Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

azerty71540

demande de désinfection d'un pc

Messages recommandés

merci de votre aide.

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:15:59, on 15/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Documents and Settings\UTILISATEUR\Mes documents\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab

O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/Jav...geUploader3.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mouf2004.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136809938203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1167772165328

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} - http://download.verisign-grs.com/plug-in/i-navinstall.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - D:\Documents and Settings\UTILISATEUR\Mes documents\Mes images\shum 1.jpg

 

--

End of file - 9818 bytes

Partager ce message


Lien à poster
Partager sur d’autres sites

salut et bienvenue :P

 

Rien de notable sur ton rapport.Peux tu nous en dire plus? qu'est ce qui te fais penser que ton pc est infecté?

Un malware détecté par ton antivirus?

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Partager ce message


Lien à poster
Partager sur d’autres sites
salut et bienvenue :P

 

Rien de notable sur ton rapport.Peux tu nous en dire plus? qu'est ce qui te fais penser que ton pc est infecté?

Un malware détecté par ton antivirus?

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

 

merci de votre aide

 

 

 

 

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 13:15:20

C:\WINDOWS\System32/drivers\avg7core.sys -->23/02/2007 13:15:20

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 22:00:00

C:\WINDOWS\System32/drivers\avgclean.sys -->13/10/2006 12:21:58

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->29/08/2006 12:52:26

 

C:\WINDOWS\System32\syejpuaflr.dat -->16/04/2007 07:07:46

C:\WINDOWS\System32\syejpuaflr_navps.dat -->16/04/2007 07:07:21

C:\WINDOWS\System32\wpa.dbl -->16/04/2007 06:24:38

C:\WINDOWS\System32\NvApps.xml -->16/04/2007 06:24:24

C:\WINDOWS\System32\Thumbs.db -->15/04/2007 20:13:33

C:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2007 15:52:31

C:\WINDOWS\System32\asfiles.txt -->15/04/2007 11:15:24

C:\WINDOWS\System32\Uninstall.ico -->15/04/2007 11:10:14

C:\WINDOWS\System32\Help.ico -->15/04/2007 11:10:14

C:\WINDOWS\System32\syejpuaflr_nav.dat -->12/04/2007 17:37:37

C:\WINDOWS\System32\syejpuaflr.exe -->12/04/2007 17:37:30

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->07/04/2007 18:58:28

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\PerfStringBackup.TMP -->25/03/2007 08:05:14

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 08:05:14

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 08:05:14

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 08:05:14

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 08:05:14

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\fmod.dll -->09/03/2007 00:09:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\wiadebug.log -->16/04/2007 06:24:34

C:\WINDOWS.log -->16/04/2007 06:24:34

C:\WINDOWS\WindowsUpdate.log -->16/04/2007 06:24:32

C:\WINDOWS\wiaservc.log -->16/04/2007 06:24:30

C:\WINDOWS\bootstat.dat -->16/04/2007 06:24:20

C:\WINDOWS\SchedLgU.Txt -->15/04/2007 23:19:16

C:\WINDOWS\bthservsdp.dat -->15/04/2007 23:19:15

C:\WINDOWS\setupapi.log -->15/04/2007 17:11:40

C:\WINDOWS\tsoc.log -->15/04/2007 17:00:57

C:\WINDOWS\ocmsn.log -->15/04/2007 17:00:57

C:\WINDOWS\ocgen.log -->15/04/2007 17:00:57

C:\WINDOWS\ntdtcsetup.log -->15/04/2007 17:00:57

C:\WINDOWS\msgsocm.log -->15/04/2007 17:00:57

C:\WINDOWS\KB928090-IE7.log -->15/04/2007 17:00:57

C:\WINDOWS\imsins.log -->15/04/2007 17:00:57

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\gendel32.exe |13/03/2007 22:05:01

C:\WINDOWS\IsUn040c.exe |25/07/2006 09:47:54

C:\WINDOWS\IsUninst.exe |14/10/2006 15:10:09

C:\WINDOWS\LETTER.EXE |25/07/2006 09:52:38

C:\WINDOWS\MersDuSud_App.exe |21/01/2007 18:05:57

C:\WINDOWS\twunk_16.exe |25/07/2006 09:49:31

C:\WINDOWS\twunk_32.exe |25/07/2006 09:49:31

C:\WINDOWS\ov530dib.dll |31/08/2006 20:38:34

C:\WINDOWS\SDL.dll |21/01/2007 18:05:57

C:\WINDOWS\SDL_mixer.dll |21/01/2007 18:05:57

C:\WINDOWS\twain.dll |25/07/2006 09:49:31

C:\WINDOWS\twain_32.dll |25/07/2006 09:49:31

C:\WINDOWS\system32\append.exe |25/07/2006 09:48:32

C:\WINDOWS\system32\asuninst.exe |15/04/2007 11:10:41

C:\WINDOWS\system32\BTSetBootKey.exe |23/10/2006 17:52:22

C:\WINDOWS\system32\BtUsrBdg.exe |23/10/2006 17:52:22

C:\WINDOWS\system32\CNMCP5y.exe |17/08/2006 14:43:21

C:\WINDOWS\system32\debug.exe |25/07/2006 09:48:38

C:\WINDOWS\system32\dosx.exe |25/07/2006 09:48:40

C:\WINDOWS\system32\dvdplay.exe |25/07/2006 09:48:44

C:\WINDOWS\system32\edlin.exe |25/07/2006 09:48:45

C:\WINDOWS\system32\exe2bin.exe |25/07/2006 09:48:45

C:\WINDOWS\system32\fastopen.exe |25/07/2006 09:48:45

C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 15:10:40

C:\WINDOWS\system32\java.exe |07/04/2007 18:58:28

C:\WINDOWS\system32\javaw.exe |07/04/2007 18:58:28

C:\WINDOWS\system32\javaws.exe |07/04/2007 18:58:28

C:\WINDOWS\system32\mcoinstall.exe |18/02/2007 14:33:39

C:\WINDOWS\system32\mem.exe |25/07/2006 09:48:50

C:\WINDOWS\system32\mscdexnt.exe |25/07/2006 09:48:56

C:\WINDOWS\system32\NeroCheck.exe |08/08/2006 10:04:40

C:\WINDOWS\system32\nlsfunc.exe |25/07/2006 09:49:02

C:\WINDOWS\system32\nvsvc32.exe |25/07/2006 09:52:49

C:\WINDOWS\system32\nvunrm.exe |25/07/2006 08:59:43

C:\WINDOWS\system32\Process.exe |15/04/2007 09:49:53

C:\WINDOWS\system32\redir.exe |25/07/2006 09:49:13

C:\WINDOWS\system32\setver.exe |25/07/2006 09:49:15

C:\WINDOWS\system32\share.exe |25/07/2006 09:49:15

C:\WINDOWS\system32\syejpuaflr.exe |12/04/2007 17:37:30

C:\WINDOWS\system32\UAService7.exe |25/01/2007 14:18:07

C:\WINDOWS\system32\usrmlnka.exe |25/07/2006 09:49:21

C:\WINDOWS\system32\usrprbda.exe |25/07/2006 09:49:21

C:\WINDOWS\system32\usrshuta.exe |25/07/2006 09:49:21

C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe |21/04/2005 18:20:52

C:\WINDOWS\system32\3ivx.dll |27/07/2006 15:09:39

C:\WINDOWS\system32\3ivxVfWCodec.dll |27/07/2006 15:09:39

C:\WINDOWS\system32\a3d.dll |25/07/2006 09:52:44

C:\WINDOWS\system32\amstream.dll |25/07/2006 09:48:32

C:\WINDOWS\system32\atmfd.dll |25/07/2006 09:48:33

C:\WINDOWS\system32\atmlib.dll |25/07/2006 09:48:33

C:\WINDOWS\system32\avgfwafu.dll |27/07/2006 15:12:30

C:\WINDOWS\system32\bdco1.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\bdco1ins.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\BTAPI1.dll |23/10/2006 17:52:22

C:\WINDOWS\system32\BtFileStore.dll |23/10/2006 17:52:22

C:\WINDOWS\system32\BtObexFt.dll |23/10/2006 17:52:22

C:\WINDOWS\system32\BTOBEXOP.DLL |23/10/2006 17:52:22

C:\WINDOWS\system32\CmdLineExt.dll |25/01/2007 14:18:07

C:\WINDOWS\system32\CNMLM5y.DLL |17/08/2006 14:43:23

C:\WINDOWS\system32\CNMVS5y.DLL |17/08/2006 14:43:23

C:\WINDOWS\system32\compatUI.dll |25/07/2006 09:48:35

C:\WINDOWS\system32\cpuinf32.dll |27/07/2006 15:09:37

C:\WINDOWS\system32\CSH.DLL |23/10/2006 17:52:22

C:\WINDOWS\system32\dgrpsetu.dll |25/07/2006 09:48:38

C:\WINDOWS\system32\dgsetup.dll |25/07/2006 09:48:38

C:\WINDOWS\system32\divx.dll |27/07/2006 15:09:38

C:\WINDOWS\system32\DOCOBJ.DLL |17/12/1996 00:00:00

C:\WINDOWS\system32\encdec.dll |25/07/2006 09:48:45

C:\WINDOWS\system32\EqnClass.Dll |25/07/2006 09:48:45

C:\WINDOWS\system32\ESICOMMN.DLL |23/10/2006 17:52:23

C:\WINDOWS\system32\fdco1.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco1ins.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco_l1028.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco_l1031.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco_l1034.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco_l1036.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco_l1040.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco_l1041.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco_l1042.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco_l1046.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fdco_l2052.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\fmod.dll |09/03/2007 00:09:03

C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 15:10:40

C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 17:18:08

C:\WINDOWS\system32\HLINKPRX.DLL |17/12/1996 00:00:00

C:\WINDOWS\system32\hticons.dll |25/07/2006 09:48:46

C:\WINDOWS\system32\huffyuv.dll |27/07/2006 15:09:39

C:\WINDOWS\system32\hypertrm.dll |25/07/2006 09:48:46

C:\WINDOWS\system32\iccvid.dll |25/07/2006 09:48:47

C:\WINDOWS\system32\ImagX7.dll |08/08/2006 10:04:41

C:\WINDOWS\system32\ImagXpr7.dll |08/08/2006 10:04:41

C:\WINDOWS\system32\ImagXR7.dll |08/08/2006 10:04:41

C:\WINDOWS\system32\ImagXRA7.dll |08/08/2006 10:04:41

C:\WINDOWS\system32\ir32_32.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\ir41_qc.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\ir41_qcx.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\ir50_32.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\ir50_qc.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\ir50_qcx.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\isrdbg32.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\jgaw400.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\jgdw400.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\jgmd400.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\jgpl400.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\jgsd400.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\jgsh400.dll |25/07/2006 09:48:48

C:\WINDOWS\system32\lame_enc.dll |12/10/2006 20:21:55

C:\WINDOWS\system32\lfbmp13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\LFCMP13n.DLL |25/07/2006 09:57:00

C:\WINDOWS\system32\lfeps13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\lffax13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\lfgif13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\lfpcd13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\lfpcx13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\Lfpng13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\lfpsd13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\lftga13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\lftif13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\lfwmf13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\Ltclr13n.dll |25/07/2006 09:57:00

C:\WINDOWS\system32\LTDIS13n.dll |25/07/2006 09:57:01

C:\WINDOWS\system32\ltefx13n.DLL |25/07/2006 09:57:02

C:\WINDOWS\system32\ltfil13n.DLL |25/07/2006 09:57:02

C:\WINDOWS\system32\ltimg13n.dll |25/07/2006 09:57:02

C:\WINDOWS\system32\ltkrn13n.dll |25/07/2006 09:57:02

C:\WINDOWS\system32\Ltwvc13n.dll |25/07/2006 09:57:02

C:\WINDOWS\system32\MACDec.dll |27/07/2006 15:09:40

C:\WINDOWS\system32\mdwmdmsp.dll |25/07/2006 09:48:50

C:\WINDOWS\system32\msdmo.dll |25/07/2006 09:48:56

C:\WINDOWS\system32\msencode.dll |25/07/2006 09:48:56

C:\WINDOWS\system32\nv4_disp.dll |25/07/2006 09:52:46

C:\WINDOWS\system32\nvapi.dll |25/07/2006 09:52:47

C:\WINDOWS\system32\nvcod.dll |25/07/2006 09:52:47

C:\WINDOWS\system32\nvcodins.dll |25/07/2006 09:52:47

C:\WINDOWS\system32\nvconrm.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\nvcpl.dll |25/07/2006 09:52:47

C:\WINDOWS\system32\nvhwvid.dll |25/07/2006 09:52:48

C:\WINDOWS\system32\nvmccs.dll |25/07/2006 09:52:48

C:\WINDOWS\system32\nvmctray.dll |25/07/2006 09:52:48

C:\WINDOWS\system32\nvnt4cpl.dll |25/07/2006 09:52:48

C:\WINDOWS\system32\nvoglnt.dll |25/07/2006 09:52:48

C:\WINDOWS\system32\nvwddi.dll |25/07/2006 09:52:49

C:\WINDOWS\system32\ogg.dll |27/07/2006 15:09:38

C:\WINDOWS\system32\OggDS.dll |27/07/2006 15:09:38

C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/07/2006 15:09:39

C:\WINDOWS\system32\ov530ext.dll |31/08/2006 20:38:34

C:\WINDOWS\system32\ov530usd.dll |31/08/2006 20:38:34

C:\WINDOWS\system32\paqsp.dll |25/07/2006 09:49:10

C:\WINDOWS\system32\PCDLIB32.DLL |25/07/2006 09:57:05

C:\WINDOWS\system32\pncrt.dll |27/07/2006 15:09:41

C:\WINDOWS\system32\pndx5016.dll |27/07/2006 15:09:41

C:\WINDOWS\system32\pndx5032.dll |27/07/2006 15:09:41

C:\WINDOWS\system32\PostProc.dll |25/07/2006 09:52:45

C:\WINDOWS\system32\PsisDecd.dll |15/01/2007 21:08:43

C:\WINDOWS\system32\qedwipes.dll |25/07/2006 09:49:11

C:\WINDOWS\system32\rmoc3260.dll |27/07/2006 15:09:41

C:\WINDOWS\system32\ROBOEX32.DLL |23/10/2006 17:52:22

C:\WINDOWS\system32\sbe.dll |25/07/2006 09:49:13

C:\WINDOWS\system32\slbcsp.dll |25/07/2006 09:49:16

C:\WINDOWS\system32\slbiop.dll |25/07/2006 09:49:16

C:\WINDOWS\system32\slbrccsp.dll |25/07/2006 09:49:16

C:\WINDOWS\system32\spnike.dll |25/07/2006 09:49:16

C:\WINDOWS\system32\sprio600.dll |25/07/2006 09:49:16

C:\WINDOWS\system32\sprio800.dll |25/07/2006 09:49:16

C:\WINDOWS\system32\spxcoins.dll |25/07/2006 09:49:17

C:\WINDOWS\system32\tsd32.dll |25/07/2006 09:49:18

C:\WINDOWS\system32\TwnLib20.dll |08/08/2006 10:04:47

C:\WINDOWS\system32\unrar.dll |27/07/2006 15:09:39

C:\WINDOWS\system32\usrcntra.dll |25/07/2006 09:49:20

C:\WINDOWS\system32\usrcoina.dll |25/07/2006 09:49:20

C:\WINDOWS\system32\usrdpa.dll |25/07/2006 09:49:20

C:\WINDOWS\system32\usrdtea.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\usrfaxa.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\usrlbva.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\usrrtosa.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\usrsdpia.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\usrsvpia.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\usrv42a.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\usrv80a.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\usrvoica.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\usrvpa.dll |25/07/2006 09:49:21

C:\WINDOWS\system32\uxtuneup.dll |20/01/2007 14:23:12

C:\WINDOWS\system32\vbpng1.dll |10/06/2003 15:50:49

C:\WINDOWS\system32\vobsub.dll |27/07/2006 15:09:39

C:\WINDOWS\system32\vorbis.dll |27/07/2006 15:09:38

C:\WINDOWS\system32\vorbisenc.dll |27/07/2006 15:09:38

C:\WINDOWS\system32\vorbisfile.dll |27/07/2006 15:09:38

C:\WINDOWS\system32\vp31vfw.dll |27/07/2006 15:09:40

C:\WINDOWS\system32\vp6vfw.dll |27/07/2006 15:09:40

C:\WINDOWS\system32\vsfilter.dll |27/07/2006 15:09:38

C:\WINDOWS\system32\win87em.dll |25/07/2006 09:49:26

C:\WINDOWS\system32\zlib.dll |10/06/2003 15:50:49

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B01F-3416

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 44 702 023 680 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B01F-3416

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/04/2007 17:28 <REP> .

15/04/2007 17:28 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

21/08/2006 20:20 <REP> CONFLICT.1

09/01/2006 14:13 65 desktop.ini

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

09/05/2006 16:51 539 EPUWALcontrol.inf

23/11/2006 00:22 372 736 GAME_UNO1.dll

22/11/2006 21:50 316 GAME_UNO1.INF

13/11/2006 17:09 1 564 hardwaredetection.inf

20/04/2006 17:38 379 ImageUploader3.inf

20/04/2006 17:39 1 906 208 ImageUploader3.ocx

25/05/2006 01:21 53 248 ipsupd.dll

09/11/2006 17:04 896 jinstall-1_5_0_10.inf

16/03/2005 12:34 7 407 lang.ini

27/07/2006 13:52 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

29/05/2003 16:00 160 864 messengerstatsclient.dll

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

28/02/2007 15:21 131 472 msgrchkr.dll

20/06/2006 16:44 379 704 MsnPUpld.dll

19/06/2006 15:40 393 MsnPUpld.inf

26/05/2005 05:19 293 muweb.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

20/06/2006 16:44 117 560 PURen-us.dll

31/05/2002 10:20 117 328 purfr-fr.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

14/03/2005 14:58 7 073 scanoptions.tsi

22/06/2006 11:41 5 032 swflash.inf

26/05/2005 05:19 291 wuweb.inf

31 fichier(s) 5 402 418 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

21/08/2006 20:20 <REP> .

21/08/2006 20:20 <REP> ..

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

09/05/2006 16:51 539 EPUWALcontrol.inf

2 fichier(s) 1 132 731 octets

 

Total des fichiers listés :

33 fichier(s) 6 535 149 octets

5 Rép(s) 44 702 023 680 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\BitDownload présent! Possible infection : lop.com

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\Windows\Prefetch\SYEJPUAFLR.EXE-1238AE2F.pf 28672 bytes

C:\Windows\system32\syejpuaflr.dat 16384 bytes

C:\Windows\system32\syejpuaflr.exe 327680 bytes

C:\Windows\system32\syejpuaflr_nav.dat 241664 bytes

C:\Windows\system32\syejpuaflr_navps.dat 4096 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 5

 

Liste des programmes installes

 

1000 Lettres, contrats et actes types - Version 1.0

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Ballance

Canon PIXMA iP1500

Canon Utilities Easy-PhotoPrint

Cdiscount photos

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CursorXP

Easy-WebPrint

Ecran de Veille - Mers du Sud

eMule

Encyclopédie Microsoft Encarta 2006

Hercules Webcam

High Definition Audio Driver Package - KB835221

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IZArc 3.4.1.6

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

K-Lite Mega Codec Pack 1.30

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LEGO Star Wars

LEGO Star Wars

LightScribe 1.4.124.1

Macromedia Flash Player 8

Macromedia Shockwave Player

Messenger Plus! 3

Messenger Plus! Live

Micro Application - Scrapbook Edition Classic

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft AutoRoute 2006

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Digital Image Library 9 - Blocker

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office 97 Professional

Microsoft Photo 2006 Standard Edition

Microsoft Photo 2006 Standard Edition Album

Microsoft Photo 2006 Standard Edition Retouche

Microsoft Sites publics français

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mise à niveau de Works

Module de compatibilité pour Microsoft Office System 2007

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0)

Mozilla Thunderbird (1.5.0.10)

My Pictures And Sounds 7.15

Nero OEM

Neuf - Kit de connexion

NVIDIA Drivers

Pack Crystal Clear 1.0

Package de base Microsoft de service de chiffrement pour cartes à puce

PowerDVD

QuickTime

RocketDock 1.2.5

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Sélecteur d'installation de Microsoft Works 2006

Système anti-virus AVG 7.1

TuneUp Utilities 2007

Unlocker 1.8.5

WebFldrs XP

Windows Defender

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

XTNDConnect Blue Manager 3.3

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B01F-3416

 

Répertoire de C:\Program Files

 

15/04/2007 20:02 <REP> .

15/04/2007 20:02 <REP> ..

25/07/2006 09:57 <REP> Adobe

08/08/2006 10:04 <REP> Ahead

07/01/2007 14:30 <REP> Alwil Software

25/07/2006 09:01 <REP> Analog Devices

15/04/2007 19:20 <REP> a-squared Free

04/03/2007 00:28 <REP> Ballance

18/02/2007 14:53 <REP> BitDownload

08/01/2007 13:25 <REP> Canon

09/03/2007 00:30 <REP> Cdiscount photos

27/11/2006 08:00 <REP> ChEditorII(Flash2M,4000CH,Favorite4)

10/01/2006 10:07 <REP> ComPlus Applications

15/04/2007 11:53 <REP> CursorXP

25/07/2006 09:52 <REP> CyberLink

28/12/2006 12:16 <REP> Download Plugin

09/03/2007 13:27 <REP> Emoticons-plus.com

12/04/2007 20:56 <REP> eMule

25/07/2006 09:53 <REP> Encarta

07/01/2007 23:51 <REP> eoRezo

23/10/2006 17:52 <REP> Extended Systems

23/01/2007 23:09 <REP> Fichiers communs

25/01/2007 14:13 <REP> Giant

12/01/2007 23:23 <REP> Google

28/12/2006 12:12 <REP> Grisoft

15/04/2007 19:01 <REP> Internet Explorer

27/11/2006 07:59 <REP> IZArc

07/04/2007 18:58 <REP> Java

27/07/2006 15:09 <REP> K-Lite Codec Pack

08/01/2007 07:51 <REP> Lavasoft

28/12/2006 12:42 <REP> LGGSM

10/01/2007 12:49 <REP> Messenger

15/04/2007 11:53 <REP> Messenger Plus! Live

12/04/2007 21:48 <REP> MessengerPlus! 3

13/02/2007 19:20 <REP> Micro Application

25/07/2006 09:55 <REP> Microsoft AutoRoute

02/01/2007 22:35 <REP> Microsoft Digital Image 2006

10/01/2006 10:07 <REP> microsoft frontpage

27/07/2006 15:12 <REP> Microsoft Money 2005

13/04/2007 07:59 <REP> Microsoft Office

27/03/2007 06:34 <REP> Microsoft Sites publics français

02/01/2007 22:35 <REP> Microsoft Works

25/07/2006 09:53 <REP> Microsoft Works Suite 2006

15/04/2007 16:40 <REP> Movie Maker

27/11/2006 08:04 <REP> MOZILL~2

15/04/2007 19:40 <REP> Mozilla Firefox

15/04/2007 19:42 <REP> Mozilla Thunderbird

13/04/2007 07:59 <REP> MSECache

10/01/2006 10:07 <REP> MSN Gaming Zone

15/04/2007 11:53 <REP> MSN Messenger

12/04/2007 18:17 <REP> MSN Pictures Displayer

10/01/2006 10:08 <REP> NetMeeting

08/01/2007 18:33 <REP> Neuf

15/04/2007 20:07 <REP> neuf Talk

27/11/2006 07:58 <REP> Neuf(2)

01/10/2006 13:44 <REP> Online Services

15/04/2007 16:40 <REP> Outlook Express

28/01/2007 12:43 <REP> Outlook Messenger

15/04/2007 11:53 <REP> RocketDock

12/10/2006 20:43 <REP> SAGEM

25/07/2006 09:50 <REP> Services en ligne

02/01/2007 22:35 <REP> SetEditKaon

27/02/2007 07:41 <REP> Spybot - Search & Destroy

15/04/2007 09:27 <REP> SpywareBlaster

08/09/2006 07:04 <REP> TGTSoft

12/04/2007 17:55 <REP> TuneUp Utilities 2007

16/01/2007 18:08 <REP> Unlocker

26/09/2006 12:34 <REP> VeriSign

16/04/2007 06:40 <REP> VideoLAN

27/11/2006 07:59 <REP> WinAVI MP4 Converter

15/04/2007 20:02 <REP> Windows Defender

02/01/2007 22:35 <REP> Windows Media Connect 2

05/02/2007 21:58 <REP> Windows Media Player

10/01/2006 10:08 <REP> Windows NT

27/11/2006 07:59 <REP> WinRAR

10/01/2006 10:08 <REP> xerox

13/04/2007 15:32 <REP> Xvid

0 fichier(s) 0 octets

77 Rép(s) 44 701 409 280 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B01F-3416

 

Répertoire de C:\Program Files\fichiers communs

 

23/01/2007 23:09 <REP> .

23/01/2007 23:09 <REP> ..

23/01/2007 23:09 <REP> Adobe

08/08/2006 10:04 <REP> Ahead

25/07/2006 09:53 <REP> Designer

13/02/2007 19:19 <REP> InstallShield

02/09/2006 13:23 <REP> Java

15/04/2007 11:52 <REP> LightScribe

13/04/2007 07:59 <REP> Microsoft Shared

10/01/2006 10:07 <REP> MSSoap

10/01/2006 10:07 <REP> ODBC

27/11/2006 08:04 <REP> Real

10/01/2006 10:07 <REP> Services

10/01/2006 10:07 <REP> SpeechEngines

16/12/2006 18:00 <REP> System

12/02/2007 19:50 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 44 701 409 280 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B01F-3416

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/01/2007 14:30 <REP> .

07/01/2007 14:30 <REP> ..

25/07/2006 09:53 <REP> 1033

07/01/2007 14:30 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 44 701 409 280 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B01F-3416

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

30/09/2006 12:38 299 288 GmailInstaller.exe

27/08/2006 14:10 103 424 grep.exe

3 fichier(s) 470 808 octets

0 Rép(s) 44 701 409 280 octets libres

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install(3)\avgupsvc(2).exe

c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe

c:\Documents and Settings\UTILISATEUR\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Messenger\ayrtonwendy@hotmail.fr\Sharing Folders\mouftare@hotmail.fr\MSN Pictures Displayer\MSN Pictures Displayer.exe

c:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Messenger\ayrtonwendy@hotmail.fr\Sharing Folders\mouftare@hotmail.fr\MSN Pictures Displayer\VBRun.exe

c:\Documents and Settings\UTILISATEUR\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install(3)\avgfwafu(2).dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{D91DE3DB-D1F5-4A63-A878-7BF636C2997C}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Messenger\ayrtonwendy@hotmail.fr\Sharing Folders\mouftare@hotmail.fr\MSN Pictures Displayer\DisplayerDLL.dll

Partager ce message


Lien à poster
Partager sur d’autres sites

salut,

 

On dirait que tu n'as pas lu mes questions...elles n'étaient pas destinées à t'ennuyer! bon c'est pas grave, le coupable est visible à présent >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier demande de désinfection d'un pc (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Met Ewido à jour.Ne scanne pas le pc maintenant,ferme le programme!

 

-Télécharge Brute Force Uninstaller (de Merijn).

  • Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
  • FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
  • Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!)
  • Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger:
    edgaccessbfu5np.gif
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
    EGDACCESS.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique Exit pour fermer le programme BFU.

Étape 3:

 

Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\syejpuaflr
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|syejpuaflr
FileDelete %SYSDIR%\syejpuaflr_navps.dat
FileDelete %SYSDIR%\syejpuaflr_nav.dat
FileDelete %SYSDIR%\syejpuaflr.dat
FileDelete %SYSDIR%\syejpuaflr.exe
FileDelete %WINDIR%\PREFETCH\syejpuaflr*.pf

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "c:\BFU"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

Étape 4:

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");
  • Double-clique sur aftermath.bfu
  • Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
  • Clique Exit pour fermer le programme BFU.

Étape 5:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 6:

 

- Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

 

Étape 7:

 

Redémarre normalement et stp poste :

 

- le rapport d'Ewido.

- un nouveau rapport DiagHelp

 

@+

 

NOTES:

- Pour ne pas reprendre le post précédent à chaque fois que tu réponds, utilise stp le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas à droite.

- Une adresse hotmail apparait sur le rapport DiagHelp : édite le précédent message et efface la stp (risque de spam!)

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

988 -> 135 TCP

0 System -> 1223 TCP

0 System -> 1228 TCP

0 System -> 1230 TCP

0 System -> 1235 TCP

0 System -> 1238 TCP

0 System -> 1239 TCP

0 System -> 1240 TCP

0 System -> 1241 TCP

0 System -> 1242 TCP

0 System -> 1243 TCP

0 System -> 1245 TCP

0 System -> 1251 TCP

0 System -> 1253 TCP

0 System -> 1256 TCP

0 System -> 1257 TCP

0 System -> 1258 TCP

4 System -> 139 TCP

0 System -> 20312 TCP

0 System -> 23284 TCP

4 System -> 445 TCP

0 System -> 46714 TCP

2040 avgemc -> 10110 TCP C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

3516 msnmsgr -> 1051 TCP C:\Program Files\MSN Messenger\msnmsgr.exe

 

988 -> 445 UDP

0 System -> 1025 UDP

0 System -> 1034 UDP

4 System -> 1038 UDP

0 System -> 1047 UDP

0 System -> 1048 UDP

0 System -> 123 UDP

0 System -> 13573 UDP

0 System -> 137 UDP

0 System -> 138 UDP

0 System -> 1900 UDP

0 System -> 22712 UDP

0 System -> 26283 UDP

0 System -> 4500 UDP

4 System -> 500 UDP

0 System -> 9 UDP

0 System -> 9776 UDP

2040 avgemc -> 1026 UDP C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

3516 msnmsgr -> 1046 UDP C:\Program Files\MSN Messenger\msnmsgr.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for MAXDATA-45467EB:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 2 0 0 28 0

System 4 8 64 280 1984 320 0

smss 608 11 3 21 3908 488 260

csrss 664 13 12 578 68184 5384 2176

winlogon 692 13 19 435 54720 4108 7244

services 736 9 16 303 25016 3920 2108

svchost 200 8 3 75 32516 3500 2408

LSSrvc 312 8 2 31 27652 3484 1656

nvsvc32 472 8 3 111 27612 3936 2368

UAService7 492 8 2 24 14808 1816 652

svchost 508 8 6 115 38384 4792 3200

avgfwsrv 588 8 9 187 47348 6876 2720

svchost 920 8 18 217 63764 5780 3936

svchost 988 8 9 292 38384 5152 2620

svchost 1088 8 80 1507 114120 24660 18372

wuauclt 2228 8 8 190 68596 9468 7440

svchost 1184 8 7 88 32708 3844 1664

svchost 1312 8 16 221 43268 6884 4224

spoolsv 1504 8 14 147 47324 5796 4188

avgamsvr 1904 8 9 166 49452 392 3460

avgupsvc 2020 8 4 72 23292 1048 1416

avgemc 2040 8 9 169 53056 1072 3088

svchost 2972 8 9 95 38896 3780 1904

usnsvc 3644 8 6 101 20976 3344 1616

lsass 748 9 24 379 45892 6896 4372

explorer 1704 8 21 581 109084 34568 26164

syejpuaflr 184 8 12 302 96524 26316 22300

ctfmon 304 8 1 69 31132 3560 1136

RocketDock 336 8 5 153 51876 10624 6068

CursorXP 400 13 2 39 33960 3064 2660

msnmsgr 428 8 28 657 124040 36004 22476

reader_sl 536 8 2 34 31168 3208 1016

OSA 1032 8 3 56 47692 4448 1708

rundll32 1920 8 1 51 33168 3696 2360

PDVDServ 1928 8 3 76 36528 3924 1648

smax4pnp 1944 8 3 110 39668 4684 2616

avgcc 2004 8 11 243 59788 400 4060

cmd 3204 8 1 17 14480 1688 1628

pslist 2968 13 2 87 18432 1948 960

FilesInfoCmd 2884 8 1 37 27784 3500 1036

msnmsgr 3516 8 39 764 157404 38372 23968

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1704

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.2995 C:\WINDOWS\system32\BROWSEUI.dll

0x77720000 0x170000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x771b0000 0xcf000 7.00.6000.16414 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x6e850000 0x45000 7.00.6000.16414 C:\WINDOWS\system32\iertutil.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x01570000 0x5ca000 7.00.6000.16414 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x61410000 0x124000 7.00.6000.16414 C:\WINDOWS\system32\urlmon.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x01e60000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x74b30000 0x3c000 7.00.6000.16414 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x10000000 0x5000 C:\Program Files\RocketDock\MouseHook2.dll

0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll

0x01540000 0x8000 1.00.0000.0001 C:\Program Files\CursorXP\CurXP0.dll

0x00c70000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x00e90000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x74780000 0x16d000 6.05.2600.2749 C:\WINDOWS\system32\quartz.dll

0x03c60000 0xc3000 1.00.0000.0009 C:\WINDOWS\system32\vsfilter.dll

0x03d30000 0x5b000 1.00.0001.0000 C:\WINDOWS\system32\RealMediaSplitter.ax

0x03da0000 0x5e000 1.00.0002.0006 C:\WINDOWS\system32\MatroskaSplitter.ax

0x03e10000 0x32000 3.02.0000.0020 C:\Program Files\Fichiers communs\Ahead\DSFilter\NeSplitter.ax

0x133d0000 0x3f000 11.00.5721.5145 C:\WINDOWS\system32\wmpasf.dll

0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll

0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL

0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 692

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x01df0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 736

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B01F-3416

 

Répertoire de C:\Program Files

 

16/04/2007 12:13 <REP> .

16/04/2007 12:13 <REP> ..

15/04/2007 19:20 <REP> a-squared Free

25/07/2006 09:57 <REP> Adobe

08/08/2006 10:04 <REP> Ahead

07/01/2007 14:30 <REP> Alwil Software

25/07/2006 09:01 <REP> Analog Devices

04/03/2007 00:28 <REP> Ballance

18/02/2007 14:53 <REP> BitDownload

08/01/2007 13:25 <REP> Canon

09/03/2007 00:30 <REP> Cdiscount photos

27/11/2006 08:00 <REP> ChEditorII(Flash2M,4000CH,Favorite4)

10/01/2006 10:07 <REP> ComPlus Applications

15/04/2007 11:53 <REP> CursorXP

25/07/2006 09:52 <REP> CyberLink

28/12/2006 12:16 <REP> Download Plugin

09/03/2007 13:27 <REP> Emoticons-plus.com

12/04/2007 20:56 <REP> eMule

25/07/2006 09:53 <REP> Encarta

07/01/2007 23:51 <REP> eoRezo

23/10/2006 17:52 <REP> Extended Systems

23/01/2007 23:09 <REP> Fichiers communs

25/01/2007 14:13 <REP> Giant

12/01/2007 23:23 <REP> Google

28/12/2006 12:12 <REP> Grisoft

15/04/2007 19:01 <REP> Internet Explorer

27/11/2006 07:59 <REP> IZArc

07/04/2007 18:58 <REP> Java

27/07/2006 15:09 <REP> K-Lite Codec Pack

08/01/2007 07:51 <REP> Lavasoft

28/12/2006 12:42 <REP> LGGSM

10/01/2007 12:49 <REP> Messenger

15/04/2007 11:53 <REP> Messenger Plus! Live

12/04/2007 21:48 <REP> MessengerPlus! 3

13/02/2007 19:20 <REP> Micro Application

25/07/2006 09:55 <REP> Microsoft AutoRoute

02/01/2007 22:35 <REP> Microsoft Digital Image 2006

10/01/2006 10:07 <REP> microsoft frontpage

27/07/2006 15:12 <REP> Microsoft Money 2005

13/04/2007 07:59 <REP> Microsoft Office

27/03/2007 06:34 <REP> Microsoft Sites publics français

02/01/2007 22:35 <REP> Microsoft Works

25/07/2006 09:53 <REP> Microsoft Works Suite 2006

15/04/2007 16:40 <REP> Movie Maker

16/04/2007 18:28 <REP> Mozilla Firefox

15/04/2007 19:42 <REP> Mozilla Thunderbird

27/11/2006 08:04 <REP> MOZILL~2

13/04/2007 07:59 <REP> MSECache

10/01/2006 10:07 <REP> MSN Gaming Zone

15/04/2007 11:53 <REP> MSN Messenger

12/04/2007 18:17 <REP> MSN Pictures Displayer

10/01/2006 10:08 <REP> NetMeeting

08/01/2007 18:33 <REP> Neuf

15/04/2007 20:07 <REP> neuf Talk

27/11/2006 07:58 <REP> Neuf(2)

01/10/2006 13:44 <REP> Online Services

15/04/2007 16:40 <REP> Outlook Express

28/01/2007 12:43 <REP> Outlook Messenger

15/04/2007 11:53 <REP> RocketDock

12/10/2006 20:43 <REP> SAGEM

25/07/2006 09:50 <REP> Services en ligne

02/01/2007 22:35 <REP> SetEditKaon

27/02/2007 07:41 <REP> Spybot - Search & Destroy

15/04/2007 09:27 <REP> SpywareBlaster

08/09/2006 07:04 <REP> TGTSoft

12/04/2007 17:55 <REP> TuneUp Utilities 2007

16/01/2007 18:08 <REP> Unlocker

26/09/2006 12:34 <REP> VeriSign

16/04/2007 06:40 <REP> VideoLAN

27/11/2006 07:59 <REP> WinAVI MP4 Converter

02/01/2007 22:35 <REP> Windows Media Connect 2

05/02/2007 21:58 <REP> Windows Media Player

10/01/2006 10:08 <REP> Windows NT

27/11/2006 07:59 <REP> WinRAR

10/01/2006 10:08 <REP> xerox

13/04/2007 15:32 <REP> Xvid

0 fichier(s) 0 octets

76 Rép(s) 44 859 985 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B01F-3416

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

30/09/2006 12:38 299 288 GmailInstaller.exe

27/08/2006 14:10 103 424 grep.exe

3 fichier(s) 470 808 octets

0 Rép(s) 44 859 985 920 octets libres

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est EC20-C48B

 

Répertoire de D:\

 

04/01/2007 13:37 535 512 pllangs.exe

1 fichier(s) 535 512 octets

0 Rép(s) 78 278 795 264 octets libres

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install(3)\avgupsvc(2).exe

C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe

C:\Documents and Settings\UTILISATEUR\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

C:\Documents and Settings\UTILISATEUR\Bureau\ATF-Cleaner.exe

C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Messenger\ayrtonwendy@hotmail.fr\Sharing Folders\mouftare@hotmail.fr\MSN Pictures Displayer\MSN Pictures Displayer.exe

C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Messenger\ayrtonwendy@hotmail.fr\Sharing Folders\mouftare@hotmail.fr\MSN Pictures Displayer\VBRun.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut,

 

Un petit bonjour azerty71540 ? Je te demandais de relancer DiagHelp comme tu l'as fait plus haut et de poster le rapport.

Je ne t'ai pas demandé l'option 2 , mais l'option 1 de DiagHelp (comme pour la première fois).

De plus je ne vois pas le rapport Ewido.Si tu ne sait pas où il est regarde dans le dossier où est installé Ewido, (dans C:\Program Files normalement) > un dossier nommé Reports doit contenir le rapport du scan que tu as fait (son nom est Report-scan + la date du jour du scan).

Là , je ne vois pas si l'infection est bien éliminée...

 

Profites en pour faire un scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×