll |09/05/2006 01:48:14

C:\WINDOWS\system32\ltkrn11n.dll |09/05/2006 01:48:15

C:\WINDOWS\system32\ltkrn80n.dll |09/05/2006 01:48:17

C:\WINDOWS\system32\mcdvd_32.dll |30/08/2006 21:07:48

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msgext.dll |23/04/2006 16:47:58

C:\WINDOWS\system32\MsgPlusLoader.dll |22/04/2006 20:21:18

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\nv4_disp.dll |02/01/2005 23:40:52

C:\WINDOWS\system32\nvcod.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvcodins.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvcpl.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nview.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvmctray.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvoglnt.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsar.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsda.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsde.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrseng.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrses.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsesm.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsfi.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsfr.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsit.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsja.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsko.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsnl.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsno.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrspl.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrspt.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsptb.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrsru.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrssv.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrstr.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrszhc.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvrszht.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvshell.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvwddi.dll |02/01/2005 23:40:53

C:\WINDOWS\system32\nvwdmcpl.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwimg.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsar.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsda.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsde.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrseng.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrses.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsesm.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsfi.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsfr.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsit.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsja.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsko.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsnl.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsno.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrspl.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrspt.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsptb.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrsru.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrssv.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrstr.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrszhc.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\nvwrszht.dll |02/01/2005 23:40:54

C:\WINDOWS\system32\OemInfo.dll |02/01/2005 23:24:57

C:\WINDOWS\system32\omano.dll |03/01/2005 00:06:19

C:\WINDOWS\system32\paqsp.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58

C:\WINDOWS\system32\pncrt.dll |15/04/2006 02:38:32

C:\WINDOWS\system32\pndx5016.dll |15/04/2006 02:38:43

C:\WINDOWS\system32\pndx5032.dll |15/04/2006 02:38:43

C:\WINDOWS\system32\px.dll |17/04/2005 22:21:16

C:\WINDOWS\system32\pxdrv.dll |15/04/2005 08:01:00

C:\WINDOWS\system32\pxmas.dll |17/04/2005 22:20:20

C:\WINDOWS\system32\PxSFS.DLL |17/04/2005 22:24:26

C:\WINDOWS\system32\pxwave.dll |17/04/2005 22:19:50

C:\WINDOWS\system32\pxwma.dll |17/04/2005 22:22:06

C:\WINDOWS\system32\python22.dll |02/01/2005 23:24:59

C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 23:25:14

C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 23:25:14

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09

C:\WINDOWS\system32\RDBios32.dll |02/01/2005 23:43:42

C:\WINDOWS\system32\rmoc3260.dll |15/04/2006 02:39:19

C:\WINDOWS\system32\sbe.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ShellvRTF.dll |03/01/2005 00:02:21

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\spnike.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03

C:\WINDOWS\system32\stmcfg32.dll |31/03/2006 19:58:42

C:\WINDOWS\system32\stmctrl.dll |31/03/2006 19:58:38

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 08:00:00

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\uxtuneup.dll |18/02/2007 15:12:48

C:\WINDOWS\system32\vidx16.dll |06/05/2006 11:08:16

C:\WINDOWS\system32\vortm.dll |06/05/2006 11:09:01

C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 08:00:00

C:\WINDOWS\system32\WBDBT32I.DLL |02/01/2005 23:24:57

C:\WINDOWS\system32\WBDBV32I.DLL |02/01/2005 23:24:57

C:\WINDOWS\system32\wbtapi.dll |29/03/2005 14:05:24

C:\WINDOWS\system32\WidcommSdk.dll |29/03/2005 14:03:34

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\winvocon.dll |06/05/2006 11:09:00

C:\WINDOWS\system32\xvidcore.dll |30/08/2006 21:07:49

C:\WINDOWS\system32\xvidvfw.dll |30/08/2006 21:07:49

C:\WINDOWS\system32\ZPORT4AS.dll |14/01/2007 12:42:31

C:\WINDOWS\system32\_Source21.Dll |06/05/2006 11:09:00

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 28EC-B834

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 107 935 068 160 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 28EC-B834

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 107 935 068 160 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 28EC-B834

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/03/2007 20:13 <REP> .

06/03/2007 20:13 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

23/11/2004 22:20 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

02/08/2002 10:26 126 976 gsda.dll

01/03/2005 14:08 53 248 ipsupd.dll

27/07/2004 23:48 323 584 isusweb.dll

16/03/2005 11:34 7 407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 13:58 7 073 scanoptions.tsi

09/11/2006 14:36 5 019 swflash.inf

18 fichier(s) 1 477 872 octets

 

Total des fichiers listés :

18 fichier(s) 1 477 872 octets

2 Rép(s) 107 935 064 064 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

1000Tour

1200

1200_Help

1200Trb

Adaptateur USB-IrDA

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9 - Français

Agere Systems PCI Soft Modem

Agere Systems PCI Soft Modem

AiO_Scan

AiOSoftware

Archiveur WinRAR

ArcSoft PhotoBase 3

ArcSoft PhotoImpression

ArcSoft VideoImpression 1.6

AVS Video Tools 5.3

AVS Video Tools 5.3

BeWAN ADSL modem

BufferChm

CameraDrivers

CameraDrivers

CCleaner (remove only)

CCleaner (remove only)

Connexion Facile à Internet

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893066

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CueTour

Destinations

DeviceManagementQFolder

DFX 8 for Winamp

DFX 8 for Winamp

Disc2Phone

DivX

DivX Player

DivX Web Player

DocProc

DocumentViewer

DocumentViewerQFolder

EF CheckSum Manager

EF CheckSum Manager

Fax

GameSpy Arcade

GameSpy Arcade

Google Desktop Search

Google Desktop Search

Google Earth

High Definition Audio - KB888111

High Definition Audio - KB888111

HijackThis 1.99.1

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 5.0

HP Deskjet Printer Preload

HP Document Viewer 5.3

HP Document Viewer 5.3

HP Image Zone 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP Imaging Device Functions 5.3

HP Multimedia Keyboard Software

HP Photosmart 330,380,420,470,7800,8000,8200 Series

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

HpSdpAppCoreApp

InstantShareDevices

InterVideo WinDVD Player

iTunes

iTunes

iTunes

J2SE Runtime Environment 5.0

Kaspersky Internet Security 6.0

Kaspersky Internet Security 6.0

Kaspersky Internet Security 6.0

Lecteur Windows Media 11

LightScribe 1.4.42.1

LimeWire 4.12.6

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Age of Empires II

Microsoft Age of Empires II

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

MSN

MSXML 4.0 SP2 (KB927978)

muvee autoProducer 4.0

Nero 7 Premium

NewCopy

NVIDIA Drivers

Panda ActiveScan

PanoStandAlone

PC-Doctor 5 for Windows

PC-Doctor 5 for Windows

PC-Doctor 5 for Windows

Philips ToUcam Pro Camera

PhotoGallery

PrintMaster ClickArt

Pro Evolution Soccer 6

Pro Evolution Soccer 6

Pro Evolution Soccer 6

ProductContext

PS2

PSPrinters08

PSTAPlugin

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

Quick Zip 4.60.015

QuickTime

RandMap

Readme

RealPlayer

s3ven MSN Nick changer winamp plugin

Scan

ScannerCopy

SHARP GX20 Handset Manager

SHARP GX20 Handset Manager

SkinsHP1

SolutionCenter

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Sony Ericsson PC Suite 1.20.224

Spybot - Search & Destroy 1.4

Status

SuperCopier2

Theme Hospital

Theme Hospital

TrayApp

TuneUp Utilities 2007

Unload

VideoLAN VLC media player 0.8.6

VideoLink Pro

WebFldrs XP

WebReg

WIDCOMM Bluetooth Software

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 28EC-B834

 

Répertoire de C:\Program Files

 

23/02/2007 20:12 <REP> .

23/02/2007 20:12 <REP> ..

03/01/2005 00:00 <REP> Adobe

06/05/2006 11:07 <REP> ArcSoft

30/08/2006 21:07 <REP> AVSMedia

15/04/2006 04:01 <REP> Azureus

09/05/2006 01:38 <REP> Broderbund

26/01/2007 20:32 <REP> CCleaner

24/11/2004 02:37 <REP> ComPlus Applications

01/04/2006 18:14 <REP> DFX

24/05/2006 18:21 <REP> DIFX

30/08/2006 15:11 <REP> Disc2Phone

03/04/2006 17:14 <REP> DivX

09/09/2006 18:25 <REP> Easy Internet signup

14/01/2007 15:08 <REP> EFCM

23/02/2007 18:55 <REP> Fichiers communs

25/10/2006 20:39 <REP> Free Download Manager

19/02/2007 20:11 <REP> GameSpy Arcade

20/12/2006 18:17 <REP> Google

30/12/2006 17:27 <REP> Grisoft

04/08/2006 16:45 <REP> GX20 Handset Manager

02/01/2005 23:59 <REP> Hewlett-Packard

19/01/2007 09:55 <REP> HijackThis

02/01/2005 23:47 <REP> HP

05/06/2006 19:31 <REP> ImTOO

06/03/2007 20:00 <REP> Internet Explorer

02/01/2005 23:59 <REP> InterVideo

03/01/2005 00:01 <REP> iPod

06/03/2007 20:01 <REP> iTunes

02/01/2005 23:31 <REP> Java

02/08/2006 18:17 <REP> JoWooD

18/02/2007 10:44 <REP> Kaspersky Lab

23/02/2007 20:12 <REP> KONAMI

22/12/2006 22:55 <REP> Lavasoft

29/12/2006 16:11 <REP> LimeWire

06/03/2007 20:02 <REP> Messenger

06/03/2007 20:02 <REP> Messenger Plus! Live

25/11/2004 04:27 <REP> microsoft frontpage

09/10/2006 16:42 <REP> Microsoft Games

31/03/2006 02:34 <REP> Microsoft Office

31/03/2006 02:35 <REP> Microsoft Visual Studio

25/11/2004 04:27 <REP> Movie Maker

06/03/2007 19:18 <REP> Mozilla Firefox

01/07/2006 16:14 <REP> MSI

01/04/2006 01:53 <REP> MSN

25/11/2004 04:27 <REP> MSN Gaming Zone

06/03/2007 20:04 <REP> MSN Messenger

15/11/2006 09:34 <REP> MSXML 4.0

25/01/2007 19:44 168 msxnrgvj.txt

03/01/2005 00:04 <REP> muvee Technologies

23/02/2007 18:55 <REP> Nero

01/02/2005 10:01 <REP> NetMeeting

25/11/2004 04:27 <REP> Online Services

16/12/2006 00:13 <REP> Outlook Express

03/01/2005 00:14 <REP> PC-Doctor 5 for Windows

06/03/2007 20:06 <REP> Philips ToUcam Camera

30/12/2006 16:03 <REP> QuickTime

27/05/2006 11:04 <REP> QuickZip4

15/04/2006 02:38 <REP> Real

03/01/2005 00:12 <REP> Services en ligne

31/03/2006 01:38 <REP> Softwin

02/01/2005 23:58 <REP> Sonic

30/08/2006 14:51 <REP> Sony Ericsson

06/03/2007 20:08 <REP> Spybot - Search & Destroy

08/04/2006 20:17 <REP> SuperCopier

06/03/2007 20:08 <REP> SuperCopier2

22/12/2006 20:35 <REP> Symantec

15/04/2006 00:49 <REP> SymNetDrv

06/03/2007 20:08 <REP> TuneUp Utilities 2007

24/11/2004 02:37 <REP> Uninstall Information

22/12/2006 20:36 <REP> VideoLAN

06/05/2006 09:42 <REP> VideoLink Pro

06/03/2007 20:09 <REP> Winamp

31/12/2006 13:34 <REP> Windows Live Safety Center

06/03/2007 20:09 <REP> Windows Live Toolbar

14/01/2007 15:05 <REP> Windows Media Connect 2

22/12/2006 20:48 <REP> Windows Media Player

01/02/2005 10:01 <REP> Windows NT

06/03/2007 20:09 <REP> WinRAR

25/11/2004 04:28 <REP> xerox

26/01/2007 20:32 <REP> Yahoo!

1 fichier(s) 168 octets

80 Rép(s) 107 893 456 896 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 28EC-B834

 

Répertoire de C:\Program Files\fichiers communs

 

23/02/2007 18:55 <REP> .

23/02/2007 18:55 <REP> ..

15/02/2007 16:20 <REP> Adobe

23/02/2007 19:02 <REP> Ahead

30/08/2006 21:09 <REP> AVSMedia

31/03/2006 02:35 <REP> Designer

02/01/2005 23:53 <REP> Hewlett-Packard

02/01/2005 23:50 <REP> HP

03/01/2005 00:03 <REP> InstallShield

02/01/2005 23:31 <REP> Java

06/03/2007 19:52 <REP> LightScribe

05/03/2007 03:01 <REP> Microsoft Shared

25/11/2004 04:26 <REP> MSSoap

03/01/2005 00:04 <REP> muvee Technologies

25/11/2004 04:26 <REP> ODBC

18/01/2007 21:18 <REP> Panda Software

15/04/2006 02:39 <REP> Real

01/02/2005 10:01 <REP> Services

06/05/2006 09:42 <REP> Smith Micro Shared

31/05/2006 01:16 <REP> Softwin

02/01/2005 23:57 <REP> Sonic Shared

25/11/2004 04:26 <REP> SpeechEngines

02/01/2005 23:57 <REP> SureThing Shared

22/12/2006 20:35 <REP> Symantec Shared

16/12/2006 00:13 <REP> System

06/03/2007 19:53 <REP> Teleca Shared

02/01/2005 23:58 <REP> TiVo Shared

18/02/2007 15:11 <REP> Wise Installation Wizard

15/04/2006 02:39 <REP> xing shared

0 fichier(s) 0 octets

29 Rép(s) 107 893 452 800 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 28EC-B834

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/03/2007 03:01 <REP> .

05/03/2007 03:01 <REP> ..

31/03/2006 02:35 <REP> 1033

05/03/2007 03:01 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 107 893 452 800 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 28EC-B834

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

31/10/2005 16:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 107 893 452 800 octets libres

c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Invité\Bureau\Max Payne\MaxPayne.exe

c:\Documents and Settings\MaDiNiNa_972\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\MaDiNiNa_972\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\blbeta.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\ccsetup136.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\HijackThis.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\messenger-plus-live_messenger_plus_live_4.11.254_francais_11159.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\tuneup 2007.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\Logiciel\dfxInstall-Winamp.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\Logiciel\Fixwareout.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\Logiciel\kis6.0.2.614fr.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\Logiciel\spybotsd14.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\Logiciel\Windows-KB890830-V1.23.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\nero 7.5.1.1\Nero-7.5.1.1_fra.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\new sons\Nouveau dossier\convert\AVSVideoConverter4.exe

c:\Documents and Settings\MaDiNiNa_972\Bureau\new sons\Nouveau dossier\convert\SUPERsetup.exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\nerodeltmp.exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\NeroDemo11035\SetupX.exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\NeroDemo11035\Redist\50comupd.exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\NeroDemo11035\Redist\instmsia.exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\NeroDemo11035\Redist\instmsiw.exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\NeroDemo11035\Redist\ShFolder.Exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\NeroDemo11035\Redist\DirectX\dxsetup.exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\NeroDemo11035\Setup\NeroDelTmp.exe

c:\Documents and Settings\MaDiNiNa_972\Local Settings\Temp\NeroDemo11035\Setup\UninstallNero.exe

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Mes fichiers\DXSETUP.exe

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Mes fichiers\quickzip 4.60.015.exe

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Mes fichiers\winamp521_full.exe

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Mes logiciels\Install_MSN_Messenger.EXE

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Need For Speed Carbon\Pack_Need_for_speed_Carbon_CRACK_KEYGEN_DAEMON_byNoemy\Daemon tools v4.06-x86 byNoemy.exe

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Need For Speed Carbon\Pack_Need_for_speed_Carbon_CRACK_KEYGEN_DAEMON_byNoemy\NFS Carbon KeygenGenerator byNoemy.exe

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Need For Speed Carbon\Pack_Need_for_speed_Carbon_CRACK_KEYGEN_DAEMON_byNoemy\NFSC.exe

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Pes 6\Crack Pes6\Pack_Pro_evolution_soccer_6_CRACK_KEYGEN_DAEMON_byNoemy\Daemon tools v4.06-x86 byNoemy.exe

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Pes 6\Crack Pes6\Pack_Pro_evolution_soccer_6_CRACK_KEYGEN_DAEMON_byNoemy\PES6 KeygenGenerator byNoemy.exe

c:\Documents and Settings\MaDiNiNa_972\Mes documents\Pes 6\Crack Pes6\Pack_Pro_evolution_soccer_6_CRACK_KEYGEN_DAEMON_byNoemy\PES6.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\MaDiNiNa_972\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut :P

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 .

 

Elimine le fichier > C:\StubInstaller.exe

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier unvise32qt.exe que tu trouveras en allant dans le dossier C:\WINDOWS

 

Tu cliques une fois sur le fichier unvise32qt.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...