Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection malware

MGM

Par MGM
dans Analyses et éradication malwares

 Partager

Messages recommandés

MGM Member

MGM

Posté(e)
Posté(e)

Bonjour,

 

 

Mon antivirus, AVAST, me dis que je suis infecte par un MALWARE: Win32:Dialer-BN [Trj], Dialer, VPS version: 000735-2, 23/04/2007.

 

Je suis les instructions pour l'eliminer: DELETE or Move to chest et rien a faire toutes les 30 secondes il revient..

 

Il se trouve la , mais je n'arrive pas a trouver ce fichier. C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\~msF.tmp\[uPX]

Que puis je faire..??

 

Merci beaucoupo de l'aide

 

MG

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir MGM :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

 

Peux tu faire ceci :

 

 

Télécharge HijackThis ici ou ici (en cas d'indisponibilité!)

  • Crée un nouveau dossier à la racine de ton disque dur :
    C:\Program Files\HijackThis
  • Double-clique sur poste de travail, double-clique sur l'icone de C.
  • Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  • Nomme le "HijackThis".
  • Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  • Arrête tous les programmes en cours et ferme toutes les fenêtres
  • Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  • NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  • Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Télécharge Blacklight (de F-Secure)

  • clique sur "I ACCEPT" au bas de la page.
  • Sauvegarde le sur ton Bureau.
  • Double-clique blbeta.exe et accepte la licence
  • Clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

MGM Member

MGM

Posté(e)
  • Auteur
Posté(e)
Bonsoir MGM :P

 

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

Peux tu faire ceci :

Télécharge HijackThis ici ou ici (en cas d'indisponibilité!)

  • Crée un nouveau dossier à la racine de ton disque dur :
    C:\Program Files\HijackThis
  • Double-clique sur poste de travail, double-clique sur l'icone de C.
  • Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  • Nomme le "HijackThis".
  • Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  • Arrête tous les programmes en cours et ferme toutes les fenêtres
  • Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  • NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  • Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Télécharge Blacklight (de F-Secure)

  • clique sur "I ACCEPT" au bas de la page.
  • Sauvegarde le sur ton Bureau.
  • Double-clique blbeta.exe et accepte la licence
  • Clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

ogfile of HijackThis v1.99.1

Scan saved at 14:12:20, on 23/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\ntdetect.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll

O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com

O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com

O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com

O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com

O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com

O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com

O1 - Hosts: 62.189.6.61 _sip._tls.sip17.phoneserve.com

O1 - Hosts: 62.189.6.61 _sip._ssl.sip17.phoneserve.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [ntdetect.exe] ntdetect.exe

O4 - HKLM\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Monitor de conexión del teléfono.lnk = ?

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re, :P

 

Lorsque tu réponds, privilégie le "Répondre" entre "Flash" et "Nouveau" de sorte de ne pas reprendre le texte du message précédent dans ta réponse.

 

Tu es infecté en effet MGM , poste le deuxième rapport demandé que l'on voit un peu ce qu'il y a et que l'on traite tout d'un coup.

 

Au rapport blacklight, je te demanderai de fournir celui-ci également :

 

- Télécharge DiagHelp.zip de Malekal_morte sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

MGM Member

MGM

Posté(e)
  • Auteur
Posté(e)

Le f secure je l'ai lance et suivis intructions, il a fne aucun fichiers n'est apparu ni de rapport.

 

MG

 

ahh oui j'ai trouve..

 

04/23/07 14:18:20 [info]: BlackLight Engine 1.0.61 initialized

04/23/07 14:18:20 [info]: OS: 5.1 build 2600 (Service Pack 2)

04/23/07 14:18:22 [Note]: 7019 4

04/23/07 14:18:22 [Note]: 7005 0

04/23/07 14:18:27 [Note]: 7006 0

04/23/07 14:18:27 [Note]: 7011 1540

04/23/07 14:18:28 [Note]: 7026 0

04/23/07 14:18:28 [Note]: 7026 0

04/23/07 14:18:36 [Note]: FSRAW library version 1.7.1021

04/23/07 14:41:38 [Note]: 2000 1012

04/23/07 15:05:52 [Note]: 7007 0

MGM Member

MGM

Posté(e)
  • Auteur
Posté(e)

j'ai AVG 7.5 que j'avais lance aussi et il m'avait touver 2 trojans..que j';ai mis en quarantaine comme il me l'as recommande, mais cela aussi ne ser a rien car avast continue de le detecter..

 

MG

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Essaie de m'envoyer tous les rapports d'un coup MGM, ce sera plus facile pour moi. :P

J'attends le rapport diaghelp maintenant, comme je te l'ai demandé précédemment.

 

Pendant que l'outil analyse, fais ceci :

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
  1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  2. Cocher la case : Afficher les fichiers et dossiers cachés
  3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
  4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  5. Cliquer Appliquer puis OK

 

Puis rends toi sur ce lien : http://secubox.gateweb.org/mad.php

 

Clique sur Parcourir et rends toi sur ce fichier à cet emplacement : c:\windows\system32\ntdetect.exe

En message destiné à l'équipe, copie-colle ce lien : http://forum.zebulon.fr/index.php?s=&s...st&p=985614

 

Puis clique sur Envoyer.

 

Renouvelle toute l'opération avec le fichier qui se trouve ici :

c:\windows\system32\svrhost.exe.

 

Quand tu posteras le rapport Diaghelp, tu me diras en même temps si tu as bien fait cette manipulation.

MGM Member

MGM

Posté(e)
  • Auteur
Posté(e)

Voici le rapport, je n'arrive pas a poster les 2 files que tu me demande car il me dis serveur introuvable.

 

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 11:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 11:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->20/12/2006 17:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->20/12/2006 17:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->20/12/2006 17:51:58

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

 

C:\WINDOWS\System32\LVCOMSX.LOG -->23/04/2007 13:33:30

C:\WINDOWS\System32\svrhost.exe -->23/04/2007 13:27:46

C:\WINDOWS\System32\ntdetect.exe -->23/04/2007 13:27:44

C:\WINDOWS\System32\wpa.dbl -->22/04/2007 19:03:47

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->31/03/2007 19:02:00

C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->31/03/2007 18:10:47

C:\WINDOWS\System32\Uninstall.ico -->31/03/2007 17:59:08

C:\WINDOWS\System32\pavas.ico -->31/03/2007 17:59:07

C:\WINDOWS\System32\Help.ico -->31/03/2007 17:59:07

C:\WINDOWS\System32\FNTCACHE.DAT -->31/03/2007 17:43:26

C:\WINDOWS\System32\perfh00C.dat -->29/03/2007 14:03:56

C:\WINDOWS\System32\perfh009.dat -->29/03/2007 14:03:56

C:\WINDOWS\System32\perfc00C.dat -->29/03/2007 14:03:56

C:\WINDOWS\System32\perfc009.dat -->29/03/2007 14:03:56

C:\WINDOWS\System32\PerfStringBackup.INI -->29/03/2007 14:03:55

C:\WINDOWS\System32\' -->29/03/2007 09:49:14

C:\WINDOWS\System32\proc894950402.bin -->18/02/2007 22:03:51

C:\WINDOWS\System32\hpuninstal05.txt -->17/02/2007 13:43:31

C:\WINDOWS\System32\hpoqqq05.xyz -->17/02/2007 13:43:31

C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08

C:\WINDOWS\System32\QuickTime.qts -->16/02/2007 10:54:08

C:\WINDOWS\System32\hpinstal05.txt -->14/02/2007 15:29:43

C:\WINDOWS\System32\CONFIG.NT -->01/02/2007 21:35:25

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 11:32:07

 

C:\WINDOWS\wiadebug.log -->23/04/2007 13:33:43

C:\WINDOWS\WindowsUpdate.log -->23/04/2007 13:33:39

C:\WINDOWS\wiaservc.log -->23/04/2007 13:33:38

C:\WINDOWS.log -->23/04/2007 13:33:19

C:\WINDOWS\bootstat.dat -->23/04/2007 13:33:17

C:\WINDOWS\SchedLgU.Txt -->23/04/2007 13:32:23

C:\WINDOWS\setupapi.log -->20/04/2007 15:25:04

C:\WINDOWS\mozver.dat -->16/04/2007 11:47:32

C:\WINDOWS\wmsetup.log -->12/04/2007 13:30:35

C:\WINDOWS\win.ini -->03/04/2007 15:19:52

C:\WINDOWS\datanruzzxtxrtr.log -->18/02/2007 22:03:51

C:\WINDOWS\DPINST.LOG -->08/02/2007 15:29:34

C:\WINDOWS\tarot.cfg -->30/01/2007 23:20:29

C:\WINDOWS\setupact.log -->29/01/2007 18:18:09

C:\WINDOWS\spupdsvc.log -->12/01/2007 11:44:14

 

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |17/05/2005 15:24:08

C:\WINDOWS\IsUn040c.exe |17/05/2005 15:24:30

C:\WINDOWS\NeoUninstall.exe |18/05/2005 14:39:22

C:\WINDOWS\slrundll.exe |19/08/2004 17:10:02

C:\WINDOWS\twunk_16.exe |28/06/2002 13:54:16

C:\WINDOWS\twunk_32.exe |28/06/2002 13:54:16

C:\WINDOWS\UninstallFirefox.exe |06/06/2005 09:11:40

C:\WINDOWS\pcdlib32.dll |17/05/2005 15:38:13

C:\WINDOWS\twain.dll |28/06/2002 13:54:15

C:\WINDOWS\twain_32.dll |28/06/2002 13:54:15

C:\WINDOWS\system32\append.exe |28/06/2002 13:33:55

C:\WINDOWS\system32\aswBoot.exe |25/05/2006 21:29:22

C:\WINDOWS\system32\debug.exe |28/06/2002 13:36:52

C:\WINDOWS\system32\dmcpl.exe |17/05/2005 13:31:53

C:\WINDOWS\system32\dosx.exe |28/06/2002 13:37:09

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 11:47:34

C:\WINDOWS\system32\edlin.exe |28/06/2002 13:37:40

C:\WINDOWS\system32\exe2bin.exe |28/06/2002 13:37:48

C:\WINDOWS\system32\fastopen.exe |28/06/2002 13:37:57

C:\WINDOWS\system32\ftdiunin.exe |18/05/2005 18:15:23

C:\WINDOWS\system32\InstMed.exe |17/05/2005 15:24:54

C:\WINDOWS\system32\java.exe |31/03/2007 19:02:01

C:\WINDOWS\system32\javaw.exe |31/03/2007 19:02:01

C:\WINDOWS\system32\javaws.exe |31/03/2007 19:02:01

C:\WINDOWS\system32\keystone.exe |17/05/2005 13:31:53

C:\WINDOWS\system32\LVCOMSX.EXE |25/02/2004 15:15:50

C:\WINDOWS\system32\mem.exe |28/06/2002 13:41:54

C:\WINDOWS\system32\mscdexnt.exe |28/06/2002 13:43:12

C:\WINDOWS\system32\nlsfunc.exe |28/06/2002 13:45:40

C:\WINDOWS\system32\ntdetect.exe |23/04/2007 13:27:44

C:\WINDOWS\system32\nvsvc32.exe |17/05/2005 13:31:54

C:\WINDOWS\system32\nvudisp.exe |17/05/2005 12:52:34

C:\WINDOWS\system32\nw16.exe |28/06/2002 13:46:18

C:\WINDOWS\system32\nwiz.exe |17/05/2005 13:31:55

C:\WINDOWS\system32\pctspk.exe |17/05/2005 11:56:42

C:\WINDOWS\system32\ptuninst.exe |17/05/2005 11:56:42

C:\WINDOWS\system32\redir.exe |28/06/2002 13:48:36

C:\WINDOWS\system32\setver.exe |28/06/2002 13:50:00

C:\WINDOWS\system32\share.exe |28/06/2002 13:50:03

C:\WINDOWS\system32\slrundll.exe |19/08/2004 17:10:02

C:\WINDOWS\system32\slserv.exe |19/08/2004 17:10:02

C:\WINDOWS\system32\UpdDrv2K.exe |17/05/2005 11:58:06

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 11:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 11:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 11:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/06/2002 13:55:45

C:\WINDOWS\system32\wctwo48b.exe |17/05/2005 12:16:23

C:\WINDOWS\system32\3ivx.dll |01/12/2005 11:09:33

C:\WINDOWS\system32\aaisolv.dll |06/11/2006 15:28:47

C:\WINDOWS\system32\amstream.dll |28/06/2002 13:33:54

C:\WINDOWS\system32\ati2cqag.dll |19/08/2004 17:09:19

C:\WINDOWS\system32\ati2dvaa.dll |19/08/2004 17:09:19

C:\WINDOWS\system32\ati2dvag.dll |19/08/2004 17:09:19

C:\WINDOWS\system32\ati3d1ag.dll |19/08/2004 17:09:19

C:\WINDOWS\system32\ati3duag.dll |19/08/2004 17:09:19

C:\WINDOWS\system32\ativtmxx.dll |19/08/2004 17:09:19

C:\WINDOWS\system32\ativvaxx.dll |19/08/2004 17:09:19

C:\WINDOWS\system32\atmfd.dll |28/06/2002 13:34:04

C:\WINDOWS\system32\atmlib.dll |28/06/2002 13:34:04

C:\WINDOWS\system32\compatui.dll |28/06/2002 13:34:34

C:\WINDOWS\system32\cpuinf32.dll |01/12/2005 11:09:31

C:\WINDOWS\system32\cximagecrt.dll |26/05/2004 13:39:26

C:\WINDOWS\system32\dgrpsetu.dll |17/05/2005 04:39:41

C:\WINDOWS\system32\dgsetup.dll |17/05/2005 04:39:41

C:\WINDOWS\system32\divx.dll |01/12/2005 11:09:32

C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:25

C:\WINDOWS\system32\EqnClass.Dll |17/05/2005 04:39:40

C:\WINDOWS\system32\fmod.dll |16/09/2003 12:57:34

C:\WINDOWS\system32\ftserui2.dll |18/05/2005 18:25:54

C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52

C:\WINDOWS\system32\HDK3CT32.DLL |18/05/2005 18:32:22

C:\WINDOWS\system32\HDK3CTNT.DLL |18/05/2005 18:32:21

C:\WINDOWS\system32\hhactivex.dll |17/05/2005 11:48:50

C:\WINDOWS\system32\hsfcisp2.dll |19/08/2004 17:09:27

C:\WINDOWS\system32\hticons.dll |17/05/2005 10:48:55

C:\WINDOWS\system32\hypertrm.dll |17/05/2005 10:48:55

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16

C:\WINDOWS\system32\iccvid.dll |28/06/2002 13:38:50

C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:27

C:\WINDOWS\system32\indounin.dll |27/01/1999 12:39:06

C:\WINDOWS\system32\ir32_32.dll |28/06/2002 13:39:27

C:\WINDOWS\system32\ir41_qc.dll |28/06/2002 13:39:27

C:\WINDOWS\system32\ir41_qcx.dll |28/06/2002 13:39:27

C:\WINDOWS\system32\ir50_32.dll |28/06/2002 13:39:28

C:\WINDOWS\system32\ir50_qc.dll |28/06/2002 13:39:28

C:\WINDOWS\system32\ir50_qcx.dll |28/06/2002 13:39:28

C:\WINDOWS\system32\isrdbg32.dll |17/05/2005 10:50:48

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 06:56:08

C:\WINDOWS\system32\jgaw400.dll |28/06/2002 13:39:36

C:\WINDOWS\system32\jgdw400.dll |28/06/2002 13:39:36

C:\WINDOWS\system32\jgmd400.dll |28/06/2002 13:39:36

C:\WINDOWS\system32\jgpl400.dll |28/06/2002 13:39:37

C:\WINDOWS\system32\jgsd400.dll |28/06/2002 13:39:37

C:\WINDOWS\system32\jgsh400.dll |28/06/2002 13:39:37

C:\WINDOWS\system32\LCamCpl.dll |25/02/2004 16:04:04

C:\WINDOWS\system32\lfbmp12n.dll |25/02/2004 13:38:42

C:\WINDOWS\system32\lfbmp13n.dll |04/07/2005 17:32:35

C:\WINDOWS\system32\Lfcmp12n.dll |25/02/2004 13:38:42

C:\WINDOWS\system32\lfcmp13n.dll |04/07/2005 17:32:35

C:\WINDOWS\system32\lffax12n.dll |25/02/2004 13:38:42

C:\WINDOWS\system32\lfgif13n.dll |04/07/2005 17:32:36

C:\WINDOWS\system32\lftif12n.dll |25/02/2004 13:38:42

C:\WINDOWS\system32\LQCUI2.dll |25/02/2004 15:35:10

C:\WINDOWS\system32\Ltdis12n.dll |25/02/2004 13:38:46

C:\WINDOWS\system32\ltdis13n.dll |04/07/2005 17:32:35

C:\WINDOWS\system32\Ltefx12n.dll |25/02/2004 13:38:46

C:\WINDOWS\system32\ltefx13n.dll |04/07/2005 17:32:35

C:\WINDOWS\system32\Ltfil12n.dll |25/02/2004 13:38:46

C:\WINDOWS\system32\ltfil13n.dll |04/07/2005 17:32:35

C:\WINDOWS\system32\Ltimg12n.dll |25/02/2004 13:38:46

C:\WINDOWS\system32\ltimg13n.dll |04/07/2005 17:32:35

C:\WINDOWS\system32\Ltkrn12n.dll |25/02/2004 13:38:48

C:\WINDOWS\system32\ltkrn13n.dll |04/07/2005 17:32:35

C:\WINDOWS\system32\Ltwvc12n.dll |25/02/2004 13:38:52

C:\WINDOWS\system32\lvcodec2.dll |17/05/2005 15:24:46

C:\WINDOWS\system32\lvcoinst.dll |17/05/2005 15:24:47

C:\WINDOWS\system32\LVCOMCX.dll |25/02/2004 15:18:46

C:\WINDOWS\system32\Lvkrn12n.dll |25/02/2004 13:38:52

C:\WINDOWS\system32\LVMAENUM.dll |25/02/2004 15:16:56

C:\WINDOWS\system32\LVUI2.dll |17/05/2005 15:24:46

C:\WINDOWS\system32\LVUI2RC.dll |17/05/2005 15:24:46

C:\WINDOWS\system32\mdmmoh.dll |17/05/2005 11:56:42

C:\WINDOWS\system32\mdmxsdk.dll |19/08/2004 17:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 11:47:06

C:\WINDOWS\system32\mplaa6.dll |01/12/2005 11:09:36

C:\WINDOWS\system32\mplam6.dll |01/12/2005 11:09:36

C:\WINDOWS\system32\mplapx.dll |01/12/2005 11:09:36

C:\WINDOWS\system32\mplaw7.dll |01/12/2005 11:09:36

C:\WINDOWS\system32\mplva6.dll |01/12/2005 11:09:36

C:\WINDOWS\system32\mplvm6.dll |01/12/2005 11:09:36

C:\WINDOWS\system32\mplvpx.dll |01/12/2005 11:09:36

C:\WINDOWS\system32\mplvw7.dll |01/12/2005 11:09:36

C:\WINDOWS\system32\msdmo.dll |28/06/2002 13:43:21

C:\WINDOWS\system32\msencode.dll |28/06/2002 13:43:25

C:\WINDOWS\system32\MsgPlusLoader.dll |06/06/2005 07:56:02

C:\WINDOWS\system32\msmscoin.dll |11/04/2002 12:47:52

C:\WINDOWS\system32\mtxparhd.dll |19/08/2004 17:09:35

C:\WINDOWS\system32\nmwcdcls.dll |02/06/2004 14:11:00

C:\WINDOWS\system32\nmwcdlog.dll |02/06/2004 14:11:00

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 12:38:58

C:\WINDOWS\system32\nv4_disp.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nvcpl.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nview.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nviewimg.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nvinstnt.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nvmctray.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nvoglnt.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nvrsde.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nvrses.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nvrsfr.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nvrsit.dll |17/05/2005 13:31:53

C:\WINDOWS\system32\nvrsja.dll |17/05/2005 13:31:54

C:\WINDOWS\system32\nvrsko.dll |17/05/2005 13:31:54

C:\WINDOWS\system32\nvrsptb.dll |17/05/2005 13:31:54

C:\WINDOWS\system32\nvrszhc.dll |17/05/2005 13:31:54

C:\WINDOWS\system32\nvrszht.dll |17/05/2005 13:31:54

C:\WINDOWS\system32\nvshell.dll |17/05/2005 13:31:54

C:\WINDOWS\system32\nvwddi.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\nvwrsde.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\nvwrses.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\nvwrsfr.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\nvwrsit.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\nvwrsja.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\nvwrsko.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\nvwrsptb.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\nvwrszhc.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\nvwrszht.dll |17/05/2005 13:31:55

C:\WINDOWS\system32\paqsp.dll |23/08/2001 11:47:16

C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52

C:\WINDOWS\system32\ptsetup.dll |17/05/2005 11:56:42

C:\WINDOWS\system32\QCUI2.dll |25/02/2004 15:37:58

C:\WINDOWS\system32\qedwipes.dll |28/06/2002 13:48:09

C:\WINDOWS\system32\RcdScan.dll |17/05/2005 11:48:50

C:\WINDOWS\system32\s3gnb.dll |19/08/2004 17:09:39

C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:39

C:\WINDOWS\system32\scriptpw.dll |28/06/2002 13:49:33

C:\WINDOWS\system32\slbcsp.dll |28/06/2002 13:50:38

C:\WINDOWS\system32\slbiop.dll |28/06/2002 13:50:39

C:\WINDOWS\system32\slbrccsp.dll |28/06/2002 13:50:39

C:\WINDOWS\system32\slcoinst.dll |19/08/2004 17:09:41

C:\WINDOWS\system32\slextspk.dll |19/08/2004 17:09:41

C:\WINDOWS\system32\slgen.dll |19/08/2004 17:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 11:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 11:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 11:47:18

C:\WINDOWS\system32\spxcoins.dll |17/05/2005 04:39:40

C:\WINDOWS\system32\SSubTmr6.dll |17/05/2005 17:34:45

C:\WINDOWS\system32\tsd32.dll |28/06/2002 13:54:07

C:\WINDOWS\system32\unrar.dll |01/12/2005 11:09:37

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 11:47:20

C:\WINDOWS\system32\vidx16.dll |17/05/2005 15:38:37

C:\WINDOWS\system32\vncdrv.dll |29/03/2007 09:48:33

C:\WINDOWS\system32\vnchelp.dll |29/03/2007 09:48:33

C:\WINDOWS\system32\watwo48b.dll |17/05/2005 12:16:23

C:\WINDOWS\system32\wdtwo48b.dll |17/05/2005 12:16:24

C:\WINDOWS\system32\win87em.dll |28/06/2002 13:56:53

C:\WINDOWS\system32\xvidcore.dll |01/12/2005 11:09:32

C:\WINDOWS\system32\xvidvfw.dll |01/12/2005 11:09:32

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 7 813 959 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\WINDOWS\system32

 

06/02/2003 20:19 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 7 813 959 680 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/04/2007 10:41 <REP> .

11/04/2007 10:41 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

29/10/2004 11:04 325 AxisCamControl.inf

29/10/2004 11:01 204 800 AxisCamControl.ocx

07/05/2003 12:26 192 512 CamCli.dll

09/07/2004 13:41 802 ChatSpace Java Client 4.0.0.320.osd

21/09/2004 15:09 36 864 coltrans.ax

21/09/2004 15:10 163 840 CoreExecutive.dll

17/05/2005 10:52 65 desktop.ini

21/09/2004 15:10 36 864 DownloadersWI.dll

25/06/2006 12:50 1 793 erma.inf

21/09/2004 15:10 90 112 HtmlParser.dll

21/09/2004 15:10 53 248 HTMLSourceFilter.ax

05/03/2005 06:23 302 712 IDrop.ocx

05/03/2005 06:57 113 784 IDropENU.dll

07/05/2003 12:26 180 224 ijl11.dll

13/04/2005 05:08 752 jinstall-1_5_0_03.inf

25/01/2006 12:43 367 LegitCheckControl.inf

21/09/2004 15:11 57 344 MelodySourceParser.ax

29/05/2003 15:00 160 864 messengerstatsclient.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

21/09/2004 15:11 81 920 MPO.dll

29/05/2003 15:00 77 408 msgrchkr.dll

14/03/2005 12:39 227 MsnMessengerSetupDownloader.inf

17/03/2005 13:48 113 152 MsnMessengerSetupDownloader.ocx

08/10/2004 15:01 372 736 MsnPUpld.dll

08/10/2004 15:13 587 MSNPupld.inf

26/05/2005 04:19 293 muweb.inf

21/09/2004 15:12 229 376 Parsers.dll

21/09/2004 15:12 36 864 PlayerServer.dll

21/09/2004 15:11 94 208 PNGSource.ax

19/06/2002 13:11 117 088 PURen-us.dll

07/06/2002 09:41 117 328 pures-mx.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

21/09/2004 15:12 32 768 RegType_IE.dll

21/09/2004 15:13 25 600 scg.ax

21/09/2004 15:13 147 456 SMILInetCtrl.dll

21/09/2004 15:14 28 326 SMILViewer_DX6.inf

21/09/2004 15:11 57 344 StreamControl.ax

27/08/2005 13:30 5 065 swflash.inf

21/09/2004 15:13 110 592 VideoCompositor.ax

21/09/2004 15:13 36 864 WBMPSource.ax

26/05/2005 03:19 291 wuweb.inf

21/09/2004 15:10 45 056 xmlparse.dll

21/09/2004 15:10 65 536 xmltok.dll

45 fichier(s) 3 647 072 octets

 

Total des fichiers listés :

45 fichier(s) 3 647 072 octets

2 Rép(s) 7 813 955 584 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Reader 7.0.8 - Français

Analyseur MSXML 6.0

ArcSoft Camera Suite

Audiator3

avast! Antivirus

avast! Antivirus

AVG Anti-Spyware 7.5

AVG Anti-Spyware 7.5

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window MC 5 for ZoomBrowser EX

Canon Camera Window MC 5 for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RAW Image Task for ZoomBrowser EX

Canon Utilities File Viewer Utility 1.2

Canon Utilities File Viewer Utility 1.2

Canon Utilities PhotoStitch 3.1

Canon Utilities PhotoStitch 3.1

Canon Utilities RemoteCapture 2.7

Canon Utilities RemoteCapture 2.7

Canon ZoomBrowser EX

Carom3D

Carom3D

ColorNick v2 plugin for Messenger Plus!

ColorNick v2 plugin for Messenger Plus!

Conjunto de programas de PC para P900 2.3.0

Correctif Windows XP - KB873333

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Correctif Windows XP - KB893086

Dell ResourceCD

DFX 8 for Windows Media Player

DirectX for Managed Code Update (December 2004)

eMule

eMule

EVEREST Home Edition v2.20

EVEREST Home Edition v2.20

File Transfer Plus 1.1 RELEASE

File Transfer Plus 1.1 RELEASE

File Viewer Utility 1.2

foobar2000

foobar2000

Google Earth

Google Gmail Notifier

HijackThis 1.99.1

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB926239)

IncrediMail Xe

IncrediMail Xe

InterVideo WinDVD

iPod for Windows 2005-03-23

iPod for Windows 2005-03-23

iPod for Windows 2005-03-23

iTunes

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 3

K-Lite Codec Pack 2.65 Full

K-Lite Codec Pack 2.65 Full

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Flash Player 8

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 4.1

Microsoft Office FrontPage 2003

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB910437)

MovieEdit Task

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.5)

MSN Music Assistant

MSN Toolbar

Nokia Connectivity Cable Driver

Nokia Connectivity Cable Driver

Nokia Connectivity Cable Driver

NVIDIA Windows 2000/XP Display Drivers

PCTEL 2304WT V.92 MDC Modem Drivers

PCTEL 2304WT V.92 MDC Modem Drivers

PhotoStitch

Programme de gestion Camera de Logitech®

QuickTime

RAW Image Task

RemoteCapture 2.7.0

SEMC DSS SyncStation Driver

SEMC DSS SyncStation Driver

ShotOnline International

Skype 2.5

Spybot - Search & Destroy 1.3

StuffPlug-NG (Messenger Plus! Plugins)

svrhost.exe

Téléphone Internet de Callserve

WebFldrs XP

WebTarot 1.18

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Yahoo! Browser Services

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\Program Files

 

23/04/2007 14:08 <REP> .

23/04/2007 14:08 <REP> ..

17/05/2005 11:58 <REP> 3Com Corporation

01/09/2005 16:33 <REP> Adobe

25/05/2006 21:29 <REP> Alwil Software

25/06/2006 17:17 <REP> AnalyzerXL

17/05/2005 15:38 <REP> ArcSoft

09/04/2007 18:07 <REP> Avvenu

30/05/2006 17:38 <REP> Callserve

23/05/2005 18:14 <REP> Canon

17/05/2005 10:49 <REP> ComPlus Applications

14/03/2007 14:23 <REP> DFX

17/05/2005 15:38 <REP> directx

14/02/2007 15:28 <REP> Drivers

22/03/2007 13:44 <REP> eMule

31/03/2007 18:08 <REP> Fichiers communs

25/07/2006 22:15 <REP> foobar2000

18/02/2007 22:17 <REP> GanymedeNet

09/02/2006 12:27 <REP> Google

30/03/2007 13:30 <REP> Grisoft

23/04/2007 14:12 <REP> HijackThis

23/04/2007 14:07 212 849 hijackthis.zip

19/05/2005 12:37 <REP> IncrediMail

17/02/2007 13:46 <REP> Install

17/05/2005 11:52 <REP> Intel

29/03/2007 13:59 <REP> Internet Explorer

29/07/2005 18:52 <REP> InterVideo

18/05/2005 18:27 <REP> Intuwave Ltd

09/03/2007 13:46 <REP> iPod

09/03/2007 13:47 <REP> iTunes

06/11/2006 15:28 <REP> J River

31/03/2007 19:02 <REP> Java

01/12/2005 11:09 <REP> K-Lite Codec Pack

01/04/2007 11:57 <REP> Lavalys

17/05/2005 20:02 <REP> Lavasoft

25/10/2001 17:12 84 172 LISEZ-MOI.HTM

17/05/2005 15:25 <REP> Logitech

17/05/2005 17:34 <REP> Messenger

20/03/2007 08:42 <REP> Messenger Plus! Live

18/04/2006 16:59 <REP> MessengerPlus! 3

17/05/2005 10:54 <REP> microsoft frontpage

17/05/2005 15:34 <REP> Microsoft Hardware

28/03/2007 11:51 <REP> Microsoft Office

18/05/2005 12:28 <REP> Microsoft Visual Studio

17/05/2005 17:35 <REP> Microsoft Windows Script

18/05/2005 12:28 <REP> Microsoft Works

18/05/2005 12:29 <REP> Microsoft.NET

17/05/2005 14:43 <REP> Movie Maker

16/04/2007 11:56 <REP> Mozilla Firefox

09/04/2007 12:44 <REP> Mozilla Thunderbird

17/05/2005 10:49 <REP> MSN

17/05/2005 16:24 <REP> MSN Apps

17/05/2005 10:49 <REP> MSN Gaming Zone

20/03/2007 08:42 <REP> MSN Messenger

02/06/2005 12:45 <REP> MsnMusic

18/05/2005 14:39 <REP> Neoact

17/05/2005 14:41 <REP> NetMeeting

31/03/2007 14:31 <REP> Nokia

17/05/2005 14:41 <REP> Outlook Express

31/03/2007 14:03 <REP> PacificPoker

31/03/2007 14:20 <REP> PartyGaming

09/06/2005 07:51 <REP> Plaxo

09/03/2007 13:45 <REP> QuickTime

25/10/2001 17:12 81 924 readme.htm

17/05/2005 10:49 <REP> Services en ligne

20/04/2007 17:11 <REP> ShotOnline International

17/05/2005 18:31 <REP> Skype

18/05/2005 18:33 <REP> Sony Ericsson

17/05/2005 19:44 <REP> Spybot - Search & Destroy

17/05/2005 18:56 <REP> SuperLink

30/01/2007 22:24 <REP> Taroteam

25/10/2001 17:12 81 924 US Readme.htm

12/01/2007 11:38 <REP> Windows Media Connect 2

12/01/2007 11:38 <REP> Windows Media Player

17/05/2005 14:41 <REP> Windows NT

17/05/2005 10:54 <REP> xerox

17/05/2005 17:08 <REP> Yahoo!

4 fichier(s) 460 869 octets

73 Rép(s) 7 813 963 776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\Program Files\fichiers communs

 

31/03/2007 18:08 <REP> .

31/03/2007 18:08 <REP> ..

17/05/2005 20:19 <REP> Adobe

28/03/2007 11:50 <REP> DESIGNER

17/05/2005 15:25 <REP> FotoWire

23/05/2005 17:47 <REP> InstallShield

31/03/2007 18:08 <REP> Java

17/05/2005 15:24 <REP> Logitech

18/05/2005 12:32 <REP> Microsoft Shared

17/05/2005 10:50 <REP> MSSoap

17/05/2005 04:39 <REP> ODBC

17/05/2005 10:50 <REP> Services

17/05/2005 04:39 <REP> SpeechEngines

18/05/2005 12:28 <REP> System

14/03/2007 14:22 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

15 Rép(s) 7 813 963 776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/05/2005 12:28 <REP> .

18/05/2005 12:28 <REP> ..

18/05/2005 12:28 <REP> 1033

18/05/2005 12:28 <REP> 3082

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 7 813 963 776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\

 

23/04/2007 15:14 68 096 diff.exe

23/04/2007 14:17 899 952 fsbl.exe

23/04/2007 15:14 103 424 grep.exe

3 fichier(s) 1 071 472 octets

0 Rép(s) 7 813 963 776 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\~tr_jwnR.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\GLF121.EXE

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\msgr7us.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\msgup_us.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\MsnMusic.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\NeoSetup.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\NeoUninstall.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\pacificpokersetup.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ycomp_6.1.2.0_pub_fr_setup_1.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ycomp_6.1.2.0_pub_fr_setup_2.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ycomp_6.1.2.0_pub_fr_setup_3.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ymsgr_inst.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ytb_inst.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\2HB6DUAS\PPOKER~1\presetup\ShowUrl1.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\DRDld\AXL-5.8.8.e.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\FILE\carom.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\FILE\update.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ICD1.tmp\jinstall.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\install temp\InstallUI.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Setup.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Drivers\XP\English\HPOCFG05.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Drivers\XP\English\HPOHid05.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Drivers\XP\English\HPOlnk05.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Drivers\XP\English\HPOTBX05.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\hplocale.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\_ISDEL.EXE

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\Q256858.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\Q256859.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\Q276464_W2K_SP3_x86_en.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\SETUP.EXE

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\Scout\hposct05.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\Slick\demo32.EXE

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\Slick\Quit.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\instmsia.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\instmsiw.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\setup.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\hhupd.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Patch.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\PCCClient.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\pccguide.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\PCCIOMON.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\pccmain.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\PCCPFW.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\PCCSet.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Pop3trap.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\setup.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Tmntsrv.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\tmupdito.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\TRA.EXE

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\TRIALMSG.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\TSC.EXE

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Upd4CE.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Upd4Epoc.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\WebTrap.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\EN\RescueSE.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\L10N\RescueSE.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\VSD1D7.tmp\setup.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\VSD1D7.tmp\dotnetfx\dotnetchk.exe

c:\Documents and Settings\Michel Gusting\Local Settings\Temp\VSD1D7.tmp\dotnetfx\dotnetfx.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Michel Gusting\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 2 4 23 2007 15:37:18.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS

< Pilote charg' intelide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' vvoice.sys

< Pilote charg' vpctcom.sys

< Pilote charg' vmodem.sys

< Pilote charg' Mup.sys

< Pilote charg' agp440.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wltwo48b.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\IPFilter.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\smcirda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\drivers\cwawdm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptserial.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\vncdrv.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Imapi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\System32\Drivers\vnccom.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...