Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijack


raph67
 Partager

Messages recommandés

Bonjour,

 

mon PC me fait des misère un amis ma conseillé ce forum et ma dit de faire un rapport hijack.

 

merci beaucoup pour l'interprétation. :P

Raph.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:28:02, on 30/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Norton Password Manager\AcctMgr.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Nikon\NkView5\NkvMon.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\IncrediMail\bin\IncMail.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\Raph\Local Settings\Temp\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hjnjvhghya.com/9kfw/dbPVGgqmWVJ...86TFvRwgRCc.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://racco.evc.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2B8F5BC5-59C2-BE5B-092B-995DAFFD0EB9} - C:\DOCUME~1\Raph\APPLIC~1\JoyBore\RECT DUMB.exe (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOREZO~3.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [uPDOWNLOADLISTJUGS] C:\Documents and Settings\All Users\Application Data\1CdromUpDownload\GplSafe.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Flaw Setup] C:\DOCUME~1\Raph\APPLIC~1\EXTRAG~1\BodyAtomTool.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://noelschuler.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

Jour,

 

Voici le résultat du scan diaghelp.

 

Et merci encore pour le coup de main !!! :P

 

 

C:\WINDOWS\System32/drivers\fwdrv.err -->30/03/2007 07:49:29

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

 

C:\WINDOWS\System32\udcjxefelb_navps.dat -->30/03/2007 18:21:30

C:\WINDOWS\System32\udcjxefelb.dat -->30/03/2007 18:21:25

C:\WINDOWS\System32\wpa.dbl -->30/03/2007 18:09:51

C:\WINDOWS\System32\CONFIG.NT -->29/03/2007 13:44:56

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 08:19:02

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 08:19:02

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 08:19:02

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 08:19:02

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 08:19:02

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->23/03/2007 05:21:23

C:\WINDOWS\System32\udcjxefelb_nav.dat -->22/03/2007 16:00:43

C:\WINDOWS\System32\udcjxefelb.exe -->16/03/2007 13:33:38

C:\WINDOWS\System32\nvs2.inf -->16/03/2007 13:33:38

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\TZLog.log -->18/02/2007 21:02:19

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->04/02/2007 12:14:55

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

C:\WINDOWS\System32\nscompat.tlb -->15/01/2007 12:39:18

C:\WINDOWS\System32\amcompat.tlb -->15/01/2007 12:39:18

C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\webcheck.dll -->12/01/2007 10:27:42

 

C:\WINDOWS\WindowsUpdate.log -->30/03/2007 18:16:34

C:\WINDOWS.log -->30/03/2007 18:09:36

C:\WINDOWS\wiadebug.log -->30/03/2007 18:09:32

C:\WINDOWS\wiaservc.log -->30/03/2007 18:09:31

C:\WINDOWS\bootstat.dat -->30/03/2007 18:09:03

C:\WINDOWS\SchedLgU.Txt -->30/03/2007 11:06:01

C:\WINDOWS\setupact.log -->30/03/2007 08:19:14

C:\WINDOWS\ntbtlog.txt -->30/03/2007 07:50:23

C:\WINDOWS\system.ini -->28/03/2007 19:06:33

C:\WINDOWS\HELPINST.LOG -->23/03/2007 22:05:15

C:\WINDOWS\daasunin.LOG -->23/03/2007 22:05:12

C:\WINDOWS\fsdgunst.log -->23/03/2007 22:05:10

C:\WINDOWS\fsmaunin.log -->23/03/2007 22:05:09

C:\WINDOWS\FSGUIINS.LOG -->23/03/2007 22:05:03

C:\WINDOWS\fstnbins.LOG -->23/03/2007 22:04:56

 

C:\WINDOWS\ALCFDRTM.EXE |27/10/2004 14:11:11

C:\WINDOWS\ALCMTR.EXE |07/10/2004 02:14:09

C:\WINDOWS\ALCWZRD.EXE |07/10/2004 02:14:09

C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14

C:\WINDOWS\IsUninst.exe |07/10/2004 02:22:56

C:\WINDOWS\NCLAUNCH.EXe |01/11/2005 20:05:02

C:\WINDOWS\NCUNINST.EXe |01/11/2005 20:05:02

C:\WINDOWS\RSETPATH.exe |05/11/2004 12:23:24

C:\WINDOWS\RTHDCPL.exe |07/10/2004 02:14:09

C:\WINDOWS\RTLCPL.EXE |07/10/2004 02:14:09

C:\WINDOWS\Shania Twain.exe |01/12/2004 17:35:32

C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00

C:\WINDOWS\SmCfg.exe |07/10/2004 02:11:02

C:\WINDOWS\SoundMan.exe |07/10/2004 02:14:09

C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16

C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16

C:\WINDOWS\unvise32.exe |05/11/2004 12:20:28

C:\WINDOWS\unvise32qt.exe |07/10/2004 02:21:57

C:\WINDOWS\impborl.dll |28/12/2005 13:21:06

C:\WINDOWS\jRegistryKey.dll |07/10/2004 02:22:35

C:\WINDOWS\PCDLIB32.DLL |23/11/2004 12:08:49

C:\WINDOWS\SDC.DLL |24/03/2004 16:15:20

C:\WINDOWS\Shania Twain.dll |01/12/2004 17:35:32

C:\WINDOWS\snymsico.dll |27/03/2006 12:09:15

C:\WINDOWS\twain.dll |16/08/2004 17:41:16

C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57

C:\WINDOWS\system32\aswBoot.exe |29/03/2007 13:44:50

C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2sgag.exe |07/10/2004 02:16:09

C:\WINDOWS\system32\ChCfg.exe |07/10/2004 02:14:09

C:\WINDOWS\system32\CreateReg.exe |28/01/2004 13:52:20

C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\FTRTSVC.exe |03/01/2007 19:00:20

C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 15:10:40

C:\WINDOWS\system32\HPZinw12.exe |26/10/2004 13:46:26

C:\WINDOWS\system32\HPZipm12.exe |26/10/2004 13:46:26

C:\WINDOWS\system32\java.exe |23/03/2007 05:21:24

C:\WINDOWS\system32\javaw.exe |23/03/2007 05:21:24

C:\WINDOWS\system32\javaws.exe |23/03/2007 05:21:24

C:\WINDOWS\system32\mcoinstall.exe |02/08/2005 22:56:07

C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35

C:\WINDOWS\system32\minirec.exe |07/10/2004 02:11:02

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48

C:\WINDOWS\system32\pxcpya64.exe |27/03/2006 12:08:32

C:\WINDOWS\system32\pxcpyi64.exe |27/03/2006 12:08:32

C:\WINDOWS\system32\pxhpinst.exe |27/03/2006 12:08:32

C:\WINDOWS\system32\pxinsa64.exe |27/03/2006 12:08:32

C:\WINDOWS\system32\pxinsi64.exe |27/03/2006 12:08:32

C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00

C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\slmh.exe |07/10/2004 02:11:02

C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\udcjxefelb.exe |16/03/2007 13:33:38

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\amr_cpl.dll |07/10/2004 02:11:02

C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\AOLDial.dll |07/10/2004 02:21:20

C:\WINDOWS\system32\arxexprt.dll |17/01/2001 18:18:22

C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\Aviprax.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\BCGCB474.dll |25/11/2002 17:11:22

C:\WINDOWS\system32\BCGCBResFRA.dll |19/12/2001 11:07:50

C:\WINDOWS\system32\Cachex.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 13:31:00

C:\WINDOWS\system32\CDDBControl.dll |27/03/2006 12:08:33

C:\WINDOWS\system32\CddbLangFR.dll |27/03/2006 12:08:33

C:\WINDOWS\system32\CDDBUI.dll |27/03/2006 12:08:33

C:\WINDOWS\system32\CmdLineExt03.dll |28/11/2005 23:08:15

C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03

C:\WINDOWS\system32\ConnAPI.dll |05/06/2006 15:04:02

C:\WINDOWS\system32\ConversApi.dll |27/11/2003 17:50:26

C:\WINDOWS\system32\CP30FW.DLL |13/01/2002 19:12:02

C:\WINDOWS\system32\DAAPI.dll |04/07/2006 15:26:42

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\DiskIO.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\DivX.dll |27/10/2004 00:38:23

C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divx_xx07.dll |27/10/2004 00:38:17

C:\WINDOWS\system32\divx_xx0c.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divx_xx11.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\dpu10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpus10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpv10.dll |27/10/2004 00:39:04

C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15

C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 15:10:40

C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 17:18:08

C:\WINDOWS\system32\HfxClasses46.dll |05/11/2002 12:12:43

C:\WINDOWS\system32\HfxGui46.dll |05/11/2002 12:13:08

C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 10:10:02

C:\WINDOWS\system32\hpotscl.dll |09/03/2003 06:31:04

C:\WINDOWS\system32\hpovst08.dll |09/03/2003 06:31:04

C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 06:30:42

C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 06:30:52

C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 06:30:50

C:\WINDOWS\system32\HPZidr12.dll |26/10/2004 13:46:26

C:\WINDOWS\system32\HPZipr12.dll |26/10/2004 13:46:26

C:\WINDOWS\system32\HPZipt12.dll |26/10/2004 13:46:26

C:\WINDOWS\system32\HPZisn12.dll |26/10/2004 13:46:26

C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 06:30:52

C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32

C:\WINDOWS\system32\hypertrm.dll |16/08/2004 18:03:05

C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27

C:\WINDOWS\system32\IfHelper.dll |03/01/2007 19:00:21

C:\WINDOWS\system32\Inetwh32.dll |07/10/2004 02:21:32

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15

C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgdwmie.dll |07/10/2004 02:21:32

C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\langserv.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfbmp13n.dll |19/04/2005 10:35:40

C:\WINDOWS\system32\lfbmp13s.dll |06/11/2004 00:35:35

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\lfcmp13n.dll |19/04/2005 10:35:40

C:\WINDOWS\system32\LFCMP13s.DLL |06/11/2004 00:35:35

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax13n.dll |06/11/2004 00:35:35

C:\WINDOWS\system32\lffax13s.dll |06/11/2004 00:35:35

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfgif13n.dll |19/04/2005 10:35:40

C:\WINDOWS\system32\LFJ2K13s.dll |06/11/2004 00:35:35

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpct13s.dll |06/11/2004 00:35:35

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftga13s.dll |06/11/2004 00:35:35

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftif13n.dll |25/04/2005 09:12:11

C:\WINDOWS\system32\lftif13s.dll |06/11/2004 00:35:35

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfwmf13s.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\LTCLR13n.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\LTCLR13s.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\ltdis13n.dll |19/04/2005 10:35:40

C:\WINDOWS\system32\ltefx13n.dll |19/04/2005 10:35:40

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\ltfil13n.dll |19/04/2005 10:35:40

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltimg13n.dll |19/04/2005 10:35:40

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltkrn13n.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\Ltr13n.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\Ltrio13n.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\miroDV2Bmp.dll |06/11/2004 00:35:35

C:\WINDOWS\system32\MLPagAx.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\MMAviAx.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\mot_ci.dll |23/03/2006 11:49:52

C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\NclAPI.dll |04/07/2006 15:25:40

C:\WINDOWS\system32\NclTools.dll |12/06/2006 14:55:00

C:\WINDOWS\system32\Nmea.dll |13/01/2004 11:52:54

C:\WINDOWS\system32\nmwcdcls.dll |04/01/2007 12:12:17

C:\WINDOWS\system32\nmwcdcocls.dll |04/01/2007 12:12:22

C:\WINDOWS\system32\nmwcdlog.dll |04/01/2007 12:12:22

C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\Ogc.dll |18/05/2004 11:01:50

C:\WINDOWS\system32\OgcDrvGarmin.dll |17/05/2004 20:00:28

C:\WINDOWS\system32\OgcDrvLowrance.dll |17/05/2004 20:00:38

C:\WINDOWS\system32\OgcDrvMagellan.dll |17/05/2004 20:00:44

C:\WINDOWS\system32\OgcDrvMlr.dll |17/05/2004 20:00:50

C:\WINDOWS\system32\OgcDrvSena.dll |17/05/2004 20:00:58

C:\WINDOWS\system32\OgcDrvSilva.dll |17/05/2004 20:01:04

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\PCLEGetGuid.dll |06/11/2004 00:35:35

C:\WINDOWS\system32\pclepim1.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\pncrt.dll |07/10/2004 02:21:43

C:\WINDOWS\system32\pndx5016.dll |07/10/2004 02:21:43

C:\WINDOWS\system32\pndx5032.dll |07/10/2004 02:21:43

C:\WINDOWS\system32\PSIKey.dll |27/10/2004 00:38:24

C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48

C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00

C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40

C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\RALMain.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\rmoc3260.dll |07/10/2004 02:21:43

C:\WINDOWS\system32\roboex32.dll |07/10/2004 02:21:32

C:\WINDOWS\system32\RTCOMDLL.dll |07/10/2004 02:14:09

C:\WINDOWS\system32\RtlCPAPI.dll |07/10/2004 02:14:09

C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02

C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\SLGen.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\SLLights.dll |07/10/2004 02:11:02

C:\WINDOWS\system32\SLMOHServ.dll |07/10/2004 02:11:02

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 16:00:40

C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\vdrcodec.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\vdrmux.dll |06/11/2004 00:35:36

C:\WINDOWS\system32\VersitConverter.dll |04/07/2006 15:25:30

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00

C:\WINDOWS\system32\W32n50.dll |03/01/2007 19:00:27

C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22

C:\WINDOWS\system32\WooDial2000.dll |03/01/2007 19:00:38

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est DC4A-F486

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 98 503 991 296 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est DC4A-F486

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/01/2007 22:58 <REP> .

05/01/2007 22:58 <REP> ..

27/08/2006 13:29 <REP> CONFLICT.1

16/08/2004 18:08 65 desktop.ini

04/03/2005 04:52 752 jinstall-1_5_0_02.inf

14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf

17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx

08/10/2004 16:01 372 736 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

19/06/2002 14:11 117 088 PURen-us.dll

31/05/2002 09:20 117 328 PURfr-fr.dll

09/11/2006 15:36 5 019 swflash.inf

9 fichier(s) 726 760 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

27/08/2006 13:29 <REP> .

27/08/2006 13:29 <REP> ..

14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf

17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2002 14:11 117 088 PURen-us.dll

31/05/2002 09:20 117 328 PURfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

6 fichier(s) 838 091 octets

 

Total des fichiers listés :

15 fichier(s) 1 564 851 octets

5 Rép(s) 98 503 991 296 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\PREFETCH\UDCJXEFELB.EXE-2BB83C1A.pf 32768 bytes

C:\WINDOWS\system32\udcjxefelb.dat 12288 bytes

C:\WINDOWS\system32\udcjxefelb.exe 315392 bytes

C:\WINDOWS\system32\udcjxefelb_nav.dat 241664 bytes

C:\WINDOWS\system32\udcjxefelb_navps.dat 4096 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 5

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 7.0 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

ArcSoft Panorama Maker 3.0

AutoUpdate

avast! Antivirus

BOSS-SKIN_screensaver

CartoExploreur 3

CartoExploreur 3 3.02

Color Pilot 4.62 Trial

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Disque de souvenirs HP

DivX

DorcelCalendar.scr

Gestionnaire Internet

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

hp psc 1200 series

IKEA Home Planner Kitchen

IncrediMail Xe

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Kimi Raikkonen Screensaver 3

Language Pack for Ad-aware 6

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LeechFTP

LimeWire 4.12.11

livebox

LiveReg (Symantec Corporation)

LiveUpdate 2.6 (Symantec Corporation)

Messenger Plus! 3 & Sponsor

Messenger Plus! Live & Sponsor (CiD)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.11)

MSRedist

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Nikon View 5

Nokia Connectivity Cable Driver

Nokia Multimedia Factory

Nokia Multimedia Factory

Nokia PC Connectivity Solution

Nokia PC Suite

Norton Password Manager

Norton Password Manager (Symantec Corporation)

OgcDrv

OgcDrv 2.06

OpenMG Limited Patch 4.1-05-13-31-01

OpenMG Secure Module 4.1.00

OpenMG Secure Module 4.1.00

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

Pinnacle Hollywood FX 4.6

Pinnacle Systems USB Installation build 1.0.0.58

Realtek High Definition Audio Driver

Réseau Antilles Bayo

Réseau Antilles Bayo 0002-Q0

Réseau Antilles BdAlti

Réseau Antilles BdAlti 2003-Q1

Réseau Antilles BdNyme

Réseau Antilles BdNyme 2003-Q1

Réseau France Bayo

Réseau France Bayo 0003-Q0

Réseau France BdAlti

Réseau France BdAlti 2003-Q1

Réseau France BdNyme

Réseau France BdNyme 2003-Q1

Réseau Guyane Bayo

Réseau Guyane Bayo 0002-Q0

Réseau Guyane BdAlti

Réseau Guyane BdAlti 2003-Q1

Réseau Guyane BdNyme

Réseau Guyane BdNyme 2003-Q1

Réseau Réunion Bayo

Réseau Réunion Bayo 0002-Q0

Réseau Réunion BdAlti

Réseau Réunion BdAlti 2003-Q1

Réseau Réunion BdNyme

Réseau Réunion BdNyme 2003-Q1

Salon du Cheval 2003 - Attelage

Salon du Cheval 2003 - Garde Républicaine

Salon du Cheval 2003 - Gros plan

screensaver_running Screen Saver

ShaveYourStyle Screen Saver

Sonic MyDVD

Sonic RecordNow!

SonicStage 3.0

Spybot - Search & Destroy 1.4

Studio 8

Studio Content CD

StuffPlug-NG (Messenger Plus! Plugins)

Sunbelt Kerio Personal Firewall

WebFldrs XP

Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est DC4A-F486

 

Répertoire de C:\Program Files

 

28/03/2007 19:04 <REP> .

28/03/2007 19:04 <REP> ..

11/11/2004 12:42 <REP> adidas_running_2003

04/01/2007 12:20 <REP> Adobe

10/02/2007 16:14 <REP> Adverts

23/03/2007 22:08 <REP> Alwil Software

23/03/2007 22:07 <REP> AntivirusFirewall

23/11/2004 12:08 <REP> ArcSoft

06/11/2005 20:11 <REP> Aubade

28/11/2005 23:01 <REP> Bayo

11/01/2006 10:04 <REP> Color Pilot

10/11/2004 22:48 <REP> Common files

16/08/2004 18:05 <REP> ComPlus Applications

07/10/2004 02:25 <REP> CyberLink

04/01/2007 12:13 <REP> DIFX

14/11/2004 20:51 <REP> DivX

11/01/2007 11:53 <REP> DorcelCalendar

21/04/2006 07:54 <REP> eoRezo

28/08/2005 19:48 <REP> extra glue

25/03/2007 08:28 <REP> Fichiers communs

23/11/2004 14:33 <REP> FotoStation Easy

14/01/2005 22:06 <REP> Google

26/10/2004 13:51 <REP> Hewlett-Packard

24/06/2005 20:03 <REP> IKEA Home Planner Kitchen

13/11/2004 13:43 <REP> IncrediMail

21/04/2006 07:53 <REP> InstantTimeZone

18/04/2005 17:37 <REP> InterActual

18/02/2007 21:02 <REP> Internet Explorer

23/03/2007 05:21 <REP> Java

23/03/2007 23:00 <REP> Lavasoft

18/04/2005 17:37 <REP> Learn2.com

14/06/2005 19:04 <REP> LeechFTP

24/03/2007 19:47 <REP> LimeWire

20/04/1999 18:33 4 325 lisezmoi.txt

02/12/2003 10:44 <REP> Manual

11/02/2005 09:33 <REP> Messenger

18/04/2006 13:10 <REP> Messenger Plus! 3

17/03/2007 23:36 <REP> Messenger Plus! Live

16/08/2004 18:11 <REP> microsoft frontpage

26/10/2004 15:58 <REP> microsoft office

07/10/2004 02:28 <REP> Microsoft Works

07/10/2004 02:29 <REP> Microsoft.NET

27/08/2006 14:31 <REP> Motorola

16/08/2004 18:06 <REP> Movie Maker

30/03/2007 18:12 <REP> Mozilla Firefox

01/01/2005 12:16 <REP> mozilla.org

10/02/2007 15:46 <REP> MSN

16/08/2004 18:03 <REP> MSN Gaming Zone

17/03/2007 23:36 <REP> MSN Messenger

03/01/2007 20:32 <REP> MSXML 4.0

16/08/2004 18:06 <REP> NetMeeting

23/11/2004 12:09 <REP> Nikon

18/04/2005 19:31 35 614 938 NIS05FRA.EXE

04/01/2007 12:12 <REP> Nokia

18/04/2005 20:30 <REP> Norton Password Manager

18/04/2005 18:40 <REP> NPM

30/10/2003 11:31 962 560 npmsetup.exe

18/04/2005 17:37 <REP> Online Services

03/01/2007 20:32 <REP> Outlook Express

14/02/2005 11:25 <REP> PAN vision

06/11/2004 00:32 <REP> Pinnacle

21/10/2003 15:53 70 856 PMSTE.dll

07/10/2004 02:21 <REP> QuickTime

07/10/2004 02:21 <REP> Real

07/10/2004 02:14 <REP> Realtek

03/01/2007 18:55 <REP> SAGEM

02/10/2005 19:05 <REP> Salon du Cheval 2003 - Attelage

23/12/2005 12:04 <REP> Screendragon VS5

03/01/2007 18:52 <REP> Securitoo

18/04/2005 17:37 <REP> Services en ligne

20/04/1999 18:43 887 setup.dat

03/12/1998 17:31 343 040 Setup.exe

08/11/1998 17:29 542 setup.ini

20/04/1999 18:35 430 867 setup.rar

08/07/1998 17:30 18 944 setup.uni

24/03/2007 20:06 <REP> Shareaza

05/12/2004 08:11 3 304 944 Shareaza_2.1.0.0.exe

07/10/2004 02:30 <REP> Sonic

27/03/2006 12:09 <REP> Sony

27/03/2006 12:09 <REP> Sony Corporation

24/03/2007 19:44 <REP> Spybot - Search & Destroy

28/03/2007 19:04 <REP> Sunbelt Software

18/04/2005 18:40 <REP> Support

03/01/2007 20:03 <REP> Symantec

17/02/1997 16:23 53 248 unrar.dll

07/10/2004 02:21 <REP> Viewpoint

30/03/2007 18:10 <REP> Wanadoo

15/01/2007 12:38 <REP> Windows Media Connect 2

15/01/2007 12:38 <REP> Windows Media Player

16/08/2004 18:03 <REP> Windows NT

11/11/2004 11:23 <REP> WinZip

16/08/2004 18:11 <REP> xerox

19/04/2005 11:37 <REP> Yahoo!

11 fichier(s) 40 805 151 octets

82 Rép(s) 98 504 798 208 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est DC4A-F486

 

Répertoire de C:\Program Files\fichiers communs

 

25/03/2007 08:28 <REP> .

25/03/2007 08:28 <REP> ..

05/11/2004 00:19 <REP> Adobe

18/04/2005 17:37 <REP> AOL

18/04/2005 17:37 <REP> aolshare

07/10/2004 02:29 <REP> DESIGNER

26/10/2004 13:40 <REP> Hewlett-Packard

28/11/2005 22:58 <REP> InstallShield

07/10/2004 02:16 <REP> Java

26/10/2004 15:59 <REP> Microsoft Shared

27/08/2006 14:31 <REP> Motorola Shared

01/01/2005 12:17 <REP> mozilla(2).org

16/08/2004 18:06 <REP> MSSoap

23/11/2004 12:09 <REP> Nikon

04/01/2007 12:12 <REP> Nokia

07/10/2004 02:21 <REP> Nullsoft

16/08/2004 17:57 <REP> ODBC

04/01/2007 12:12 <REP> PCSuite

07/10/2004 02:26 <REP> Real

18/04/2005 17:37 <REP> Services

07/10/2004 02:30 <REP> Sonic Shared

27/03/2006 12:09 <REP> Sony Shared

16/08/2004 17:56 <REP> SpeechEngines

07/10/2004 02:27 <REP> SureThing Shared

11/01/2007 11:54 <REP> SWF Studio

03/01/2007 20:03 <REP> Symantec Shared

03/01/2007 20:32 <REP> System

02/12/2004 19:35 <REP> Totem Shared

23/03/2007 22:59 <REP> Wise Installation Wizard

07/10/2004 02:26 <REP> xing shared

0 fichier(s) 0 octets

30 Rép(s) 98 504 802 304 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est DC4A-F486

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/10/2004 15:59 <REP> .

26/10/2004 15:59 <REP> ..

07/10/2004 02:29 <REP> 1033

26/10/2004 15:59 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 98 504 802 304 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est DC4A-F486

 

Répertoire de C:\Program Files\common files

 

10/11/2004 22:48 <REP> .

10/11/2004 22:48 <REP> ..

10/11/2004 22:48 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 98 504 802 304 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est DC4A-F486

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

10/01/2001 13:23 162 304 UNWISE.EXE

4 fichier(s) 1 034 240 octets

0 Rép(s) 98 504 798 208 octets libres

c:\Documents and Settings\Raph\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Raph\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Raph\Application Data\SetupEoWeather.exe

c:\Documents and Settings\Raph\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\Raph\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Raph\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Raph\Bureau\kerio.exe

c:\Documents and Settings\Raph\Bureau\installer\mcoinstall.exe

c:\Documents and Settings\Raph\Bureau\installer\setupfreAVAST.exe

c:\Documents and Settings\Raph\Local Settings\Application Data\IM\Identities\{16F3B8F2-888A-4AC5-8CD1-FA6F60C31F02}\Message Store\Attachments\keygen.exe

c:\Documents and Settings\Raph\Local Settings\Application Data\IM\Identities\{16F3B8F2-888A-4AC5-8CD1-FA6F60C31F02}\Message Store\Attachments\YETISPORTS2.EXE

c:\Documents and Settings\Raph\Local Settings\Temp\HijackThis.exe

c:\Documents and Settings\Raph\Local Settings\Temp\MsgPlus - Auto Update.exe

c:\Documents and Settings\Raph\Local Settings\Temp\npmsetup.exe

c:\Documents and Settings\Raph\Local Settings\Temp\SECURITOR4.EXE

c:\Documents and Settings\Raph\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Raph\Local Settings\Temp\Soo_Updt.exe

c:\Documents and Settings\Raph\Local Settings\Temp\TFR3E9.exe

c:\Documents and Settings\Raph\Local Settings\Temp\bye1ACF.tmp\Disk1\setup.exe

c:\Documents and Settings\Raph\Local Settings\Temp\pft11~tmp\_ISDel.exe

c:\Documents and Settings\Raph\Local Settings\Temp\pft11~tmp\Setup.exe

c:\Documents and Settings\Raph\Local Settings\Temp\pft11~tmp\Reader\AcroRd32.exe

c:\Documents and Settings\Raph\Local Settings\Temp\pft4D~tmp\_ISDel.exe

c:\Documents and Settings\Raph\Local Settings\Temp\pft4D~tmp\Setup.exe

c:\Documents and Settings\Raph\Local Settings\Temp\pft4D~tmp\Reader\AcroRd32.exe

c:\Documents and Settings\Raph\Local Settings\Temp\pft7~tmp\_ISDel.exe

c:\Documents and Settings\Raph\Local Settings\Temp\pft7~tmp\Setup.exe

c:\Documents and Settings\Raph\Local Settings\Temp\pft7~tmp\Reader\AcroRd32.exe

c:\Documents and Settings\Raph\Local Settings\Temp\Support\LiveReg\LRSetup.exe

c:\Documents and Settings\Raph\Local Settings\Temp\Support\MSI\instmsia.exe

c:\Documents and Settings\Raph\Local Settings\Temp\Support\MSI\instmsiw.exe

c:\Documents and Settings\Raph\Local Settings\Temp\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\Raph\Mes documents\Applications\AFFLELOU.exe

c:\Documents and Settings\Raph\Mes documents\Applications\Biere_fr.exe

c:\Documents and Settings\Raph\Mes documents\Applications\bird.exe

c:\Documents and Settings\Raph\Mes documents\Applications\chef que jaime.exe

c:\Documents and Settings\Raph\Mes documents\Applications\clindoeil.exe

c:\Documents and Settings\Raph\Mes documents\Applications\dinde.exe

c:\Documents and Settings\Raph\Mes documents\Applications\Distributore Automatico.exe

c:\Documents and Settings\Raph\Mes documents\Applications\Fish.exe

c:\Documents and Settings\Raph\Mes documents\Applications\four.exe

c:\Documents and Settings\Raph\Mes documents\Applications\Joyeux-Noel.exe

c:\Documents and Settings\Raph\Mes documents\Applications\kozo.exe

c:\Documents and Settings\Raph\Mes documents\Applications\Oups.exe

c:\Documents and Settings\Raph\Mes documents\Applications\pilsner.exe

c:\Documents and Settings\Raph\Mes documents\Applications\snow (1).exe

c:\Documents and Settings\Raph\Mes documents\Applications\ZIZOU.exe

c:\Documents and Settings\Raph\Mes documents\Applications\Graphpoids\Graph Poids.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\Raph\Mes documents\Downloads\diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\Raph\Mes documents\Economiseur\attelage.exe

c:\Documents and Settings\Raph\Mes documents\Economiseur\aubade_scr.exe

c:\Documents and Settings\Raph\Mes documents\Economiseur\boss_skin_setup_win.exe

c:\Documents and Settings\Raph\Mes documents\Economiseur\closeup.exe

c:\Documents and Settings\Raph\Mes documents\Economiseur\garde_republicaine.exe

c:\Documents and Settings\Raph\Mes documents\Economiseur\Rolex Jerez.exe

c:\Documents and Settings\Raph\Mes documents\Economiseur\screensaver_running.exe

c:\Documents and Settings\Raph\Mes documents\Economiseur\shaniainstaller.exe

c:\Documents and Settings\Raph\Mes documents\Mes fichiers reçus\Fichiers\citroen_sport_2003 Installer.exe

c:\Documents and Settings\Raph\Mes documents\Mes fichiers reçus\Fichiers\ihp_kitchen1_6_2.exe

c:\Documents and Settings\Raph\Mes documents\Mes fichiers reçus\Fichiers\screensaver1.exe

c:\Documents and Settings\Raph\Mes documents\Mes fichiers reçus\Fichiers\screenTurkInstaller.exe

c:\Documents and Settings\Raph\Mes documents\Mes images\Divers\Emoticons\redgraph.exe

c:\Documents and Settings\Raph\Mes documents\Mes images\Divers\Emoticons\yelgraph.exe

c:\Documents and Settings\Raph\Mes documents\Mes images\Divers\Emoticons\installer\mcoinstall.exe

c:\Documents and Settings\Raph\Mes documents\Mes images\Divers\Emoticons\installer\installer\mcoinstall.exe

c:\Documents and Settings\Raph\Mes documents\Mes images\Divers\Formula 1\1280x1024\Kimi Raikkonen Screensaver 3 Installer.exe

c:\Documents and Settings\Raph\Mes documents\Mes images\Divers\Formula 1\1280x1024\Kimi Raikkonen Screensaver 3\screen3.exe

c:\Documents and Settings\Raph\Mes documents\Skin MSN\Age de glace.exe

c:\Documents and Settings\Raph\Mes documents\Skin MSN\Bon Jovi.exe

c:\Documents and Settings\Raph\Mes documents\Skin MSN\Dance with wolfs.exe

c:\Documents and Settings\Raph\Mes documents\Skin MSN\Denise richards.exe

c:\Documents and Settings\Raph\Mes documents\Skin MSN\Despe.exe

c:\Documents and Settings\Raph\Mes documents\Skin MSN\M and M's.exe

c:\Documents and Settings\Raph\Mes documents\Skin MSN\Stitch.exe

c:\Documents and Settings\Raph\Mes documents\Skin MSN\Stitch2.exe

c:\Documents and Settings\Raph\Mes documents\Skin MSN\Taz.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Raph\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Lien vers le commentaire
Partager sur d’autres sites

Sur HijackThis, coche cette ligne :

 

O4 - HKCU\..\Run: [Flaw Setup] C:\DOCUME~1\Raph\APPLIC~1\EXTRAG~1\BodyAtomTool.exe

 

--> clic sur fix checked

 

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : udcjxefelb

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

Poste un nouveau rapport HijackThis.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...