Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

nybenit

rapport HijackThis pb svchost 100%

Messages recommandés

Logfile of HijackThis v1.99.1

Scan saved at 23:44:00, on 17/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Winamp\Winampa.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

E:\Mes documents\Installations\essai benoit\benoit\WistitiSoft\Agent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\Mes documents\Installations\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\Microsoft.NET\avdoc.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "E:\Mes documents\Installations\essai benoit\benoit\WistitiSoft\Agent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176590477703

O17 - HKLM\System\CCS\Services\Tcpip\..\{60B7DAAA-58E1-4174-96EE-9CDFCED4CF0D}: NameServer = 212.27.32.176,212.27.32.177

O17 - HKLM\System\CCS\Services\Tcpip\..\{B8435989-F6DB-4BFA-9BE1-416012EDC298}: NameServer = 212.27.32.177,212.27.32.176

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O20 - AppInit_DLLs: sockspy.dll sockspy.dll

O20 - Winlogon Notify: avdoc - C:\WINDOWS\Microsoft.NET\avdoc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut,

 

Un petit bonjour? Ton pc est infecté par Vundo. Voilà la marche à suivre >

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Poste avec le rapport DiagHelp et Vundo, un nouveau rapport hijackthis.

 

Note: tu n'as aucune protection sur ce pc...il faut vite télécharger un antivirus!!! >

 

Télécharge Antivir

Installe Antivir : Il est impératif de le configurer correctement, consulte le tuto suivant => Tutoriel de tesgaz

 

C'est indicatif! tu as d'autres antivirus gratos ici > http://telechargement.zebulon.fr/25-1/antivirus/ (Avast ou AVG).

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

salut Charles

 

Désolé pour le manque de courtoisie j'ai été envoyé ici par un autre forum je pensais que c'était la personne en question qui viendrait voir mon post ici.

Merci pour les infos je ferai ça ce soir et je te tiens au courant.

 

Pour l'antivirus j'avais Bit Defender mais plein de merdes avec (il me disait que la license n'était plus à jour alors que j'ai acheté le soft et que le license n'était pas limitée !). Bref je trouve pas que c'est l'idéal au prix où ils vendent ça. Je vais tester Antivir.

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

voici les rapports Vundo et HijackThis

 

J'ai lancé diaghelp mais il tourne depuis 15 min et pas de résultat ...

 

 

VundoFix V6.3.19

 

Checking Java version...

 

Java version is 1.4.2.3

Old versions of java are exploitable and should be removed.

 

Scan started at 20:51:05 18/04/2007

 

Listing files found while scanning....

 

C:\WINDOWS\Microsoft.NET\avdoc.dll

C:\WINDOWS\Microsoft.NET\codva.bak1

C:\WINDOWS\Microsoft.NET\codva.bak2

C:\WINDOWS\Microsoft.NET\codva.ini

C:\WINDOWS\Microsoft.NET\codva.ini2

C:\WINDOWS\Microsoft.NET\codva.tmp

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\Microsoft.NET\avdoc.dll

C:\WINDOWS\Microsoft.NET\avdoc.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\Microsoft.NET\codva.bak1

C:\WINDOWS\Microsoft.NET\codva.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\Microsoft.NET\codva.bak2

C:\WINDOWS\Microsoft.NET\codva.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\Microsoft.NET\codva.ini

C:\WINDOWS\Microsoft.NET\codva.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\Microsoft.NET\codva.ini2

C:\WINDOWS\Microsoft.NET\codva.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\Microsoft.NET\codva.tmp

C:\WINDOWS\Microsoft.NET\codva.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:13:38, on 18/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Winamp\Winampa.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Apoint2K\Apntex.exe

E:\Mes documents\Installations\essai benoit\benoit\WistitiSoft\Agent.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

E:\Mes documents\Installations\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "E:\Mes documents\Installations\essai benoit\benoit\WistitiSoft\Agent.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176590477703

O17 - HKLM\System\CCS\Services\Tcpip\..\{60B7DAAA-58E1-4174-96EE-9CDFCED4CF0D}: NameServer = 212.27.32.176,212.27.32.177

O17 - HKLM\System\CCS\Services\Tcpip\..\{B8435989-F6DB-4BFA-9BE1-416012EDC298}: NameServer = 212.27.32.177,212.27.32.176

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O20 - AppInit_DLLs: sockspy.dll sockspy.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut,

 

Désolé pour le manque de courtoisie j'ai été envoyé ici par un autre forum je pensais que c'était la personne en question qui viendrait voir mon post ici.

Ok pas de souci :P , tu es le bienvenue.

 

VundoFix a bien fonctionné et t'a débarrassé de l'infection :P

Tu as bien fait de réinstaller un antivirus, c'est essentiel de surfer protégé!! Est ce que tu l'as configuré avec le lien de tesgaz ?

 

J'ai lancé diaghelp mais il tourne depuis 15 min et pas de résultat ...

Ahh? est ce que tu as reçu un message d'erreur?

Réessaie stp, et si ca ne fonctionne pas, poste ces rapports >

 

-Télécharge WinPFind3U.exesur ton bureau.

  • Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau.
  • Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme.
  • Sous le groupe Files Created Within sélectionne 90 days
  • Sous le groupe Files Modified Within sélectionne 90 days
  • Sous le groupe String Search sélectionne Non-Microsoft
  • A présent clique sur le bouton Run Scan dans la barre d'outils
  • Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport.
  • Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.

-Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Partager ce message


Lien à poster
Partager sur d’autres sites

si ça y est j'ai réussi, ça me marchait pas parce que je lançais le go.cmd depuis l'archive (désolé ...)

Le voici :

 

C:\WINDOWS\System32/drivers\hamachi.sys -->21/01/2007 19:41:42

C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 13:30:31

C:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 13:30:31

C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->05/10/2006 04:42:42

C:\WINDOWS\System32/drivers\pxhelp20.sys -->27/09/2006 23:53:22

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

 

C:\WINDOWS\System32\wpa.dbl -->18/04/2007 21:40:15

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->14/04/2007 11:36:55

C:\WINDOWS\System32\FNTCACHE.DAT -->12/04/2007 19:42:56

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 13:11:00

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 13:11:00

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 13:11:00

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 13:11:00

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 13:11:00

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\TZLog.log -->19/02/2007 00:11:11

C:\WINDOWS\System32\richtx32.ocx -->14/02/2007 01:13:33

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\Sys2679b.DLL -->27/01/2007 00:10:07

C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12

 

C:\WINDOWS\WindowsUpdate.log -->18/04/2007 21:48:00

C:\WINDOWS\SchedLgU.Txt -->18/04/2007 21:40:46

C:\WINDOWS.log -->18/04/2007 21:39:53

C:\WINDOWS\wiadebug.log -->18/04/2007 21:39:35

C:\WINDOWS\wiaservc.log -->18/04/2007 21:39:33

C:\WINDOWS\bootstat.dat -->18/04/2007 21:39:27

C:\WINDOWS\winamp.ini -->18/04/2007 19:39:37

C:\WINDOWS\ntbtlog.txt -->18/04/2007 00:06:38

C:\WINDOWS\wmsetup.log -->17/04/2007 20:15:46

C:\WINDOWS\setupapi.log -->15/04/2007 00:41:36

C:\WINDOWS\win.ini -->14/04/2007 19:31:14

C:\WINDOWS\tsoc.log -->11/04/2007 23:08:00

C:\WINDOWS\ocmsn.log -->11/04/2007 23:08:00

C:\WINDOWS\ntdtcsetup.log -->11/04/2007 23:08:00

C:\WINDOWS\KB925902.log -->11/04/2007 23:08:00

 

C:\WINDOWS\agrsmdel.exe |30/01/2004 17:01:42

C:\WINDOWS\AGRSMMSG.exe |30/01/2004 17:01:42

C:\WINDOWS\IsUn040c.exe |13/11/1998 08:16:44

C:\WINDOWS\IsUninst.exe |12/01/2005 18:40:50

C:\WINDOWS\sxstall2.exe |28/03/2002 05:26:00

C:\WINDOWS\SynCor.exe |07/10/2004 03:49:51

C:\WINDOWS\twunk_16.exe |05/08/2004 10:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 10:00:00

C:\WINDOWS\uninst.exe |29/11/2005 22:09:06

C:\WINDOWS\UninstallFirefox.exe |23/02/2005 22:45:53

C:\WINDOWS\unvise32qt.exe |23/01/2002 18:10:20

C:\WINDOWS\UNWISE.EXE |27/03/2005 15:20:43

C:\WINDOWS\SynthCoreA.Dll |07/10/2004 03:49:51

C:\WINDOWS\twain.dll |05/08/2004 10:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\CleanUp.exe |07/10/2004 03:49:49

C:\WINDOWS\system32\debug.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\dmcpl.exe |07/04/2004 21:22:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\DSndUp.exe |07/10/2004 03:49:49

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\HPZinw12.exe |17/01/2005 23:33:51

C:\WINDOWS\system32\HPZipm12.exe |17/01/2005 23:33:51

C:\WINDOWS\system32\java.exe |14/04/2007 11:36:56

C:\WINDOWS\system32\javaw.exe |14/04/2007 11:36:56

C:\WINDOWS\system32\javaws.exe |14/04/2007 11:36:56

C:\WINDOWS\system32\keystone.exe |07/04/2004 21:22:00

C:\WINDOWS\system32\mem.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\nvsvc32.exe |07/04/2004 21:22:00

C:\WINDOWS\system32\nvugart.exe |02/12/2003 16:27:00

C:\WINDOWS\system32\nwiz.exe |07/04/2004 21:22:00

C:\WINDOWS\system32\pxcpya64.exe |16/12/2006 11:12:47

C:\WINDOWS\system32\pxcpyi64.exe |16/12/2006 11:12:48

C:\WINDOWS\system32\pxhpinst.exe |29/11/2005 23:08:57

C:\WINDOWS\system32\pxinsa64.exe |16/12/2006 11:12:47

C:\WINDOWS\system32\pxinsi64.exe |16/12/2006 11:12:47

C:\WINDOWS\system32\redir.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |03/10/2006 23:48:14

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 18:09:36

C:\WINDOWS\system32\a3d.dll |02/02/2004 01:22:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\Audio3d.dll |07/10/2004 03:49:50

C:\WINDOWS\system32\compatUI.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\cpqinfo.dll |07/10/2004 05:05:59

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\divx.dll |18/12/2001 23:02:36

C:\WINDOWS\system32\DVDProX2.dll |26/04/2005 13:00:00

C:\WINDOWS\system32\eabhbrn8.dll |07/10/2004 05:05:59

C:\WINDOWS\system32\encdec.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 10:00:00

C:\WINDOWS\system32\GEARAspi.dll |11/05/2004 10:19:28

C:\WINDOWS\system32\hpgwiamd.dll |13/01/2005 00:10:13

C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 13:31:16

C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 12:59:46

C:\WINDOWS\system32\hpotscl.dll |13/01/2005 00:10:14

C:\WINDOWS\system32\hpovst08.dll |13/01/2005 00:10:15

C:\WINDOWS\system32\hpqactn.dll |07/10/2004 05:05:59

C:\WINDOWS\system32\hpqPres.dll |07/10/2004 05:05:59

C:\WINDOWS\system32\HPZc3212.dll |13/01/2005 00:10:15

C:\WINDOWS\system32\hpzcoi10.dll |21/06/2004 13:50:16

C:\WINDOWS\system32\hpzcon10.dll |21/06/2004 13:50:12

C:\WINDOWS\system32\HPZidr12.dll |17/01/2005 23:33:50

C:\WINDOWS\system32\HPZipr12.dll |17/01/2005 23:33:50

C:\WINDOWS\system32\HPZipt12.dll |17/01/2005 23:33:51

C:\WINDOWS\system32\HPZisn12.dll |17/01/2005 23:33:51

C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 14:56:58

C:\WINDOWS\system32\hpzjsn01.dll |07/11/2003 14:31:48

C:\WINDOWS\system32\hpzlnt10.dll |21/06/2004 13:50:16

C:\WINDOWS\system32\hticons.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\iccvid.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\itiimg3.dll |13/07/2001 16:09:44

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 00:02:00

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 00:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 00:02:00

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 00:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 00:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 00:02:02

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\MpvpxMMX.dll |12/01/2005 18:46:57

C:\WINDOWS\system32\MpvpxSSE.dll |12/01/2005 18:46:58

C:\WINDOWS\system32\MpvpxX86.dll |12/01/2005 18:46:58

C:\WINDOWS\system32\msdmo.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\msssc.dll |07/10/2004 03:49:49

C:\WINDOWS\system32\nv4_disp.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvcpl.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nview.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nviewimg.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvinstnt.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvmctray.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvoglnt.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsar.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrscs.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsda.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsde.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsel.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrseng.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrses.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsfi.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsfr.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrshe.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrshu.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsit.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsja.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsko.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsnl.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsno.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrspl.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrspt.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsptb.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrsru.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrssk.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrssl.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrssv.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrstr.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrszhc.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvrszht.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvshell.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwddi.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsar.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrscs.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsda.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsde.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsel.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrseng.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrses.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsfi.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsfr.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrshe.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrshu.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsit.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsja.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsko.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsnl.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsno.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrspl.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrspt.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsptb.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrsru.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrssk.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrssl.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrssv.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrstr.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrszhc.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\nvwrszht.dll |07/04/2004 21:22:00

C:\WINDOWS\system32\paqsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 00:02:02

C:\WINDOWS\system32\px.dll |28/07/2003 01:02:00

C:\WINDOWS\system32\pxdrv.dll |17/12/2003 01:00:00

C:\WINDOWS\system32\pxmas.dll |28/07/2003 01:02:00

C:\WINDOWS\system32\pxsfs.dll |16/12/2006 11:12:46

C:\WINDOWS\system32\pxwave.dll |28/07/2003 01:02:00

C:\WINDOWS\system32\pxwma.dll |28/07/2003 01:02:00

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ReWire.dll |25/07/2005 12:34:10

C:\WINDOWS\system32\S11thk32.dll |07/10/2004 03:49:51

C:\WINDOWS\system32\sbe.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\SMMedia.dll |07/10/2004 03:49:52

C:\WINDOWS\system32\spnike.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\Syncor11.dll |07/10/2004 03:49:51

C:\WINDOWS\system32\SynthCore11Resources.dll |07/10/2004 03:49:51

C:\WINDOWS\system32\Sys2679b.DLL |27/01/2007 00:10:04

C:\WINDOWS\system32\tifmicon.dll |20/02/2003 02:00:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\umloader.dll |19/08/2003 01:01:00

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\virtear.dll |07/10/2004 03:49:50

C:\WINDOWS\system32\VXBLOCK.dll |02/05/2003 01:00:00

C:\WINDOWS\system32\Vxdif.dll |08/10/2003 05:40:00

C:\WINDOWS\system32\wdmioctl.dll |07/10/2004 03:49:52

C:\WINDOWS\system32\win87em.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\WNASPI32.DLL |12/01/2005 18:36:37

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 674 779 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\WINDOWS\system32

 

07/04/2004 21:22 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 3 674 779 648 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/04/2007 00:41 <REP> .

15/04/2007 00:41 <REP> ..

17/08/2004 11:16 65 desktop.ini

10/05/2005 16:05 610 304 DiagCollectionControl.dll

26/05/2005 04:19 293 muweb.inf

22/06/2006 11:41 5 032 swflash.inf

18/04/2006 00:39 22 775 wficat.inf

5 fichier(s) 638 469 octets

 

Total des fichiers listés :

5 fichier(s) 638 469 octets

2 Rép(s) 3 674 779 648 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?5?2?1??????? ???B???????????????B? ??????

 

scanning hidden files ...

 

C:\system.sav\DAYLGSAV.reg 320 bytes

C:\system.sav\delink.log 96 bytes

C:\system.sav\highgost.flg 32 bytes

C:\system.sav\info.bom 12288 bytes

C:\system.sav\INFO.FR 4096 bytes

C:\system.sav\ISLOGCHK.LOG 4096 bytes

C:\system.sav\logoff.bat 112 bytes

C:\system.sav\logoff.reg 288 bytes

C:\system.sav\PREINCHK.log 4096 bytes

C:\system.sav\REBOOT.ME 48 bytes

C:\system.sav\REGDEV.LOG 40 bytes

C:\system.sav\REGFLUSH.LOG 4096 bytes

C:\system.sav\RmDev.log 4096 bytes

C:\system.sav\SYSINFO.LOG 294912 bytes

C:\system.sav\util

C:\system.sav\util\add5800devicePath.js 336 bytes

C:\system.sav\util\AppEvBk1.old 65536 bytes

C:\system.sav\util\bootldr.flg 0 bytes

C:\system.sav\util\BOOTSEC.NT4 512 bytes

C:\system.sav\util\brand.exe 184320 bytes

C:\system.sav\util\BrandIt.Log 12288 bytes

C:\system.sav\util\CHKIMAGE.exe 118784 bytes

C:\system.sav\util\CIA.CDC 61440 bytes

C:\system.sav\util\CIA.INI 73728 bytes

C:\system.sav\util\CMDOOBE.CMD 72 bytes

C:\system.sav\util\CMDSWSET.CMD 64 bytes

C:\system.sav\util\COMPMOD.bat 256 bytes

C:\system.sav\util\COMPMOD.exe 45056 bytes

C:\system.sav\util\COMPMOD.LOG 48 bytes

C:\system.sav\util\COMPMOD.TMP 168 bytes

C:\system.sav\util\cpqci.dll 122880 bytes

C:\system.sav\util\cpqsm.exe 86016 bytes

C:\system.sav\util\cvacompg.exe 118784 bytes

C:\system.sav\util\cvacompg.tmp 168 bytes

C:\system.sav\util\delcia.flg 32 bytes

C:\system.sav\util\DelDir.exe 36864 bytes

C:\system.sav\util\delmodem.bat 128 bytes

C:\system.sav\util\delmodem.ini 184 bytes

C:\system.sav\util\dmiuia.cmd 136 bytes

C:\system.sav\util\DQM_MRK.exe 307200 bytes

C:\system.sav\util\FRbits.log 32 bytes

C:\system.sav\util\hpqnt.dll 69632 bytes

C:\system.sav\util\hsc.log 176 bytes

C:\system.sav\util\infobomg.exe 172032 bytes

C:\system.sav\util\INSTALL.LOG 385024 bytes

C:\system.sav\util\ISLOGCHK.EXE 110592 bytes

C:\system.sav\util\ISLOGCHK.INI 112 bytes

C:\system.sav\util\make_rtr.flg 136 bytes

C:\system.sav\util\mobproc.flg 136 bytes

C:\system.sav\util\oobe.min 144 bytes

C:\system.sav\util\oobe.wpe 4096 bytes

C:\system.sav\util\osexclude.txt 184 bytes

C:\system.sav\util\PININST.INI 264 bytes

C:\system.sav\util\PININST.LOG 528 bytes

C:\system.sav\util\POSTOOBE.CMD 4096 bytes

C:\system.sav\util\POSTOOBE.LOG 24 bytes

C:\system.sav\util\postproc.ini 568 bytes

C:\system.sav\util\powerset.log 88 bytes

C:\system.sav\util\PREINCHK.BAT 184 bytes

C:\system.sav\util\qlb.log 176 bytes

C:\system.sav\util\random.ini 40 bytes

C:\system.sav\util\REGDEV.EXE 106496 bytes

C:\system.sav\util\REGDEV.INI 560 bytes

C:\system.sav\util\RMDEV.CMD 280 bytes

C:\system.sav\util\safety.log 88 bytes

C:\system.sav\util\SecEvBk1.old 131072 bytes

C:\system.sav\util\sedinst.log 168 bytes

C:\system.sav\util\setdispw.exe 86016 bytes

C:\system.sav\util\SWSETDIR.exe 118784 bytes

C:\system.sav\util\SWSETUP.BTO 424 bytes

C:\system.sav\util\SWSETUP.CMD 136 bytes

C:\system.sav\util\SWSET_B.INI 4096 bytes

C:\system.sav\util\SysEvBk1.old 65536 bytes

C:\system.sav\util\TMP.INI 28672 bytes

C:\system.sav\util\uiadump32.exe 32768 bytes

C:\system.sav\util\uiautil.exe 57344 bytes

C:\system.sav\util\WINDVD.LOG 176 bytes

C:\system.sav\util\WMI.BAT 48 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 78

 

Liste des programmes installes

 

2350

2350_Help

2350Trb

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 - Français

Agere Systems AC'97 Modem

AiO_Scan

AiOSoftware

Athlon 64 Processor Driver

Avira AntiVir PersonalEdition Classic

BankPerfect 6.02

BufferChm

Connexion Facile à Internet

Connexion Facile à Internet

ConTEXT

Copy

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative Jukebox Driver

CreativeProjects

CreativeProjectsTemplates

CueTour

dBpowerAMP WMA V9.1 Codec

Destinations

Digital Photo Navigator 1.0

Director

DivX 4.12 Codec

DocProc

DocumentViewer

EasyPHP 1.8

Everest Poker (Remove Only)

Fax

Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)

Freeplayer

HijackThis 1.99.1

Hotfix for Windows XP (KB909394)

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HpSdpAppCoreApp

HPSystemDiagnostics

InstantShare

InterActual Player

InterVideo WinDVD

iTunes

iTunes

Java 2 Runtime Environment, SE v1.4.2_03

Java SE Runtime Environment 6 Update 1

Last.fm 1.1.3.0

MetaFrame Presentation Server Web Client for Win32

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft MSDN 2005 Express - FRA

Microsoft MSDN 2005 Express Edition - FRA

Microsoft Office Small Business Edition 2003

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)

Microsoft SQL Server 2005 Tools Express Edition

Microsoft SQL Server Native Client

Microsoft SQL Server VSS Writer

Microsoft Visual C# 2005 Express - FRA

Microsoft Visual C# 2005 Express Edition - FRA

MicroStaff WINASPI

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (1.5.0.11)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser (KB927977)

Musicmatch® Jukebox

NVIDIA GART Driver

NVIDIA Windows 2000/XP Display Drivers

Overland

PartitionMagic

PCI 1620 Cardbus Controller and Software

PhotoGallery

Picasa 2

PowerQuest PartitionMagic 8.0 Demo

PrintScreen

ProductContext

QFolder

Quick Launch Buttons 5.00 B3

QuickProjects

QuickTime

Rapid CSS 2005 v6.3

Readme

Scan

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SkinsHP1

Sonic Update Manager

SoundMAX

Spybot - Search & Destroy 1.4

TI1620/1520

TightVNC 1.2.9

TrayApp

Ulead VideoStudio 7 Trial

Unload

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

WistitiSoft

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\Program Files

 

18/04/2007 00:09 <REP> .

18/04/2007 00:09 <REP> ..

16/03/2006 22:56 <REP> Adobe

07/10/2004 04:22 <REP> AMD

07/10/2004 03:49 <REP> Analog Devices

18/04/2007 00:09 <REP> AntiVir PersonalEdition Classic

07/10/2004 02:43 <REP> Apoint2K

03/02/2007 15:09 <REP> BankPerfect

02/02/2007 13:41 <REP> Citrix

07/10/2004 11:40 <REP> ComPlus Applications

21/05/2005 20:35 <REP> ConTEXT

27/03/2005 15:25 <REP> Creative

11/06/2005 20:19 <REP> Digital Photo Navigator 1.0

12/01/2005 18:42 <REP> directx

15/06/2005 21:18 <REP> DivXCodec

13/12/2006 10:03 <REP> Easy CD-DA Extractor 10

01/02/2005 22:56 <REP> Easy Internet signup

21/05/2005 20:19 <REP> EasyPHP1-8

21/05/2005 20:49 <REP> eclipse-SDK-3.0.2-win32

21/05/2005 20:35 89 589 990 eclipse-SDK-3.0.2-win32.zip

01/03/2007 23:46 <REP> Everest Poker

03/02/2007 12:42 <REP> Eye On Network

14/04/2007 19:36 <REP> Fichiers communs

14/04/2007 19:38 <REP> FileZilla

26/07/2006 22:09 <REP> Freeplayer

27/01/2007 11:10 <REP> Google

09/04/2005 14:13 <REP> Griffin Technology

21/12/2006 02:09 <REP> Hamachi

28/07/2006 00:26 <REP> Hewlett-Packard

25/11/2006 21:29 <REP> HP

01/01/2005 04:06 <REP> HPQ

03/10/2006 23:47 <REP> Illustrate

29/11/2005 23:54 <REP> Install

22/01/2006 17:33 <REP> InterActual

19/02/2007 00:08 <REP> Internet Explorer

01/01/2005 04:17 <REP> InterVideo

07/10/2004 05:03 <REP> iPod

09/12/2006 02:15 <REP> iTunes

14/04/2007 11:36 <REP> Java

14/04/2007 19:34 <REP> Juice

23/02/2007 00:04 <REP> Last.fm

08/11/2006 00:01 <REP> Lavasoft

13/12/2006 00:38 <REP> LitexMedia

26/08/2006 12:06 <REP> MaxiCompte

23/02/2005 01:08 <REP> Messenger

14/04/2007 19:37 <REP> Microsoft ActiveSync

07/10/2004 11:40 <REP> microsoft frontpage

12/01/2005 19:00 <REP> Microsoft Office

05/10/2006 01:46 <REP> Microsoft SQL Server

05/10/2006 01:36 <REP> Microsoft Visual Studio 8

28/07/2006 00:24 <REP> Microsoft Works

05/10/2006 01:42 <REP> Microsoft.NET

07/10/2004 11:40 <REP> Movie Maker

18/04/2007 21:51 <REP> Mozilla Firefox

03/02/2007 12:43 <REP> Mozilla Thunderbird

14/04/2007 19:36 <REP> MSN

07/10/2004 11:40 <REP> MSN Gaming Zone

23/11/2006 10:47 <REP> MSXML 4.0

16/12/2006 11:12 <REP> Musicmatch

07/10/2004 11:40 <REP> NetMeeting

07/10/2004 11:40 <REP> Online Services

25/05/2006 18:39 <REP> Outlook Express

23/04/2005 16:24 <REP> Oxford Softworks

04/09/2006 22:57 <REP> Passware

27/01/2007 11:11 <REP> Picasa2

12/01/2005 18:30 <REP> PIXELA

04/10/2006 22:57 <REP> PowerQuest

16/10/2006 00:00 <REP> QuickTime

19/11/2005 15:16 <REP> Rapid CSS 2005

29/11/2005 23:55 <REP> Real

31/05/2005 21:29 <REP> RealVNC

07/10/2004 04:51 <REP> Services en ligne

21/02/2005 22:54 <REP> Softwin

29/11/2005 21:58 <REP> Sony

29/11/2005 20:52 <REP> Sony Setup

28/07/2006 00:30 <REP> Sports Interactive

14/04/2007 23:08 <REP> Spybot - Search & Destroy

21/02/2005 23:13 <REP> Symantec

05/08/2006 03:34 <REP> TightVNC

27/01/2007 00:11 <REP> TypingQueen Demo

26/11/2005 17:09 <REP> Ulead Systems

03/10/2006 21:55 <REP> Winamp

09/12/2006 02:15 <REP> Windows Media Player

07/10/2004 11:40 <REP> Windows NT

07/10/2004 11:40 <REP> xerox

1 fichier(s) 89 589 990 octets

84 Rép(s) 3 675 148 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\Program Files\fichiers communs

 

14/04/2007 19:36 <REP> .

14/04/2007 19:36 <REP> ..

08/01/2006 16:54 <REP> Adobe

12/01/2005 18:59 <REP> DESIGNER

17/01/2005 23:37 <REP> Hewlett-Packard

17/01/2005 23:41 <REP> HP

07/10/2004 04:08 <REP> InstallShield

07/10/2004 03:50 <REP> Java

25/11/2006 21:31 <REP> Microsoft Shared

07/10/2004 11:40 <REP> MSSoap

07/10/2004 11:40 <REP> ODBC

21/09/2006 23:41 <REP> Real

07/10/2004 11:40 <REP> Services

21/02/2005 22:54 <REP> Softwin

07/10/2004 04:43 <REP> Sonic

07/10/2004 11:40 <REP> SpeechEngines

25/05/2006 18:38 <REP> System

26/11/2005 17:09 <REP> Ulead Systems

0 fichier(s) 0 octets

18 Rép(s) 3 675 144 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

12/01/2005 18:59 <REP> .

12/01/2005 18:59 <REP> ..

12/01/2005 18:59 <REP> 1033

12/01/2005 18:59 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 3 675 144 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 3 675 144 192 octets libres

c:\Documents and Settings\Mélanie et Benoît\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Mélanie et Benoît\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Application Data\Last.fm\Client\UninstITW\unins000.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Application Data\Last.fm\Client\UninstWMP\unins000.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\bm6s24nf.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\emt35jtb.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\erauyc1q.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\hamachi-1.0.1.3.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\hamachi-update-1.0.1.5.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\hpzscr01.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\iTunesPluginWinSetup_2.0.10.0.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\iTunesPluginWinSetup_2.0.11.0.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\LastFM_Win_1.1.0.0_en.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\LastFM_Win_1.1.3.0.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\TFR30.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\WinampPluginSetup_2.0.30.0.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\WmpPluginSetup_2.0.26.0.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\WmpPluginSetup_2.0.27.0.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\WmpPluginSetup_2.0.28.0.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\hps20\HPSUSelfUpdate.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\nstmp1\uninstall.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\pftD~tmp\_ISDel.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\pftD~tmp\Setup.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\pftD~tmp\Reader\AcroRd32.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\catchme.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\diff.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\dumphive.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\Fport.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\grep.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\LFiles.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\pslist.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\streams.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\swreg.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\Répertoire temporaire 1 pour process-explorer_process_explorer_10.21_anglais_14566.zip\procexp.exe

c:\Documents and Settings\Mélanie et Benoît\Local Settings\Temp\WMDM\setup.exe

c:\Documents and Settings\SARL PATIMAT\Local Settings\Temp\bye4.tmp\Disk1\setup.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Partager ce message


Lien à poster
Partager sur d’autres sites

ok pour DiagHelp! rien à signaler.

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-Java 2 Runtime Environment, SE v1.4.2_03

 

Pense à mettre Firefox à jour > http://www.mozilla-europe.org/fr/products/firefox/

 

Fais le scan en ligne Panda et poste le rapport stp pour voir si rien ne nous échappe!

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Ca y est c'est tout bon ! Ca n'a pas résolu mon problème initial mais ça c'est un autre sujet.

Merci.

 

Au fait pour ma culture comment as-tu vu que j'avais ce trojan ?

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est à dire? le scan Panda n'a rien trouvé?

Au fait pour ma culture comment as-tu vu que j'avais ce trojan ?

une ligne 02 et 20 qui sont significatives de l'infection Vundo (avdoc.dll) !

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est à dire? le scan Panda n'a rien trouvé?

 

Le scan en ligne était indisponible, je le relance ce soir car mon pb n'est pas résolu, c'est peut-être encore lié à Vundo ...

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...