Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Fichiers line.exe et two.exe

ULSPIDER

Par ULSPIDER
dans Analyses et éradication malwares

 Partager

Messages recommandés

ULSPIDER Member

ULSPIDER

Posté(e)
Posté(e) (modifié)

Slt, j'ai récemment été infecté par quelques trojans, j'ai donc passé bitdefender qui ne ma rien trouver. Puis j'ai utiliser hitman pro qui regroupe plusieurs anti-spyware et anti-trojan et il a trouvé quelques trojans sur la machine. J'ai utiliser ccleaner pour laver la base de registre ce qui a encore enlevé des merdes sur le pc.

 

Mais malgré cela j'ai après le redémarrage de l'ordi 2 fichiers line.exe et two.exe qui s'installe dans C/Session/Localsetting/Temporary Internet Files. Je peux tout à fait les supprimer sans passer en mode sans échec mais ils reviennent qq minutes après toujours dans le même dossier.

Bitdefender les repère lorsqu'ils tente de modifier le registre et me dit alors "votre système n'a pas été infecté" mais sans supprimer ces 2 fichiers.

Dans la description de ces fichiers (qd je fais clique droit dessus et propriété) il y a un site internet (j'ai pas osé aller voir) h tt p://ww w.2 wickedpict ures.c om/lin e.e xe . Bitdefender détectait bien des .dll dangereux dans les dossiers system de windows que j'ai réussi à supprimer manuellement en mode sans échec mais il reste toujours c'est deux là. Je pense que j'ai été infecté par msn (ou plutot ma soeur en ouvrant une pièce jointe) car les autres trojans que j'ai trouvé sont véhiculés par sn d'apres ce que j'ai pu lire par msn.

 

 

Donc là je vous ai tout dis à propo de ces 2 fichiers qui ne cessent de revenir et malgré les nombreuses tentatives que j'ai faites je n'en suis pas arrivé à bout. J'espere que vous pourrez m'aider.

 

 

 

Je vous envoie le rapport HijackThis que je viens de faire et auquel je ne comprends rien :P

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:10:20, on 21/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {A2A61D92-555E-4E4D-A877-DE105D95AB90} - (no file)

O2 - BHO: (no name) - {E336D03F-4296-422A-95C7-2527D78032B2} - (no file)

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://didineduclay.spaces.live.com//Photo...ad/MsnPUpld.cab

O18 - Protocol: bw+0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: ssqpnkk - ssqpnkk.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

Merci d'avance, Ulspider

Modifié par ULSPIDER
Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 

ET :

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

En fait : O20 - Winlogon Notify: ssqpnkk - ssqpnkk.dll (file missing)

 

Virtumonde est mort. Je savais pas trop comment tu avais réussi à le supprimer. Je pensais que c'était en passant plein d'antispyware (mais normalement ils sont pas capable de le supprimer).

Là je voulais te faire passer vundofix plus pour supprimer les fichiers virtumonde orphelins.

 

Si tu as déjà utilisé vundofix, ça sert à rien (en partant du principe que c'était bien la dernière version).

Dans ce cas là, tu peux passer à la suite.

Lien vers le commentaire
Partager sur d’autres sites
ULSPIDER Member

ULSPIDER

Posté(e)
  • Auteur
Posté(e)

Excuse moi de pas avoir précisé avant que j'avais utilisé ce logiciel, je pensais que c'était pas important :P

 

Voila le rapport de Vundofix :

 

 

VundoFix V6.3.19

 

Checking Java version...

 

Java version is 1.4.2.5

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.9

Old versions of java are exploitable and should be removed.

 

Scan started at 18:18:20 21/04/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\nqtss.bak1

C:\WINDOWS\system32\nqtss.ini

C:\WINDOWS\system32\rpfdtocq.dll

C:\WINDOWS\system32\sstqn.dll

C:\WINDOWS\system32\sxkfwoou.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\nqtss.bak1

C:\WINDOWS\system32\nqtss.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nqtss.ini

C:\WINDOWS\system32\nqtss.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\rpfdtocq.dll

C:\WINDOWS\system32\rpfdtocq.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\sstqn.dll

C:\WINDOWS\system32\sstqn.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\sxkfwoou.dll

C:\WINDOWS\system32\sxkfwoou.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\nqtss.ini

C:\WINDOWS\system32\nqtss.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\sstqn.dll

C:\WINDOWS\system32\sstqn.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.3.19

 

Checking Java version...

 

Java version is 1.4.2.5

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.9

Old versions of java are exploitable and should be removed.

 

Scan started at 19:59:42 21/04/2007

 

Listing files found while scanning....

 

 

 

 

 

 

 

Celui d'HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 20:12:18, on 21/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\VundoFix.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {A2A61D92-555E-4E4D-A877-DE105D95AB90} - (no file)

O2 - BHO: (no name) - {E336D03F-4296-422A-95C7-2527D78032B2} - (no file)

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://didineduclay.spaces.live.com//Photo...ad/MsnPUpld.cab

O18 - Protocol: bw+0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {9FBB4648-20FE-461A-A8C0-1E11E9108E47} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: ssqpnkk - ssqpnkk.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

 

Je fais la suite maintenant :P

Lien vers le commentaire
Partager sur d’autres sites
ULSPIDER Member

ULSPIDER

Posté(e)
  • Auteur
Posté(e)

Voici la suite avec Diaghelp :P

 

 

C:\WINDOWS\System32/drivers\oreans32.sys -->16/12/2006 18:09:59

C:\WINDOWS\System32/drivers\sptd.sys -->12/11/2006 14:20:00

C:\WINDOWS\System32/drivers\secdrv.sys -->10/11/2006 21:14:16

C:\WINDOWS\System32/drivers\bdfndisf.sys -->25/10/2006 20:41:07

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

 

C:\WINDOWS\System32\bdod.bin -->21/04/2007 20:14:33

C:\WINDOWS\System32\getfile.dat -->21/04/2007 19:53:51

C:\WINDOWS\System32\wpa.dbl -->21/04/2007 18:25:40

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 19:18:25

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:49:26

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:49:26

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:49:26

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:49:26

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:49:26

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\nscompat.tlb -->24/02/2007 20:18:41

C:\WINDOWS\System32\amcompat.tlb -->24/02/2007 20:18:41

C:\WINDOWS\System32\TZLog.log -->15/02/2007 21:53:58

 

C:\WINDOWS\win.ini -->21/04/2007 19:53:51

C:\WINDOWS\WindowsUpdate.log -->21/04/2007 18:24:26

C:\WINDOWS\bootstat.dat -->21/04/2007 18:24:00

C:\WINDOWS\SchedLgU.Txt -->21/04/2007 17:51:38

C:\WINDOWS\QTFont.qfn -->20/04/2007 21:53:50

C:\WINDOWS\QTFont.for -->20/04/2007 21:53:50

C:\WINDOWS\NeroDigital.ini -->19/04/2007 22:39:58

C:\WINDOWS\ALCFDRTM.VER -->04/04/2007 15:56:56

C:\WINDOWS\PhotoSnapViewer.INI -->30/03/2007 20:08:58

C:\WINDOWS\WMSysPr9.prx -->10/02/2007 21:13:11

C:\WINDOWS\ALCFDRTM.EXE -->03/01/2007 22:47:27

C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe -->19/11/2006 10:22:55

C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe -->12/11/2006 13:46:57

C:\WINDOWS\setupapi.log.0.old -->25/10/2006 20:26:27

C:\WINDOWS\nsreg.dat -->25/10/2006 20:22:43

 

C:\WINDOWS\ALCFDRTM.EXE |03/01/2007 22:47:27

C:\WINDOWS\ALCMTR.EXE |25/10/2006 20:08:19

C:\WINDOWS\ALCWZRD.EXE |25/10/2006 20:08:19

C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |12/11/2006 13:47:01

C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |19/11/2006 10:24:02

C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14

C:\WINDOWS\JMBat.exe |24/04/2005 22:43:36

C:\WINDOWS\KHALMNPR.Exe |12/11/2006 13:44:57

C:\WINDOWS\RTHDCPL.exe |25/10/2006 20:08:19

C:\WINDOWS\RTLCPL.EXE |25/10/2006 20:08:19

C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00

C:\WINDOWS\SmCfg.exe |25/10/2006 20:05:09

C:\WINDOWS\SoundMan.exe |25/10/2006 20:08:19

C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16

C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16

C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46

C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46

C:\WINDOWS\cygwin1.dll |08/11/2006 20:20:59

C:\WINDOWS\twain.dll |16/08/2004 17:41:16

C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57

C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2sgag.exe |25/10/2006 20:10:08

C:\WINDOWS\system32\ChCfg.exe |25/10/2006 20:08:19

C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\FTRTSVC.exe |25/10/2006 20:41:51

C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 15:10:40

C:\WINDOWS\system32\java.exe |26/10/2006 10:02:08

C:\WINDOWS\system32\javaw.exe |26/10/2006 10:02:08

C:\WINDOWS\system32\javaws.exe |26/10/2006 10:02:08

C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35

C:\WINDOWS\system32\minirec.exe |25/10/2006 20:05:09

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39

C:\WINDOWS\system32\NeroCheck.exe |12/01/2006 16:40:44

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48

C:\WINDOWS\system32\Nx.exe |12/11/2006 21:32:30

C:\WINDOWS\system32\PrfAct.exe |12/11/2006 21:32:31

C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00

C:\WINDOWS\system32\REnum.exe |12/11/2006 21:32:31

C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\slmh.exe |25/10/2006 20:05:09

C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\amr_cpl.dll |25/10/2006 20:05:09

C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\BitCometRes.dll |18/09/2006 07:57:48

C:\WINDOWS\system32\CmdLineExt.dll |13/01/2007 16:55:27

C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\divx.dll |16/12/2006 18:09:12

C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15

C:\WINDOWS\system32\GEARAspi.dll |14/07/2006 15:51:18

C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 15:10:40

C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 17:18:08

C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32

C:\WINDOWS\system32\hypertrm.dll |16/08/2004 18:03:05

C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27

C:\WINDOWS\system32\IFC22.dll |08/12/2006 16:47:54

C:\WINDOWS\system32\IfHelper.dll |25/10/2006 20:41:52

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\ImmCpl.dll |08/12/2006 16:47:54

C:\WINDOWS\system32\ImmPID.dll |08/12/2006 16:47:54

C:\WINDOWS\system32\imm_fre.dll |08/12/2006 16:47:54

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15

C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\lfbmp13n.dll |24/01/2007 00:11:23

C:\WINDOWS\system32\lfcmp13n.dll |24/01/2007 00:11:23

C:\WINDOWS\system32\lfgif13n.dll |24/01/2007 00:11:24

C:\WINDOWS\system32\ltdis13n.dll |24/01/2007 00:11:23

C:\WINDOWS\system32\ltefx13n.dll |24/01/2007 00:11:23

C:\WINDOWS\system32\ltfil13n.dll |24/01/2007 00:11:23

C:\WINDOWS\system32\ltimg13n.dll |24/01/2007 00:11:23

C:\WINDOWS\system32\ltkrn13n.dll |24/01/2007 00:11:23

C:\WINDOWS\system32\mcdvd_32.dll |16/12/2006 18:09:12

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58

C:\WINDOWS\system32\RTCOMDLL.dll |25/10/2006 20:08:19

C:\WINDOWS\system32\RtlCPAPI.dll |25/10/2006 20:08:19

C:\WINDOWS\system32\sai0006.dll |26/07/2004 14:06:26

C:\WINDOWS\system32\SAICFG.dll |12/11/2006 21:32:31

C:\WINDOWS\system32\SAIHOOK.dll |12/11/2006 21:32:31

C:\WINDOWS\system32\SAIKICK.dll |12/11/2006 21:32:31

C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02

C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\SLGen.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\SLLights.dll |25/10/2006 20:05:09

C:\WINDOWS\system32\SLMOHServ.dll |25/10/2006 20:05:09

C:\WINDOWS\system32\sockspy.dll |02/09/2005 14:48:40

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\W32N50.dll |25/10/2006 20:37:39

C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22

C:\WINDOWS\system32\WooDial2000.dll |25/10/2006 20:42:06

C:\WINDOWS\system32\xcomm.dll |02/06/2005 17:16:50

C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06

C:\WINDOWS\system32\xvidcore.dll |16/12/2006 18:09:12

C:\WINDOWS\system32\xvidvfw.dll |16/12/2006 18:09:12

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8819-DB18

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 57 520 345 088 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8819-DB18

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/01/2007 00:10 <REP> .

24/01/2007 00:10 <REP> ..

16/08/2004 18:08 65 desktop.ini

20/06/2006 16:44 379 704 MsnPUpld.dll

19/06/2006 15:40 393 MsnPUpld.inf

20/06/2006 16:44 117 560 PURen-us.dll

31/05/2002 10:20 117 328 purfr-fr.dll

5 fichier(s) 615 050 octets

 

Total des fichiers listés :

5 fichier(s) 615 050 octets

2 Rép(s) 57 520 340 992 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 - Français

Apple Software Update

Archiveur WinRAR

ATC for Battlefield 2 Complete

AtouMath 2.3

Battlefield 2 Map - Hangar 04 -= Infantry FunMap=-

Battlefield 2 édition Deluxe

BitComet 0.81

BitDefender 9 Internet Security

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule

EVEREST Home Edition v2.20

Far Cry

Far Cry

Far Cry (Patch 1.3)

Far Cry (Patch 1.31)

Far Cry (Patch 1.33)

Far Cry (Patch 1.4)

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hijackthis Version Française

Hitman Pro

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iTunes

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_05

Journal Macro 1.84

Lecteur Windows Media 11

Logiciel iTouch de Logitech

Logitech Desktop Messenger

Logitech SetPoint

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Halo

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0)

MSN

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

Nero 7 Demo

OpenOffice.org 2.0

Outil de connexion Wanadoo

QuickTime

Realtek High Definition Audio Driver

Saitek Smart Technology Drivers

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Smart Link 56K Modem

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

SST Programming Software

TeamSpeak 2 RC2

Tomb Raider:

TrackMania Nations ESWC 0.1.7.5

Update for Office 2007 (KB932080)

Update for Outlook 2007 Junk Email Filter (KB932338)

VideoLAN VLC media player 0.8.6a

WarRock

WarRock

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinISO 5.3

X-07 MAPPACK [LAN] Battlefield 2

Xfire (remove only)

Xming 6.9.0.21

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8819-DB18

 

Répertoire de C:\Program Files

 

21/04/2007 19:10 <REP> .

21/04/2007 19:10 <REP> ..

26/10/2006 12:28 <REP> Adobe

30/10/2006 19:24 <REP> Apple Software Update

03/01/2007 09:57 <REP> BitComet

25/10/2006 21:09 <REP> CCleaner

05/11/2006 12:31 <REP> cygwin

26/10/2006 09:59 <REP> DAEMON Tools

16/12/2006 18:01 <REP> Dusco

28/10/2006 09:28 <REP> EA GAMES

07/04/2007 12:58 <REP> eMule

16/12/2006 18:09 <REP> Fichiers communs

11/03/2007 16:14 <REP> Foolish Entertainment

21/04/2007 20:12 <REP> Hijackthis Version Française

21/04/2007 10:39 <REP> Hitman Pro

25/10/2006 20:41 901 INSTALL.LOG

15/02/2007 21:53 <REP> Internet Explorer

25/10/2006 20:39 <REP> Inventel

30/10/2006 19:26 <REP> iPod

30/10/2006 19:27 <REP> iTunes

26/10/2006 10:02 <REP> Java

21/04/2007 13:29 <REP> Journal Macro

16/01/2007 23:56 <REP> Lavalys

15/01/2007 15:25 <REP> Lavasoft

17/12/2006 10:39 <REP> Logitech

25/10/2006 21:10 <REP> Messenger

16/08/2004 18:11 <REP> microsoft frontpage

09/03/2007 19:23 <REP> Microsoft Games

06/12/2006 22:44 <REP> Microsoft Office

06/12/2006 22:44 <REP> Microsoft Visual Studio

06/12/2006 22:44 <REP> Microsoft Works

06/12/2006 22:43 <REP> Microsoft.NET

16/08/2004 18:06 <REP> Movie Maker

21/04/2007 18:41 <REP> Mozilla Firefox

26/10/2006 09:52 <REP> MSN

16/08/2004 18:03 <REP> MSN Gaming Zone

21/04/2007 18:36 <REP> MSN Messenger

09/03/2007 19:29 <REP> MSXML 4.0

01/11/2006 18:53 <REP> Nero

16/08/2004 18:06 <REP> NetMeeting

16/08/2004 18:03 <REP> Online Services

26/10/2006 09:28 <REP> OpenOffice.org 2.0

16/12/2006 11:34 <REP> Outlook Express

30/10/2006 19:25 <REP> QuickTime

25/10/2006 20:08 <REP> Realtek

08/12/2006 16:47 <REP> Saitek

04/04/2007 15:53 <REP> Samsung

16/08/2004 18:07 <REP> Services en ligne

25/10/2006 20:25 <REP> Softwin

21/04/2007 09:36 <REP> Spybot - Search & Destroy

21/04/2007 09:36 <REP> SpywareBlaster

15/01/2007 17:17 <REP> Teamspeak2_RC2

13/01/2007 16:58 <REP> Tomb Raider - Legend

17/12/2006 10:33 <REP> TrackMania Nations ESWC

18/04/2007 20:20 <REP> Ubisoft

10/02/2007 20:49 <REP> VideoLAN

01/04/2007 10:50 <REP> Wanadoo

11/03/2007 16:04 <REP> WarRock

24/02/2007 19:53 <REP> Windows Media Connect 2

24/02/2007 19:53 <REP> Windows Media Player

16/08/2004 18:03 <REP> Windows NT

06/12/2006 19:38 <REP> WinISO

26/10/2006 09:29 <REP> WinRAR

16/08/2004 18:11 <REP> xerox

01/12/2006 19:31 <REP> Xming

1 fichier(s) 901 octets

64 Rép(s) 57 520 168 960 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8819-DB18

 

Répertoire de C:\Program Files\fichiers communs

 

16/12/2006 18:09 <REP> .

16/12/2006 18:09 <REP> ..

26/10/2006 12:30 <REP> Adobe

01/11/2006 18:55 <REP> Ahead

17/12/2006 10:59 <REP> AVSMedia

06/12/2006 22:44 <REP> DESIGNER

25/10/2006 20:40 278 528 FDEUnInstaller.exe

27/10/2006 09:46 <REP> InstallShield

25/10/2006 20:10 <REP> Java

17/12/2006 10:40 <REP> Logitech

06/12/2006 22:44 <REP> Microsoft Shared

16/08/2004 18:06 <REP> MSSoap

16/08/2004 17:57 <REP> ODBC

16/08/2004 18:06 <REP> Services

21/04/2007 19:53 <REP> Softwin

16/08/2004 17:56 <REP> SpeechEngines

16/12/2006 11:34 <REP> System

1 fichier(s) 278 528 octets

16 Rép(s) 57 520 164 864 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8819-DB18

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/12/2006 22:44 <REP> .

06/12/2006 22:44 <REP> ..

06/12/2006 22:41 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 57 520 164 864 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8819-DB18

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 57 520 164 864 octets libres

c:\Documents and Settings\Adeline\SkypeSetup.exe

c:\Documents and Settings\Adeline\AtouMath\AtouMath.exe

c:\Documents and Settings\Adeline\AtouMath\unins000.exe

c:\Documents and Settings\Adeline\Phone\Skype.exe

c:\Documents and Settings\Adeline\Phone\unins000.exe

c:\Documents and Settings\Administrateur\Bureau\VundoFix.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\Session Laurent\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Session Laurent\Local Settings\Temporary Internet Files\Content.IE5\7EUM4X33\two[1].exe

c:\Documents and Settings\Session Laurent\Local Settings\Temporary Internet Files\Content.IE5\GUP1M0ZK\line[1].exe

c:\Documents and Settings\Session Laurent\Mes documents\Cygwin\plink.exe

c:\Documents and Settings\Session Laurent\Mes documents\Cygwin\putty.exe

c:\Documents and Settings\Session Laurent\Mes documents\Cygwin\setup.exe

c:\Documents and Settings\Session Laurent\Mes documents\Cygwin\Xming-6-9-0-21-setup.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\BF 2\atcbf2_setup.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\BF 2\Saitek_Manette_de_jeu_SD_1.5_2000XP.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\BF 2\Maps et Mods\Hangar\Hangar_04.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\BF 2\Maps et Mods\x-07 mappack\x07mappack.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\fichier à placer dans farcry\client\Far Cry\PB\home_of_pb\pbsetup.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\fichier à placer dans farcry\client\Far Cry\XT-Launcher\XT-Launcher.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Levels\Mappack\AMP1_0.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Levels\Mappack\Australian_FarCry_Map_Pack.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Levels\Mappack\EUMappack11.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Levels\Mappack\eXcaliTrone_V2.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Levels\Mappack\SC_2v2_mappack.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Levels\Mods\Matto4_v1.0(2).exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Levels\Mods\Mod NANO MOD\FC_NanoMods_1.1Beta_FR.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Levels\Mods\Mod NANO MOD\FC_NanoMods_Correctif_1.1.1Beta.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Levels\Mods\Mod Ultraball\Ultraball_0.1.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Sauvegarde et autres\eXcaliTrone_V2.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes eBooks\réinstallfarcry\Sauvegarde et autres\pbsetup.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\HijackThisFR.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\WGAPluginInstall.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\catchme.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\diff.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\dumphive.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\Fport.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\grep.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\LFiles.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\pslist.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\streams.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes fichiers reçus\DiagHelp\swreg.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\F.E.A.R Combat\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\Half Life 2 + Day of Defeat Source + Deathmatch + Lost Coast + Metastasis 2\Unpack.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\Half Life 2 + Day of Defeat Source + Deathmatch + Lost Coast + Metastasis 2\Mods\gcfscape140.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\Half Life 2 + Day of Defeat Source + Deathmatch + Lost Coast + Metastasis 2\Mods\metastasis-2.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\Halo\halo_patch_v1.06_windows_multi-langues_13386.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\Settlers\Settlers II Anniversary\Cd Key et Crack\S2DNG.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\Settlers\Settlers II Anniversary\Cd Key et Crack\S2DNGEditor.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\TmNations\TmNationsESWC_Setup.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\Tomb Raider Legend\NO_CD\trl.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\Tomb Raider Legend\Patch\tomb_raider_legend_patch_1.2_anglais_20235.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\WarRock\WR_OBT2-5_PATCH.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\WarRock\WR_OBT3_Patch.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Jeux Testés\WarRock\WRinstaller.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\BF2\battlefield_2_patch_v1.3_multi-langues_20190.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\BF2\battlefield_2_patch_v1.41_anglais_27949.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\Farcry\far_cry_mise_a_jour_depuis_la_v1.3x_multi-langues_26007.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\Farcry\far_cry_patch_v1.3_multi-langues_13232.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\Farcry\far_cry_patch_v1.31_multi-langues_13819.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\Farcry\far_cry_patch_v1.33_multi-langues_15011.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\Farcry\far_cry_patch_v1.4_multi-langues_26007.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\Manette Saitek\Saitek_Manette_de_jeu_SD_1.5_2000XP.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\Manette Saitek\SD_WinXP_4_3_3_1727.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Patch\Manette Saitek\SD_WinXP_4_3_3_1727drivers.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Pilotes\6-6_xp-2k_dd_ccc_wdm_enu_33678.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Pilotes\ati_radeon_8172.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Pilotes\dotnetfx.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Adobe\adobe-reader-acrobat-_adobe_reader_7.05_francais_13628.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Bitcomet\bitcomet_bitcomet_0.63_francais_12987.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Bitcomet\bitcomet_bitcomet_0.73_francais_12987.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Bitcomet\bitcomet_bitcomet_0.81_francais_12987.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install BSplayer\bsplayer_bsplayer_1.37.826_anglais_10424.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Ccleaner\ccsetup137.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Ccleaner\ccsetup138.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Ccleaner\ccsetup139.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install convertisseur divx en dvd\VSO DivxToDVD Converter 2.0.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Daemon Tools\daemon-tools_daemon_tools_4.0.6_anglais_10729.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Daemon Tools\daemon-tools_daemon_tools_4.0_anglais_10729.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install divx 6.0\divx_divx_6.2.2_play_francais_10144(2).exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Emule\emule_emule_0.47c_francais_10876.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Emule\eMule0.47a-Installer.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install everest home\everesthome220.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Firefox\Firefox Setup 1.5.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Firefox\firetune.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Firefox\mozilla-firefox_mozilla_firefox_1.5.0.3_francais_11003.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Firefox\mozilla-firefox_mozilla_firefox_1.5.0.4_francais_11003.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Firefox\mozilla-firefox_mozilla_firefox_1.5.0.6_francais_11003.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Firefox\mozilla-firefox_mozilla_firefox_2.0_finale_francais_11003.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Hitman Pro\hitman-pro_hitman_pro_2.5_anglais_13745.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install IsoBuster\isobuster_isobuster_1.7_francais_10024\IsoBuster 1.7 (All languages) Setup.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install lecteur divx\DivX521XP2K.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install mIRC\mirc617.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Montage vidéo\Windows_Movie_Maker_2.0.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install MSN\Install_MSN_Messenger.EXE

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install MSN\msn-messenger-7-5_msn_messenger_7.5.0306_francais_13499.EXE

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install MSN\windows-live-messenger_windows_live_messenger_8.0.0787.00_francais_19367.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install NERO\Keygen.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install NERO\Nero-7.0.5.4_fra.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Open Office\openoffice-org_openoffice.org_2.0.4_francais_10677.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Team Speak 2\ts2_client_rc2_2032.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Team Speak 2\TeamSpeak2Fr\TeamSpeak2Fr.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install Tribal Web\tribalweb_setup.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install VLC\vlc_vlc_0.8.6a_francais_10829.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install VLC\vlc-0.8.5\vlc.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install WinISO\WinISO_5.3.EXE

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install WinRar\winrar_winrar_3.42_francais_9632.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install WinRar\winrar_winrar_3.61_francais_anglais_9632.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install WMP 11\wmp11-windowsxp-x86-enu.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Installations\Programmes Testés\install X Fire\xfire_xfire_1.47_francais_13289.exe

c:\Documents and Settings\Session Laurent\Mes documents\Mes Profiles Firefox\8wp1a1h4.default\FlashGot.exe

c:\Documents and Settings\Session Laurent\Mes documents\Sauvegarde d'informations\Teamspeak\Teamspeak2_RC2\TeamSpeak.exe

c:\Documents and Settings\Session Laurent\Mes documents\Sauvegarde d'informations\Teamspeak\Teamspeak2_RC2\unins000.exe

c:\Documents and Settings\Session Laurent\Mes documents\Sauvegarde d'informations\Teamspeak\Teamspeak2_RC2\client_sdk\tsControl.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)

O2 - BHO: (no name) - {A2A61D92-555E-4E4D-A877-DE105D95AB90} - (no file)

O2 - BHO: (no name) - {E336D03F-4296-422A-95C7-2527D78032B2} - (no file)

O20 - Winlogon Notify: ssqpnkk - ssqpnkk.dll (file missing)

 

--> clic sur fix checked

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites
ULSPIDER Member

ULSPIDER

Posté(e)
  • Auteur
Posté(e)

J'ai fini l'analyse Kaspersky, voici le rapport

 

 

 

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/04/2007

Enregistrements dans la base antivirus Kaspersky : 282838

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

Y:\

Z:\

Statistiques de l'analyse

Total d'objets analysés 138000

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 03:22:59

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\86o2bve3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Historique\History.IE5\MSHist012007042220070423\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Session Laurent\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP207\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00002b2b\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

 

J'ai toujours la fenetre d'analyse ouverte et je voudrais savoir si l'analyse en ligne permet d'éradquer ce qu'elle a découverte. Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...