Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

oohh la la, le PC de mon neveu :-/

tatal

Par tatal
dans Analyses et éradication malwares

 Partager

Messages recommandés

tatal Member

tatal

Posté(e)
Posté(e) (modifié)

bonjour à tous

je reviens vers vous après que vous m'ayez sauvé d'un méchants malware, trojan, ou virus je sais plus, en tout cas très efficace

 

maintenant je reviens donc vers vous car le pc de mon neveu est tout ralenti, mais quand je dit ralenti, c'est 10minutes pour s'allumer et avoir la main sous XP

 

il avait un AV : norton 2005, pas mis a jour depuis plus d'un an

pas de firewall, ni soft, ni celui de microsoft

 

j'ai donc mis, un petit firewall 'sygate', désinstallé norton 2005, et mis avast

tout ca mis a jour, un petit scan, et 214 fichiers vérolés, et des spy de partout

un petit coup de spybot, adware et voivi ci dessous, le rapport hijack

 

dans l'attente impatiente de vos commentaires

 

MAJ : pour savoir s'il reste des choses pas catholiques sur ce PC

MAJ2 : a savoir que lors de l'allumage entre l'ecran demarrage XP et l'affichage des users, il y a un ecran noir, qui dure environ 6 a 7 minutes

is it normal ??

 

merci beaucoup d'avance

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:50:56, on 23/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\cmd.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cgwmfmzrlo.com/UfVPYxBc/ZeMqMNR...LBrc7_2QGw.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: suivie par le nom d'hôte correspondant. L'adresse

O1 - Hosts: des commentaires (tels que celui-ci) peuvent être insérés sur des

O1 - Hosts: 82.236.61.203 l2authd.lineage2.com

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Documents and Settings\HP_Propriétaire\Mes documents\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Facebaitmpegup] C:\Documents and Settings\All Users\Application Data\ONE 16 FACE BAIT\Findfree.exe

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [32 Itch] C:\DOCUME~1\HP_PRO~1\APPLIC~1\16JUMP~1\Thunk Flap.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.fra.chello.fr/ssi/welcome/welcome.php?url=home&src=ie

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Modifié par tatal

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour tatal, :P

 

Le pc présente en effet des signes d'infection. Le log hijackthis semble avoir été posté en mode sans échec, peux tu le reposter en mode normal.

 

D'autre part, joins également le rapport généré comme cela :

 

- Télécharge DiagHelp.zip de Malekal_morte sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

A bientôt.

tatal Member

tatal

Posté(e)
  • Auteur
Posté(e)

bon allors, ci dessous, le log HijackThis en Mode normal

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:29:37, on 24/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Documents and Settings\HP_Propriétaire\Mes documents\DAEMON Tools\daemon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\imapi.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cgwmfmzrlo.com/UfVPYxBc/ZeMqMNR...LBrc7_2QGw.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: suivie par le nom d'hôte correspondant. L'adresse

O1 - Hosts: des commentaires (tels que celui-ci) peuvent être insérés sur des

O1 - Hosts: 82.236.61.203 l2authd.lineage2.com

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Documents and Settings\HP_Propriétaire\Mes documents\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Facebaitmpegup] C:\Documents and Settings\All Users\Application Data\ONE 16 FACE BAIT\Findfree.exe

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [32 Itch] C:\DOCUME~1\HP_PRO~1\APPLIC~1\16JUMP~1\Thunk Flap.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.fra.chello.fr/ssi/welcome/welcome.php?url=home&src=ie

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

 

 

 

 

 

et le compte rendu de catch me

 

 

 

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49

C:\WINDOWS\System32/drivers\secdrv.sys -->09/11/2006 13:38:55

C:\WINDOWS\System32/drivers\sptd.sys -->08/11/2006 22:59:32

 

C:\WINDOWS\System32\wpa.dbl -->24/04/2007 17:24:43

C:\WINDOWS\System32\OODBS.lor -->24/04/2007 17:21:11

C:\WINDOWS\System32\CONFIG.NT -->22/04/2007 11:10:05

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59

C:\WINDOWS\System32\CmdLineExt03.dll -->14/04/2007 23:56:04

C:\WINDOWS\System32\SIntfNT.dll -->09/04/2007 17:42:50

C:\WINDOWS\System32\SIntf32.dll -->09/04/2007 17:42:50

C:\WINDOWS\System32\SIntf16.dll -->09/04/2007 17:42:50

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 19:08:44

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 07:41:02

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 07:41:02

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 07:41:02

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 07:41:02

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 07:41:01

C:\WINDOWS\System32\msvbvm60.dll -->20/03/2007 20:58:10

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\setupapi.log -->24/04/2007 17:29:08

C:\WINDOWS\WindowsUpdate.log -->24/04/2007 17:25:09

C:\WINDOWS\setupact.log -->24/04/2007 17:24:49

C:\WINDOWS.log -->24/04/2007 17:24:25

C:\WINDOWS\wiadebug.log -->24/04/2007 17:23:53

C:\WINDOWS\wiaservc.log -->24/04/2007 17:23:52

C:\WINDOWS\bootstat.dat -->24/04/2007 17:23:29

C:\WINDOWS\SchedLgU.Txt -->24/04/2007 06:46:05

C:\WINDOWS\oodcnt.INI -->24/04/2007 06:35:09

C:\WINDOWS\ntbtlog.txt -->23/04/2007 22:38:40

C:\WINDOWS\win.ini -->22/04/2007 09:46:57

C:\WINDOWS\system.ini -->22/04/2007 09:46:57

C:\WINDOWS\NeroDigital.ini -->18/04/2007 21:25:44

C:\WINDOWS\SIERRA.INI -->17/04/2007 19:03:14

C:\WINDOWS\spupdsvc.log -->15/04/2007 00:46:00

 

C:\WINDOWS\agrsmdel.exe |01/01/2004 16:31:24

C:\WINDOWS\AGRSMMSG.exe |01/01/2004 16:31:24

C:\WINDOWS\ALCMTR.EXE |03/07/2004 03:49:24

C:\WINDOWS\ALCWZRD.EXE |06/07/2004 02:05:48

C:\WINDOWS\GPInstall.exe |17/11/2004 16:43:40

C:\WINDOWS\IsUn040c.exe |01/01/2004 15:09:24

C:\WINDOWS\IsUninst.exe |01/01/2004 18:20:00

C:\WINDOWS\iun6002.exe |06/10/2006 22:22:45

C:\WINDOWS\RTLCPL.EXE |06/07/2004 00:38:20

C:\WINDOWS\SOUNDMAN.EXE |01/07/2004 19:58:14

C:\WINDOWS\twunk_16.exe |01/01/2004 21:27:36

C:\WINDOWS\twunk_32.exe |01/01/2004 21:27:36

C:\WINDOWS\unvise32qt.exe |01/01/2004 18:45:01

C:\WINDOWS\impborl.dll |11/12/2004 11:50:05

C:\WINDOWS\twain.dll |01/01/2004 21:27:35

C:\WINDOWS\twain_32.dll |01/01/2004 22:53:44

C:\WINDOWS\system32\append.exe |01/01/2004 21:18:53

C:\WINDOWS\system32\aswBoot.exe |22/04/2007 10:44:31

C:\WINDOWS\system32\ati2evxx.exe |01/01/2004 16:23:11

C:\WINDOWS\system32\Ati2mdxx.exe |01/01/2004 16:23:11

C:\WINDOWS\system32\debug.exe |01/01/2004 21:24:56

C:\WINDOWS\system32\dosx.exe |01/01/2004 22:53:18

C:\WINDOWS\system32\dvdplay.exe |24/08/2001 02:47:34

C:\WINDOWS\system32\edlin.exe |01/01/2004 21:25:23

C:\WINDOWS\system32\exe2bin.exe |01/01/2004 21:25:24

C:\WINDOWS\system32\fastopen.exe |01/01/2004 21:25:24

C:\WINDOWS\system32\Hdaudpropshortcut.exe |18/03/2004 00:10:40

C:\WINDOWS\system32\hkcmd.exe |01/01/2004 16:21:06

C:\WINDOWS\system32\HPZinw12.exe |01/01/2004 18:20:01

C:\WINDOWS\system32\HPZipm12.exe |01/01/2004 18:20:01

C:\WINDOWS\system32\igfxcfg.exe |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxdiag.exe |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxext.exe |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxtray.exe |01/01/2004 16:21:07

C:\WINDOWS\system32\igfxzoom.exe |01/01/2004 16:21:07

C:\WINDOWS\system32\java.exe |01/01/2004 16:07:32

C:\WINDOWS\system32\javaw.exe |01/01/2004 16:07:32

C:\WINDOWS\system32\Keyhook.exe |02/01/2004 06:59:53

C:\WINDOWS\system32\mem.exe |01/01/2004 21:25:51

C:\WINDOWS\system32\mscdexnt.exe |01/01/2004 21:25:57

C:\WINDOWS\system32\NeroCheck.exe |07/11/2004 17:13:22

C:\WINDOWS\system32\nlsfunc.exe |01/01/2004 21:26:13

C:\WINDOWS\system32\oodag.exe |17/05/2004 14:57:00

C:\WINDOWS\system32\oodbs.exe |17/05/2004 15:07:04

C:\WINDOWS\system32\ps2.EXE |01/01/2004 18:30:20

C:\WINDOWS\system32\pxhpinst.exe |23/09/2004 03:03:00

C:\WINDOWS\system32\redir.exe |01/01/2004 22:53:38

C:\WINDOWS\system32\setver.exe |01/01/2004 21:26:36

C:\WINDOWS\system32\share.exe |01/01/2004 21:26:36

C:\WINDOWS\system32\sistray.exe |02/01/2004 06:59:51

C:\WINDOWS\system32\usrmlnka.exe |24/08/2001 02:47:48

C:\WINDOWS\system32\usrprbda.exe |24/08/2001 02:47:48

C:\WINDOWS\system32\usrshuta.exe |24/08/2001 02:47:48

C:\WINDOWS\system32\VTSetvga.exe |01/01/2004 16:20:37

C:\WINDOWS\system32\VTuninst.exe |01/01/2004 16:20:37

C:\WINDOWS\system32\amstream.dll |01/01/2004 22:53:14

C:\WINDOWS\system32\ati2cqag.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ati2dvag.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ati2edxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ati2evxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ati3duag.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ATIDDC.DLL |01/01/2004 16:23:11

C:\WINDOWS\system32\ATIDEMGR.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atiiiexx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atioglxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atipdlxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atitvo32.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ativcoxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ativvaxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atmfd.dll |01/01/2004 22:53:15

C:\WINDOWS\system32\atmlib.dll |01/01/2004 22:53:15

C:\WINDOWS\system32\bcbmm.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\borlndmm.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\C9930A.dll |20/11/2003 21:38:24

C:\WINDOWS\system32\cc3250.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 13:00:00

C:\WINDOWS\system32\CmdLineExt03.dll |14/04/2007 23:55:47

C:\WINDOWS\system32\compatUI.dll |01/01/2004 22:53:16

C:\WINDOWS\system32\conMediaProcessor.dll |02/08/2004 23:07:52

C:\WINDOWS\system32\delphimm.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\dgrpsetu.dll |01/01/2004 21:24:57

C:\WINDOWS\system32\dgsetup.dll |01/01/2004 21:24:57

C:\WINDOWS\system32\divx.dll |07/12/2006 20:42:06

C:\WINDOWS\system32\encdec.dll |01/01/2004 22:53:25

C:\WINDOWS\system32\EqnClass.Dll |01/01/2004 21:25:23

C:\WINDOWS\system32\FCLKBTN.DLL |04/11/2004 21:48:22

C:\WINDOWS\system32\FF05DA0D.dll |15/05/2002 22:36:46

C:\WINDOWS\system32\FFTIFF16.dll |22/04/2002 20:08:04

C:\WINDOWS\system32\FINFCHECK.dll |04/11/2004 21:48:24

C:\WINDOWS\system32\FINFCOPY.dll |04/11/2004 21:48:24

C:\WINDOWS\system32\FREGSHEX.DLL |04/11/2004 21:48:23

C:\WINDOWS\system32\FwsVpn.dll |15/10/2004 18:31:58

C:\WINDOWS\system32\hccutils.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\Hdaudprop.dll |18/03/2004 00:10:40

C:\WINDOWS\system32\Hdaudpropres.dll |19/03/2004 02:18:08

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:01:58

C:\WINDOWS\system32\hp3970co.dll |05/11/2003 15:05:18

C:\WINDOWS\system32\hpgwiamd.dll |05/11/2003 15:04:16

C:\WINDOWS\system32\hpnvr82.dll |06/03/2003 23:53:18

C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 20:31:16

C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 19:59:46

C:\WINDOWS\system32\hpotscl.dll |12/06/2004 09:52:20

C:\WINDOWS\system32\hpovst08.dll |12/06/2004 09:52:20

C:\WINDOWS\system32\hpreg.dll |01/01/2004 18:51:52

C:\WINDOWS\system32\HPZc3212.dll |12/06/2004 09:51:58

C:\WINDOWS\system32\hpzcoi10.dll |12/06/2004 09:52:08

C:\WINDOWS\system32\hpzcon10.dll |12/06/2004 09:52:06

C:\WINDOWS\system32\HPZidr12.dll |01/01/2004 18:20:01

C:\WINDOWS\system32\HPZipr12.dll |01/01/2004 18:20:01

C:\WINDOWS\system32\HPZipt12.dll |01/01/2004 18:20:01

C:\WINDOWS\system32\HPZisn12.dll |01/01/2004 18:20:01

C:\WINDOWS\system32\hpzjfw01.dll |01/01/2004 18:25:05

C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 21:56:58

C:\WINDOWS\system32\hpzjsn01.dll |20/05/2003 05:55:14

C:\WINDOWS\system32\hpzsnt10.dll |12/06/2004 09:52:08

C:\WINDOWS\system32\hticons.dll |01/01/2004 21:25:39

C:\WINDOWS\system32\HtPhScr.dll |06/10/2006 15:24:25

C:\WINDOWS\system32\hypertrm.dll |01/01/2004 15:02:59

C:\WINDOWS\system32\iAlmCoIn_v3882.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmdd5.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmdev5.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmdnt5.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmgdev.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmgicd.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmrem.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmrnt5.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\iccvid.dll |01/01/2004 22:53:27

C:\WINDOWS\system32\igfxdev.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxdgps.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxdo.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxeud.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxexps.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxhk.dll |01/01/2004 16:21:07

C:\WINDOWS\system32\igfxpph.dll |01/01/2004 16:21:07

C:\WINDOWS\system32\igfxres.dll |02/01/2004 07:32:15

C:\WINDOWS\system32\igfxress.dll |01/01/2004 16:21:07

C:\WINDOWS\system32\igfxsrvc.dll |01/01/2004 16:21:07

C:\WINDOWS\system32\ImagX7.dll |07/11/2004 17:13:23

C:\WINDOWS\system32\ImagXpr7.dll |07/11/2004 17:13:23

C:\WINDOWS\system32\ImagXR7.dll |07/11/2004 17:13:23

C:\WINDOWS\system32\ImagXRA7.dll |07/11/2004 17:13:23

C:\WINDOWS\system32\Inetwh32.dll |04/11/2004 20:34:35

C:\WINDOWS\system32\instFunc.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\ir32_32.dll |01/01/2004 21:25:42

C:\WINDOWS\system32\ir41_qc.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\ir41_qcx.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\ir50_32.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\ir50_qc.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\ir50_qcx.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\isrdbg32.dll |01/01/2004 15:04:04

C:\WINDOWS\system32\itiimg3.dll |13/07/2001 15:09:44

C:\WINDOWS\system32\IVIresize.dll |01/01/2004 18:36:07

C:\WINDOWS\system32\IVIresizeA6.dll |01/01/2004 18:36:07

C:\WINDOWS\system32\IVIresizeM6.dll |01/01/2004 18:36:07

C:\WINDOWS\system32\IVIresizeP6.dll |01/01/2004 18:36:07

C:\WINDOWS\system32\IVIresizePX.dll |01/01/2004 18:36:08

C:\WINDOWS\system32\IVIresizeW7.dll |01/01/2004 18:36:08

C:\WINDOWS\system32\jgaw400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgdw400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgdwmie.dll |04/11/2004 20:34:36

C:\WINDOWS\system32\jgmd400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgpl400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgsd400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgsh400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 20:42:18

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfbmp13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\lfcmp13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfgif13n.dll |25/07/2005 15:52:09

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpng13n.dll |25/07/2005 15:52:10

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\ltdis13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\ltefx13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\ltfil13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltimg13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltkrn13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\lvcodec2.dll |04/11/2004 20:30:40

C:\WINDOWS\system32\lvcoinst.dll |04/11/2004 20:30:42

C:\WINDOWS\system32\LVUI2.dll |04/11/2004 20:30:40

C:\WINDOWS\system32\LVUI2RC.dll |04/11/2004 20:30:41

C:\WINDOWS\system32\mcdvd_32.dll |07/12/2006 20:42:06

C:\WINDOWS\system32\mdwmdmsp.dll |24/08/2001 02:47:06

C:\WINDOWS\system32\msdmo.dll |01/01/2004 22:53:32

C:\WINDOWS\system32\msencode.dll |01/01/2004 21:25:57

C:\WINDOWS\system32\MsgPlusLoader.dll |19/06/2005 21:31:16

C:\WINDOWS\system32\OemInfo.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\omano.dll |01/01/2004 18:52:22

C:\WINDOWS\system32\oodagmg.dll |17/05/2004 14:52:24

C:\WINDOWS\system32\oodagrs.dll |17/05/2004 14:54:46

C:\WINDOWS\system32\oodbsrs.dll |17/05/2004 15:07:16

C:\WINDOWS\system32\ootmapi.dll |17/05/2004 13:02:10

C:\WINDOWS\system32\paqsp.dll |24/08/2001 02:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02

C:\WINDOWS\system32\PCDrJNI_1_1.dll |01/01/2004 18:53:37

C:\WINDOWS\system32\pncrt.dll |04/11/2004 20:35:03

C:\WINDOWS\system32\pndx5016.dll |04/11/2004 20:35:03

C:\WINDOWS\system32\pndx5032.dll |04/11/2004 20:35:03

C:\WINDOWS\system32\px.dll |19/10/2004 17:56:36

C:\WINDOWS\system32\pxdrv.dll |22/10/2004 02:01:00

C:\WINDOWS\system32\pxmas.dll |19/10/2004 17:55:44

C:\WINDOWS\system32\pxwave.dll |19/10/2004 17:55:16

C:\WINDOWS\system32\PXWMA.dll |10/06/2004 19:20:30

C:\WINDOWS\system32\python22.dll |01/01/2004 15:56:49

C:\WINDOWS\system32\PythonCOM22.dll |01/01/2004 15:57:07

C:\WINDOWS\system32\PyWinTypes22.dll |01/01/2004 15:57:07

C:\WINDOWS\system32\qedwipes.dll |01/01/2004 22:53:37

C:\WINDOWS\system32\RDBios32.dll |25/03/2004 00:08:56

C:\WINDOWS\system32\rmoc3260.dll |04/11/2004 20:35:05

C:\WINDOWS\system32\roboex32.dll |04/11/2004 20:34:35

C:\WINDOWS\system32\RTLCPAPI.dll |27/02/2004 18:10:30

C:\WINDOWS\system32\sbe.dll |01/01/2004 22:53:40

C:\WINDOWS\system32\SetAid.dll |15/10/2004 18:31:56

C:\WINDOWS\system32\ShellvRTF.dll |01/01/2004 18:45:53

C:\WINDOWS\system32\SIntf16.dll |12/01/2005 13:31:53

C:\WINDOWS\system32\SIntf32.dll |12/01/2005 13:31:53

C:\WINDOWS\system32\SIntfNT.dll |12/01/2005 13:31:53

C:\WINDOWS\system32\SiSApCom.dll |02/01/2004 07:00:08

C:\WINDOWS\system32\SiSBase.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\sisgl.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\sisgrv.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\SiSInst.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\SiSParse.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\SiSPInst.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\slbcsp.dll |01/01/2004 22:53:40

C:\WINDOWS\system32\slbiop.dll |01/01/2004 22:53:41

C:\WINDOWS\system32\slbrccsp.dll |01/01/2004 21:26:38

C:\WINDOWS\system32\spnike.dll |24/08/2001 02:47:18

C:\WINDOWS\system32\sprio600.dll |24/08/2001 02:47:18

C:\WINDOWS\system32\sprio800.dll |24/08/2001 02:47:18

C:\WINDOWS\system32\spxcoins.dll |01/01/2004 21:26:46

C:\WINDOWS\system32\SSSensor.dll |22/04/2007 10:13:26

C:\WINDOWS\system32\t3odm.dll |07/12/2006 20:21:24

C:\WINDOWS\system32\tsd32.dll |01/01/2004 21:27:35

C:\WINDOWS\system32\TVMode.dll |02/01/2004 07:00:08

C:\WINDOWS\system32\TwnLib20.dll |07/11/2004 17:13:23

C:\WINDOWS\system32\umloader.dll |07/01/2004 09:01:00

C:\WINDOWS\system32\usrcntra.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrcoina.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrdpa.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrdtea.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrfaxa.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrlbva.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrrtosa.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrsdpia.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrsvpia.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrv42a.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrv80a.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrvoica.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrvpa.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\vp6vfw.dll |06/11/2004 23:47:43

C:\WINDOWS\system32\vtdisp.dll |01/01/2004 16:20:37

C:\WINDOWS\system32\vticd.dll |01/01/2004 16:20:37

C:\WINDOWS\system32\vxblock.dll |17/09/2004 02:00:00

C:\WINDOWS\system32\WBDBT32I.DLL |01/01/2004 15:56:47

C:\WINDOWS\system32\WBDBV32I.DLL |01/01/2004 15:56:47

C:\WINDOWS\system32\win87em.dll |01/01/2004 21:27:42

C:\WINDOWS\system32\WNASPI32.DLL |04/11/2004 21:53:05

C:\WINDOWS\system32\xvidcore.dll |07/12/2006 20:42:06

C:\WINDOWS\system32\xvidvfw.dll |07/12/2006 20:42:06

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 66 264 358 912 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 66 264 358 912 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/02/2007 23:38 <REP> .

04/02/2007 23:38 <REP> ..

01/01/2004 15:04 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

06/07/2005 02:21 243 hyplug.inf

06/07/2005 02:21 454 656 hyplug.ocx

16/06/2004 06:02 323 584 isusweb.dll

27/07/2006 13:52 367 LegitCheckControl.inf

29/05/2003 16:00 160 864 messengerstatsclient.dll

08/10/2004 16:01 372 736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

19/06/2002 14:11 117 088 PURen-us.dll

31/05/2002 09:20 117 328 PURfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

09/11/2006 15:36 5 019 swflash.inf

14 fichier(s) 1 884 313 octets

 

Total des fichiers listés :

14 fichier(s) 1 884 313 octets

2 Rép(s) 66 264 358 912 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

ACDSee

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop 5.5

Adobe Reader 8 - Français

Agere Systems PCI Soft Modem

AiO_Scan

AiOSoftware

AlbumDIY

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

avast! Antivirus

BufferChm

CameraDrivers

Complément Microsoft Word pour Microsoft Works Suite

Connexion Facile à Internet

Connexion Facile à Internet

ConvertMovie 4.4

Copy

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Diaporama version 3.0.0.1

Director

DocProc

DocumentViewer

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVD Shrink 3.1.2

Ecran de veille AOL Photos

Empire Earth

Encyclopédie Microsoft Encarta 2004

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension Système de Microsoft Money

Fax

FlashGet(JetCar)

Football Manager 2007_2 (C:\Program Files\Sports Interactive\Fo

FUJIFILM USB Driver

Help and Support Additions

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Deskjet Preloaded Printer Drivers

HP Diagnostic Assistant

HP Image Zone 4.2

HP Image Zone Plus 4.2

HP PSC & OfficeJet 4.0

HP Software Update

hpg2436

hpg3970

hpg4600

hpg5530

hpg8200

HPIZ402

HpSdpAppCoreApp

HPSystemDiagnostics

HT Photo DVD 3.0 Trial

ImageMixer VCD for FinePix

InstantShare

InterActual Player

InterVideo WinDVD Creator 2

InterVideo WinDVD Player

Jasc Paint Shop Pro 9

Java 2 Runtime Environment, SE v1.4.2_03

KBD

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Lphant v3.00

Menus intelligents (Windows Live Toolbar)

Messenger Plus! 3

Messenger Plus! Live & Sponsor (CiD)

Micro Application - Faire-Part Edition Classic

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft AutoRoute v11.0

Microsoft Bootvis

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works

MicroStaff WINASPI

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

MP3 Player Utilities 3.57

MSN

mst IsUsedBy

MSXML 4.0 SP2 (KB927978)

Nero 6 Ultra Edition

O&O Defrag Professional Edition

Photo et imagerie HP 3.5 - HP Devices

Photo Gadget

PhotoDVD 2.3.0c

PhotoFiltre

PhotoGallery

Photorécit 3 pour Windows

pptXTREME Import_Export for PowerPoint

PrintScreen

ProductContext

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

QFolder

QuickProjects

QuickTime

Readme

RealPlayer

Samsung PC Studio II 2.0 Sample

Scan

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Shockwave

SiS VGA Utilities

SkinsHP1

SkinsHP2

Sonic RecordNow!

Spybot - Search & Destroy 1.4

StuffPlug-NG (Messenger Plus! Plugins)

StyleXP (remove only)

Sélecteur d'installation de Microsoft Works 2004

Sygate Personal Firewall

TeamSpeak 2 RC2

ThumbsPlus version 7.0

TrayApp

Unload

VideoLAN VLC media player 0.8.6a

Viewpoint Media Player

WebFldrs XP

WebReg

WinAVI Video Converter 7.7

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

World of Warcraft

Wow Cartographe 1.07

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\Program Files

 

24/04/2007 06:45 <REP> .

24/04/2007 06:45 <REP> ..

27/03/2007 06:56 <REP> 16 Jump

11/11/2004 22:34 <REP> ACD

03/03/2007 19:01 <REP> Adobe

23/04/2007 23:43 <REP> Adverts

07/11/2004 17:13 <REP> Ahead

22/04/2007 10:44 <REP> Alwil Software

17/11/2004 22:59 <REP> AOL 9.0

04/11/2004 20:40 <REP> AOL Compagnon

04/11/2004 20:05 <REP> ATI Technologies

19/11/2004 09:16 76 800 bandexpander.dll

04/03/2007 03:37 <REP> Boonty

04/03/2007 03:37 <REP> BoontyGames

19/11/2004 09:16 78 848 CabinetDll3.dll

17/11/2004 17:17 <REP> chello

01/01/2004 15:03 <REP> ComPlus Applications

06/04/2007 18:12 <REP> ConvertMovie 4.4

12/01/2005 13:31 <REP> directx

05/10/2006 14:13 <REP> DMContent

09/11/2004 22:51 <REP> DVD Shrink

18/04/2007 21:13 <REP> EA GAMES

05/12/2004 01:13 <REP> Easy Internet signup

18/04/2007 19:23 <REP> eMule

22/04/2007 10:28 <REP> Fichiers communs

23/04/2007 22:22 <REP> FlashGet

02/01/2005 23:42 <REP> GlobFX Technologies

04/03/2007 21:51 <REP> Google

01/01/2004 18:57 <REP> Help and Support Additions

01/01/2004 16:51 <REP> Hewlett-Packard

01/01/2004 18:25 <REP> HP

02/01/2005 22:59 <REP> HT Photo DVD 3.0 Shareware

08/12/2004 23:26 <REP> InterActual

17/02/2007 08:34 <REP> Internet Explorer

04/11/2004 20:07 <REP> InterVideo

26/05/2005 17:31 <REP> Jasc Software Inc

01/01/2004 16:07 <REP> Java

18/04/2007 20:10 <REP> Kodak

21/04/2007 19:04 <REP> Lavasoft

04/11/2004 20:35 <REP> Learn2.com

08/03/2007 15:03 <REP> lphant

16/04/2007 03:36 <REP> LucasArts

12/02/2005 00:51 <REP> Messenger

27/03/2007 06:55 <REP> Messenger Plus! Live

18/07/2006 17:38 <REP> MessengerPlus! 3

17/04/2007 18:56 <REP> Micro Application

04/11/2004 21:40 <REP> Microsoft AutoRoute

24/04/2007 06:45 <REP> Microsoft Bootvis

04/11/2004 21:44 <REP> Microsoft Encarta

01/01/2004 15:06 <REP> microsoft frontpage

04/11/2004 21:39 <REP> Microsoft Money

17/05/2006 14:35 <REP> Microsoft Office

26/02/2007 17:33 <REP> Microsoft Picture It! 9

04/11/2004 21:35 <REP> Microsoft Works

04/11/2004 21:30 <REP> Microsoft Works Suite 2004

06/04/2007 18:12 <REP> MOVAVI

01/01/2004 15:04 <REP> Movie Maker

04/03/2007 04:45 <REP> Mozilla Firefox

15/09/2005 22:40 <REP> MSN

10/02/2006 21:08 <REP> MSN Apps

01/01/2004 15:03 <REP> MSN Gaming Zone

02/02/2007 14:44 <REP> MSN Messenger

19/11/2004 09:16 901 120 MSRAAutoFix.dll

22/04/2007 11:38 <REP> mst software

18/11/2006 01:03 <REP> MSXML 4.0

18/03/2007 16:10 <REP> NetMeeting

01/01/2004 15:03 <REP> Online Services

24/04/2007 00:20 <REP> OO Software

15/12/2006 20:01 <REP> Outlook Express

26/05/2005 17:26 <REP> PhotoFiltre

19/11/2004 09:16 102 912 PhotoStory3.exe

04/01/2005 19:43 <REP> PIXELA

17/05/2006 14:09 <REP> PowerPlugs

05/10/2006 14:13 <REP> Profiles

19/11/2004 09:16 1 020 416 PSCore3.dll

19/11/2004 09:16 49 664 PSDMusicDMO.dll

17/09/2004 20:00 31 440 PSLegitCheck.dll

19/11/2004 09:16 77 312 PSPublish.dll

19/11/2004 09:16 92 160 PSSourceFilter3.dll

19/11/2004 09:16 71 680 PSTransitionFilter.dll

01/01/2004 18:45 <REP> QuickTime

04/11/2004 20:35 <REP> Real

04/01/2005 19:41 <REP> REGSHAVE

05/10/2006 14:13 <REP> Res

18/12/2005 17:43 <REP> Samsung

10/11/2006 16:46 <REP> Save

17/11/2004 23:00 <REP> Services en ligne

18/04/2007 20:02 <REP> Shareaza

02/01/2004 07:00 <REP> SiS VGA Utilities V3.59e

17/05/2006 14:42 <REP> SoftChris

01/01/2004 18:34 <REP> Sonic

01/01/2004 18:34 <REP> Sonic RecordNow!

17/04/2007 14:46 <REP> Sports Interactive

21/04/2007 19:20 <REP> Spybot - Search & Destroy

22/04/2007 10:13 <REP> Sygate

22/04/2007 10:29 <REP> Symantec

01/03/2007 23:12 <REP> Teamspeak2_RC2

04/03/2007 03:44 <REP> TGTSoft

26/05/2005 18:20 <REP> Thumbs7

04/11/2004 20:35 <REP> Viewpoint

26/05/2005 18:17 <REP> Visimon Ltd

02/01/2005 23:07 <REP> vso

19/11/2004 09:16 41 984 WavDest3.dll

16/04/2007 00:52 <REP> WinAVI Video Converter

16/04/2007 00:39 <REP> WinAVIVideoConverter

16/01/2007 14:23 <REP> Windows Live Toolbar

15/01/2007 14:51 <REP> Windows Media Connect 2

15/01/2007 14:51 <REP> Windows Media Player

07/10/2004 14:02 <REP> Windows NT

28/09/2006 23:00 <REP> WinRAR

04/04/2007 21:27 <REP> World of Warcraft

26/05/2005 17:27 <REP> XemiComputers

01/01/2004 15:06 <REP> xerox

11 fichier(s) 2 544 336 octets

102 Rép(s) 66 264 371 200 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\Program Files\fichiers communs

 

22/04/2007 10:28 <REP> .

22/04/2007 10:28 <REP> ..

10/06/2005 11:21 <REP> ACD Systems

03/03/2007 19:01 <REP> Adobe

07/11/2004 17:13 <REP> Ahead

17/11/2004 23:00 <REP> AOL

07/12/2006 20:42 <REP> AVSMedia

16/04/2005 18:26 <REP> Blizzard Entertainment

04/03/2007 03:38 <REP> BOONTY Shared

04/11/2004 21:35 <REP> Designer

01/01/2004 16:41 <REP> Hewlett-Packard

01/01/2004 16:42 <REP> HP

06/07/2005 02:21 <REP> Hypnotizer

09/11/2006 13:32 <REP> InstallShield

26/05/2005 17:32 <REP> Jasc Software Inc

01/01/2004 16:07 <REP> Java

12/05/2005 11:32 <REP> Micro Application Shared

27/01/2007 02:53 <REP> Microsoft Shared

01/01/2004 15:04 <REP> MSSoap

04/11/2004 20:35 <REP> Nullsoft

01/01/2004 15:59 <REP> ODBC

03/03/2007 19:59 <REP> Real

07/10/2004 14:02 <REP> Services

01/01/2004 15:59 <REP> SpeechEngines

01/01/2004 18:34 <REP> SureThing Shared

20/03/2007 20:58 <REP> SWF Studio

22/04/2007 10:29 <REP> Symantec Shared

15/12/2006 20:01 <REP> System

18/07/2006 00:17 <REP> WhenU

26/02/2007 15:32 <REP> Wise Installation Wizard

03/03/2007 19:59 <REP> xing shared

0 fichier(s) 0 octets

31 Rép(s) 66 264 367 104 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/01/2007 02:53 <REP> .

27/01/2007 02:53 <REP> ..

04/11/2004 21:35 <REP> 1033

27/01/2007 02:53 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 66 264 367 104 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 66 264 367 104 octets libres

c:\Documents and Settings\All Users\Documents\Documents charles\ts2_client_rc2_2032.exe

c:\Documents and Settings\All Users\Documents\Documents charles\VLC\uninstall.exe

c:\Documents and Settings\All Users\Documents\Documents charles\VLC\vlc.exe

c:\Documents and Settings\All Users\Documents\Documents charles\VLC\vlc2.exe

c:\Documents and Settings\AMVTools\amvplayer.exe

c:\Documents and Settings\AMVTools\amvtransform.exe

c:\Documents and Settings\Charles\Local Settings\Temp\GDM4AD.exe

c:\Documents and Settings\Charles\Local Settings\Temp\GDM8D.exe

c:\Documents and Settings\Charles\Local Settings\Temp\gis43868f\GoogleUpdater.exe

c:\Documents and Settings\Charles\Local Settings\Temp\SLF5226.tmp\LMA_Manager_2007_Telecharger(fr_2321){208220}.exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\G0X39S17\dotnetfx[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\G0X39S17\eMulePlus-1.2b.Installer[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\G0X39S17\Lphant-v3.00-Installer[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\ITDQAHOD\LMA_Manager_2007_Telecharger(fr_2321){208220}[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\KMY76JJ6\Google_Updater[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\OWD29FGX\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\Z9LTEBL0\translation_in_french[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OWD29FGX\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\16 Jump\Dataoptionmorejoy.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{53480520-7555-470E-8C69-750B0472B4BB}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{53480520-7555-470E-8C69-750B0472B4BB}\NewShortcut3.53480DE0_BEBF_45BA_BF20_24D2DA550CAA.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{53480520-7555-470E-8C69-750B0472B4BB}\NewShortcut5_1.53480DE0_BEBF_45BA_BF20_24D2DA550CAA.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_3b251e1f.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_45091238.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_6e5d1ad4.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_701f5d03.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_7a5a767d.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlusLive-401.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\cd\WoW-1.12.0.5590-to-2.0.1.6114-frFR-patch-downloader.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\cd\WoW-1.12.0.5590-to-2.0.1.6114-frFR-patch\Updater.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\htphotodvd30sharefr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\htprint.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\PhotoDVD.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\acdseepp5_fr\instmsia.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\acdseepp5_fr\instmsiw.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\acdseepp5_fr\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\Photo montage\7405_eval.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\Flying_Mount_PC_FR-downloader.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\Install_MSN_Messenger.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\MsgPlus-363.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\PTCpatch.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\WoW-1.6.1.4544-to-0.7.0-frFR-downloader.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\WoW-1.6.1.4544-to-0.7.0-frFR-patch.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\wow-cartographe_wow_cartographe_1.05_francais_14391.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\WowCartographe\uninst.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\WowCartographe\WowCartographe.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Sample\pptX_ImEx_Setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\DEFRAG\o_o_defrag_o_o_defrag_francais_11995.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\DEFRAG\Contig\Contig.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\DEFRAG\Contig\Power Defragmenter GUI.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\DEFRAG\pagedfrg\pagedfrg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\hijackthis\HijackThis.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\O&O Defrag Professional Edition\instmsia.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\O&O Defrag Professional Edition\instmsiw.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\O&O Defrag Professional Edition\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\audrey.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\convertmovie.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Copie de audrey.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\CpWzLtX.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\fgf165.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\GlobFX.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Install_Messenger.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\La Sainte Vierge.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\nero.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\norton antivirus.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\photo balerare.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\PhotoDVD.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\picasa2Setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Shareaza_2.1.0.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Shareaza_2.2.3.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Shareaza_2.2.5.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Skype.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\telechargement de msn.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\vsophotodvd_setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\win RAR 1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\DAEMON Tools\daemon.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\DAEMON Tools\uninst.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\McFunSoftVideoSolution_Fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\autorun.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\swkotor2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\Crack\swkotor2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\DirectX\dxsetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\WinAVI Video Converter 7.1\KEYGEN.EXE

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\WinAVI Video Converter 7.1\WinAVI_Video_Converter 7.1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\WinAVI_Video_Converter_7.7_FR\WinAVI_Video_Converter_Fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\VLC\uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\VLC\vlc.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\VLC\vlc2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\WoW-1.11.2.5464-to-0.12.0.5496-frFR-downloader.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\WoW-1.11.2.5464-to-0.12.0.5496-frFR-patch.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Lost prophet\rzr-fm07(1)\fm.exe

c:\Documents and Settings\RDiskUpdate\DelDrv.exe

c:\Documents and Settings\RDiskUpdate\DEVCON.EXE

c:\Documents and Settings\RDiskUpdate\RdiskUpdate.exe

c:\Documents and Settings\RDiskUtility\RdiskUtility.exe

c:\Documents and Settings\RDiskUtility\sys\EXTRACT.EXE

c:\Documents and Settings\RDiskUtility\sys\FDISK.EXE

c:\Documents and Settings\RDiskUtility\sys\FINDRAMD.EXE

c:\Documents and Settings\RDiskUtility\sys\MSCDEX.EXE

c:\Documents and Settings\SoundConvert\SoundCon.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

 

merci beaucoup d'avance

tatal Member

tatal

Posté(e)
  • Auteur
Posté(e)

nouvelle mise a jour, car j'en apprends encore des trucs

j'ai trouvé pourquoi j'avais un long long ecran noir, avant de booter sur le disque

 

il a acheté un graveur, et monté lui même, il a juste pas fait attention au master / slave

j'avais un lecteur dvd en slave, et son nouveau graveur en CS, je l'ai remplacé par master (c'est mieux ; meme si c'est pas indispensable vu ce qui suit)

 

dans les options boot, il démarre sur le lecteur dvd, a la place du disque

 

j'ai donc tout remis dans l'ordre

ca démarre normalement maintenant

 

j'attends juste de savoir s'il est sain, ou s'il reste des truc pourris au vu des log du post ci dessus

 

aaahhhh la la la les jeunes qui se lance dans l'informatique, c'est plus ce que c'était

 

:P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir tatal, :P

 

J'aimerais que tu essaies un petit quelque chose pour moi. :P Il y a en effet une infection du nom de LOP, qui s'installe avec messenger plus, que cela soit pour la version msn ou pour la version windows live messenger.

 

Ce plugin propose la désinstallation dudit sponsor (qui est en fait l'infection). Je voudrais constater ce qu'il en est.

 

Je souhaiterais que tu te rendes dans le Panneau de configuration, Ajout/Suppression de programmes et que tu désinstalles :

  • FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain.

  • Messenger Plus! 3. Si ton neveu utilise windows live messenger, il n'a plus besoin de cette version de MSN+ qui était destinée à MSN.

  • Messenger Plus! Live & Sponsor (CiD). C'est là qu'intervient le petit test. Dans le menu de désinstallation, il te sera proposé de ne désinstaller que le sponsor. Il ne le proposait pas auparavant. C'est cette option que je souhaiterai que tu réalises. Je souhaiterais voir si le sponsor (et l'infection liée, LOP) s'ôte réellement et complétement. A l'issue de la manipulation, tu dois te retrouver avec Messenger Plus! Live sans les mots "& Sponsor (CiD)". Redémarre le pc.

Ensuite, tu repostes un log hijackthis, et un nouveau rapport diaghelp, et on fera le ménage normalement. Merci de ce petit test, même si je doute des résultats. :P .

tatal Member

tatal

Posté(e)
  • Auteur
Posté(e)

alors, Flashget n'est plus la

par contre messenger plus 3, ne sachant pas s'il utilise windows live messenger ou msn, je vais laisser

par contre le truc que tu dit lorsque je demande de modifier/supprimer, il me dit que le programme de sponsor a été endommagé par une tierce personne. et qu'il doit tout réinstaller, afin de pouvoir désinstaller le sponsor correctement

 

:-/

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Désinstalle messenger plus 3 malgré tout, l'ancienne version ne proposait pas de désinstaller le sponsor. Donc dans le doute, tu désinstalles, et tu réinstalleras en prenant garde de décocher l'installation du sponsor.

 

il me dit que le programme de sponsor a été endommagé par une tierce personne. et qu'il doit tout réinstaller, afin de pouvoir désinstaller le sponsor correctement
Peux tu faire cette manipulation alors, il s'agit toujours de voir si la désinstallation induite dans le soft est propre. Merci :P
tatal Member

tatal

Posté(e)
  • Auteur
Posté(e)

bon, j'ai desinstallé

et refait l'installation de messenger live truc, sans cocher l'installation du sponsor

 

je refait un log hijack et l'autre que j'envoie dans le prochain post

 

:P

tatal Member

tatal

Posté(e)
  • Auteur
Posté(e)

bon alors, le log hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 20:50:17, on 24/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Documents and Settings\HP_Propriétaire\Mes documents\DAEMON Tools\daemon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cgwmfmzrlo.com/UfVPYxBc/ZeMqMNR...LBrc7_2QGw.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: suivie par le nom d'hôte correspondant. L'adresse

O1 - Hosts: des commentaires (tels que celui-ci) peuvent être insérés sur des

O1 - Hosts: 82.236.61.203 l2authd.lineage2.com

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Documents and Settings\HP_Propriétaire\Mes documents\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Facebaitmpegup] C:\Documents and Settings\All Users\Application Data\ONE 16 FACE BAIT\Findfree.exe

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [32 Itch] C:\DOCUME~1\HP_PRO~1\APPLIC~1\16JUMP~1\Thunk Flap.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.fra.chello.fr/ssi/welcome/welcome.php?url=home&src=ie

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

 

 

 

 

et l'autre

 

 

 

 

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49

C:\WINDOWS\System32/drivers\secdrv.sys -->09/11/2006 13:38:55

C:\WINDOWS\System32/drivers\sptd.sys -->08/11/2006 22:59:32

 

C:\WINDOWS\System32\wpa.dbl -->24/04/2007 20:22:15

C:\WINDOWS\System32\OODBS.lor -->24/04/2007 20:21:37

C:\WINDOWS\System32\PerfStringBackup.INI -->24/04/2007 19:44:02

C:\WINDOWS\System32\perfh00C.dat -->24/04/2007 19:44:02

C:\WINDOWS\System32\perfh009.dat -->24/04/2007 19:44:02

C:\WINDOWS\System32\perfc00C.dat -->24/04/2007 19:44:02

C:\WINDOWS\System32\perfc009.dat -->24/04/2007 19:44:02

C:\WINDOWS\System32\pgdfgsvc.exe -->24/04/2007 17:57:27

C:\WINDOWS\System32\CONFIG.NT -->22/04/2007 11:10:05

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59

C:\WINDOWS\System32\CmdLineExt03.dll -->14/04/2007 23:56:04

C:\WINDOWS\System32\SIntfNT.dll -->09/04/2007 17:42:50

C:\WINDOWS\System32\SIntf32.dll -->09/04/2007 17:42:50

C:\WINDOWS\System32\SIntf16.dll -->09/04/2007 17:42:50

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 19:08:44

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\msvbvm60.dll -->20/03/2007 20:58:10

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\SchedLgU.Txt -->24/04/2007 20:47:00

C:\WINDOWS\WindowsUpdate.log -->24/04/2007 20:40:21

C:\WINDOWS.log -->24/04/2007 20:22:00

C:\WINDOWS\wiadebug.log -->24/04/2007 20:21:59

C:\WINDOWS\wiaservc.log -->24/04/2007 20:21:58

C:\WINDOWS\bootstat.dat -->24/04/2007 20:21:42

C:\WINDOWS\_MSRSTRT.EXE -->24/04/2007 20:20:50

C:\WINDOWS\wmsetup.log -->24/04/2007 20:12:22

C:\WINDOWS\setupapi.log -->24/04/2007 20:11:37

C:\WINDOWS\oodcnt.INI -->24/04/2007 18:29:54

C:\WINDOWS\setupact.log -->24/04/2007 17:24:49

C:\WINDOWS\win.ini -->22/04/2007 09:46:57

C:\WINDOWS\system.ini -->22/04/2007 09:46:57

C:\WINDOWS\NeroDigital.ini -->18/04/2007 21:25:44

C:\WINDOWS\SIERRA.INI -->17/04/2007 19:03:14

 

C:\WINDOWS\agrsmdel.exe |01/01/2004 16:31:24

C:\WINDOWS\AGRSMMSG.exe |01/01/2004 16:31:24

C:\WINDOWS\ALCMTR.EXE |03/07/2004 03:49:24

C:\WINDOWS\ALCWZRD.EXE |06/07/2004 02:05:48

C:\WINDOWS\GPInstall.exe |17/11/2004 16:43:40

C:\WINDOWS\IsUn040c.exe |01/01/2004 15:09:24

C:\WINDOWS\IsUninst.exe |01/01/2004 18:20:00

C:\WINDOWS\iun6002.exe |06/10/2006 22:22:45

C:\WINDOWS\RTLCPL.EXE |06/07/2004 00:38:20

C:\WINDOWS\SOUNDMAN.EXE |01/07/2004 19:58:14

C:\WINDOWS\twunk_16.exe |01/01/2004 21:27:36

C:\WINDOWS\twunk_32.exe |01/01/2004 21:27:36

C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46

C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46

C:\WINDOWS\unvise32qt.exe |01/01/2004 18:45:01

C:\WINDOWS\_MSRSTRT.EXE |24/04/2007 20:20:50

C:\WINDOWS\impborl.dll |11/12/2004 11:50:05

C:\WINDOWS\twain.dll |01/01/2004 21:27:35

C:\WINDOWS\twain_32.dll |01/01/2004 22:53:44

C:\WINDOWS\system32\append.exe |01/01/2004 21:18:53

C:\WINDOWS\system32\aswBoot.exe |22/04/2007 10:44:31

C:\WINDOWS\system32\ati2evxx.exe |01/01/2004 16:23:11

C:\WINDOWS\system32\Ati2mdxx.exe |01/01/2004 16:23:11

C:\WINDOWS\system32\debug.exe |01/01/2004 21:24:56

C:\WINDOWS\system32\dosx.exe |01/01/2004 22:53:18

C:\WINDOWS\system32\dvdplay.exe |24/08/2001 02:47:34

C:\WINDOWS\system32\edlin.exe |01/01/2004 21:25:23

C:\WINDOWS\system32\exe2bin.exe |01/01/2004 21:25:24

C:\WINDOWS\system32\fastopen.exe |01/01/2004 21:25:24

C:\WINDOWS\system32\Hdaudpropshortcut.exe |18/03/2004 00:10:40

C:\WINDOWS\system32\hkcmd.exe |01/01/2004 16:21:06

C:\WINDOWS\system32\HPZinw12.exe |01/01/2004 18:20:01

C:\WINDOWS\system32\HPZipm12.exe |01/01/2004 18:20:01

C:\WINDOWS\system32\igfxcfg.exe |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxdiag.exe |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxext.exe |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxtray.exe |01/01/2004 16:21:07

C:\WINDOWS\system32\igfxzoom.exe |01/01/2004 16:21:07

C:\WINDOWS\system32\java.exe |01/01/2004 16:07:32

C:\WINDOWS\system32\javaw.exe |01/01/2004 16:07:32

C:\WINDOWS\system32\Keyhook.exe |02/01/2004 06:59:53

C:\WINDOWS\system32\mem.exe |01/01/2004 21:25:51

C:\WINDOWS\system32\mscdexnt.exe |01/01/2004 21:25:57

C:\WINDOWS\system32\nlsfunc.exe |01/01/2004 21:26:13

C:\WINDOWS\system32\oodag.exe |17/05/2004 14:57:00

C:\WINDOWS\system32\oodbs.exe |17/05/2004 15:07:04

C:\WINDOWS\system32\pgdfgsvc.exe |24/04/2007 17:57:27

C:\WINDOWS\system32\ps2.EXE |01/01/2004 18:30:20

C:\WINDOWS\system32\pxhpinst.exe |23/09/2004 03:03:00

C:\WINDOWS\system32\redir.exe |01/01/2004 22:53:38

C:\WINDOWS\system32\setver.exe |01/01/2004 21:26:36

C:\WINDOWS\system32\share.exe |01/01/2004 21:26:36

C:\WINDOWS\system32\sistray.exe |02/01/2004 06:59:51

C:\WINDOWS\system32\usrmlnka.exe |24/08/2001 02:47:48

C:\WINDOWS\system32\usrprbda.exe |24/08/2001 02:47:48

C:\WINDOWS\system32\usrshuta.exe |24/08/2001 02:47:48

C:\WINDOWS\system32\VTSetvga.exe |01/01/2004 16:20:37

C:\WINDOWS\system32\VTuninst.exe |01/01/2004 16:20:37

C:\WINDOWS\system32\amstream.dll |01/01/2004 22:53:14

C:\WINDOWS\system32\ati2cqag.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ati2dvag.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ati2edxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ati2evxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ati3duag.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ATIDDC.DLL |01/01/2004 16:23:11

C:\WINDOWS\system32\ATIDEMGR.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atiiiexx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atioglxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atipdlxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atitvo32.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ativcoxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\ativvaxx.dll |01/01/2004 16:23:11

C:\WINDOWS\system32\atmfd.dll |01/01/2004 22:53:15

C:\WINDOWS\system32\atmlib.dll |01/01/2004 22:53:15

C:\WINDOWS\system32\bcbmm.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\borlndmm.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\C9930A.dll |20/11/2003 21:38:24

C:\WINDOWS\system32\cc3250.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 13:00:00

C:\WINDOWS\system32\CmdLineExt03.dll |14/04/2007 23:55:47

C:\WINDOWS\system32\compatUI.dll |01/01/2004 22:53:16

C:\WINDOWS\system32\conMediaProcessor.dll |02/08/2004 23:07:52

C:\WINDOWS\system32\delphimm.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\dgrpsetu.dll |01/01/2004 21:24:57

C:\WINDOWS\system32\dgsetup.dll |01/01/2004 21:24:57

C:\WINDOWS\system32\divx.dll |07/12/2006 20:42:06

C:\WINDOWS\system32\encdec.dll |01/01/2004 22:53:25

C:\WINDOWS\system32\EqnClass.Dll |01/01/2004 21:25:23

C:\WINDOWS\system32\FCLKBTN.DLL |04/11/2004 21:48:22

C:\WINDOWS\system32\FF05DA0D.dll |15/05/2002 22:36:46

C:\WINDOWS\system32\FFTIFF16.dll |22/04/2002 20:08:04

C:\WINDOWS\system32\FINFCHECK.dll |04/11/2004 21:48:24

C:\WINDOWS\system32\FINFCOPY.dll |04/11/2004 21:48:24

C:\WINDOWS\system32\FREGSHEX.DLL |04/11/2004 21:48:23

C:\WINDOWS\system32\FwsVpn.dll |15/10/2004 18:31:58

C:\WINDOWS\system32\hccutils.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\Hdaudprop.dll |18/03/2004 00:10:40

C:\WINDOWS\system32\Hdaudpropres.dll |19/03/2004 02:18:08

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:01:58

C:\WINDOWS\system32\hp3970co.dll |05/11/2003 15:05:18

C:\WINDOWS\system32\hpgwiamd.dll |05/11/2003 15:04:16

C:\WINDOWS\system32\hpnvr82.dll |06/03/2003 23:53:18

C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 20:31:16

C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 19:59:46

C:\WINDOWS\system32\hpotscl.dll |12/06/2004 09:52:20

C:\WINDOWS\system32\hpovst08.dll |12/06/2004 09:52:20

C:\WINDOWS\system32\hpreg.dll |01/01/2004 18:51:52

C:\WINDOWS\system32\HPZc3212.dll |12/06/2004 09:51:58

C:\WINDOWS\system32\hpzcoi10.dll |12/06/2004 09:52:08

C:\WINDOWS\system32\hpzcon10.dll |12/06/2004 09:52:06

C:\WINDOWS\system32\HPZidr12.dll |01/01/2004 18:20:01

C:\WINDOWS\system32\HPZipr12.dll |01/01/2004 18:20:01

C:\WINDOWS\system32\HPZipt12.dll |01/01/2004 18:20:01

C:\WINDOWS\system32\HPZisn12.dll |01/01/2004 18:20:01

C:\WINDOWS\system32\hpzjfw01.dll |01/01/2004 18:25:05

C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 21:56:58

C:\WINDOWS\system32\hpzjsn01.dll |20/05/2003 05:55:14

C:\WINDOWS\system32\hpzsnt10.dll |12/06/2004 09:52:08

C:\WINDOWS\system32\hticons.dll |01/01/2004 21:25:39

C:\WINDOWS\system32\HtPhScr.dll |06/10/2006 15:24:25

C:\WINDOWS\system32\hypertrm.dll |01/01/2004 15:02:59

C:\WINDOWS\system32\iAlmCoIn_v3882.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmdd5.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmdev5.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmdnt5.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmgdev.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmgicd.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmrem.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\ialmrnt5.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\iccvid.dll |01/01/2004 22:53:27

C:\WINDOWS\system32\igfxdev.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxdgps.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxdo.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxeud.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxexps.dll |01/01/2004 16:21:06

C:\WINDOWS\system32\igfxhk.dll |01/01/2004 16:21:07

C:\WINDOWS\system32\igfxpph.dll |01/01/2004 16:21:07

C:\WINDOWS\system32\igfxres.dll |02/01/2004 07:32:15

C:\WINDOWS\system32\igfxress.dll |01/01/2004 16:21:07

C:\WINDOWS\system32\igfxsrvc.dll |01/01/2004 16:21:07

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\Inetwh32.dll |04/11/2004 20:34:35

C:\WINDOWS\system32\instFunc.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\ir32_32.dll |01/01/2004 21:25:42

C:\WINDOWS\system32\ir41_qc.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\ir41_qcx.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\ir50_32.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\ir50_qc.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\ir50_qcx.dll |01/01/2004 22:53:53

C:\WINDOWS\system32\isrdbg32.dll |01/01/2004 15:04:04

C:\WINDOWS\system32\itiimg3.dll |13/07/2001 15:09:44

C:\WINDOWS\system32\IVIresize.dll |01/01/2004 18:36:07

C:\WINDOWS\system32\IVIresizeA6.dll |01/01/2004 18:36:07

C:\WINDOWS\system32\IVIresizeM6.dll |01/01/2004 18:36:07

C:\WINDOWS\system32\IVIresizeP6.dll |01/01/2004 18:36:07

C:\WINDOWS\system32\IVIresizePX.dll |01/01/2004 18:36:08

C:\WINDOWS\system32\IVIresizeW7.dll |01/01/2004 18:36:08

C:\WINDOWS\system32\jgaw400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgdw400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgdwmie.dll |04/11/2004 20:34:36

C:\WINDOWS\system32\jgmd400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgpl400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgsd400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\jgsh400.dll |01/01/2004 21:25:43

C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 20:42:18

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfbmp13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\lfcmp13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfgif13n.dll |25/07/2005 15:52:09

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpng13n.dll |25/07/2005 15:52:10

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\ltdis13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\ltefx13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\ltfil13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltimg13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltkrn13n.dll |25/07/2005 15:52:08

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\lvcodec2.dll |04/11/2004 20:30:40

C:\WINDOWS\system32\lvcoinst.dll |04/11/2004 20:30:42

C:\WINDOWS\system32\LVUI2.dll |04/11/2004 20:30:40

C:\WINDOWS\system32\LVUI2RC.dll |04/11/2004 20:30:41

C:\WINDOWS\system32\mcdvd_32.dll |07/12/2006 20:42:06

C:\WINDOWS\system32\mdwmdmsp.dll |24/08/2001 02:47:06

C:\WINDOWS\system32\msdmo.dll |01/01/2004 22:53:32

C:\WINDOWS\system32\msencode.dll |01/01/2004 21:25:57

C:\WINDOWS\system32\MsgPlusLoader.dll |19/06/2005 21:31:16

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\OemInfo.dll |01/01/2004 15:56:47

C:\WINDOWS\system32\omano.dll |01/01/2004 18:52:22

C:\WINDOWS\system32\oodagmg.dll |17/05/2004 14:52:24

C:\WINDOWS\system32\oodagrs.dll |17/05/2004 14:54:46

C:\WINDOWS\system32\oodbsrs.dll |17/05/2004 15:07:16

C:\WINDOWS\system32\ootmapi.dll |17/05/2004 13:02:10

C:\WINDOWS\system32\paqsp.dll |24/08/2001 02:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02

C:\WINDOWS\system32\PCDrJNI_1_1.dll |01/01/2004 18:53:37

C:\WINDOWS\system32\pncrt.dll |04/11/2004 20:35:03

C:\WINDOWS\system32\pndx5016.dll |04/11/2004 20:35:03

C:\WINDOWS\system32\pndx5032.dll |04/11/2004 20:35:03

C:\WINDOWS\system32\px.dll |19/10/2004 17:56:36

C:\WINDOWS\system32\pxdrv.dll |22/10/2004 02:01:00

C:\WINDOWS\system32\pxmas.dll |19/10/2004 17:55:44

C:\WINDOWS\system32\pxwave.dll |19/10/2004 17:55:16

C:\WINDOWS\system32\PXWMA.dll |10/06/2004 19:20:30

C:\WINDOWS\system32\python22.dll |01/01/2004 15:56:49

C:\WINDOWS\system32\PythonCOM22.dll |01/01/2004 15:57:07

C:\WINDOWS\system32\PyWinTypes22.dll |01/01/2004 15:57:07

C:\WINDOWS\system32\qedwipes.dll |01/01/2004 22:53:37

C:\WINDOWS\system32\RDBios32.dll |25/03/2004 00:08:56

C:\WINDOWS\system32\rmoc3260.dll |04/11/2004 20:35:05

C:\WINDOWS\system32\roboex32.dll |04/11/2004 20:34:35

C:\WINDOWS\system32\RTLCPAPI.dll |27/02/2004 18:10:30

C:\WINDOWS\system32\sbe.dll |01/01/2004 22:53:40

C:\WINDOWS\system32\SetAid.dll |15/10/2004 18:31:56

C:\WINDOWS\system32\ShellvRTF.dll |01/01/2004 18:45:53

C:\WINDOWS\system32\SIntf16.dll |12/01/2005 13:31:53

C:\WINDOWS\system32\SIntf32.dll |12/01/2005 13:31:53

C:\WINDOWS\system32\SIntfNT.dll |12/01/2005 13:31:53

C:\WINDOWS\system32\SiSApCom.dll |02/01/2004 07:00:08

C:\WINDOWS\system32\SiSBase.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\sisgl.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\sisgrv.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\SiSInst.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\SiSParse.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\SiSPInst.dll |01/01/2004 16:22:16

C:\WINDOWS\system32\slbcsp.dll |01/01/2004 22:53:40

C:\WINDOWS\system32\slbiop.dll |01/01/2004 22:53:41

C:\WINDOWS\system32\slbrccsp.dll |01/01/2004 21:26:38

C:\WINDOWS\system32\spnike.dll |24/08/2001 02:47:18

C:\WINDOWS\system32\sprio600.dll |24/08/2001 02:47:18

C:\WINDOWS\system32\sprio800.dll |24/08/2001 02:47:18

C:\WINDOWS\system32\spxcoins.dll |01/01/2004 21:26:46

C:\WINDOWS\system32\SSSensor.dll |22/04/2007 10:13:26

C:\WINDOWS\system32\t3odm.dll |07/12/2006 20:21:24

C:\WINDOWS\system32\tsd32.dll |01/01/2004 21:27:35

C:\WINDOWS\system32\TVMode.dll |02/01/2004 07:00:08

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\umloader.dll |07/01/2004 09:01:00

C:\WINDOWS\system32\usrcntra.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrcoina.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrdpa.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrdtea.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrfaxa.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrlbva.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrrtosa.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrsdpia.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrsvpia.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrv42a.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrv80a.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrvoica.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\usrvpa.dll |24/08/2001 02:47:20

C:\WINDOWS\system32\vp6vfw.dll |06/11/2004 23:47:43

C:\WINDOWS\system32\vtdisp.dll |01/01/2004 16:20:37

C:\WINDOWS\system32\vticd.dll |01/01/2004 16:20:37

C:\WINDOWS\system32\vxblock.dll |17/09/2004 02:00:00

C:\WINDOWS\system32\WBDBT32I.DLL |01/01/2004 15:56:47

C:\WINDOWS\system32\WBDBV32I.DLL |01/01/2004 15:56:47

C:\WINDOWS\system32\win87em.dll |01/01/2004 21:27:42

C:\WINDOWS\system32\WNASPI32.DLL |04/11/2004 21:53:05

C:\WINDOWS\system32\xvidcore.dll |07/12/2006 20:42:06

C:\WINDOWS\system32\xvidvfw.dll |07/12/2006 20:42:06

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 65 735 909 376 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 65 735 909 376 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/02/2007 23:38 <REP> .

04/02/2007 23:38 <REP> ..

01/01/2004 15:04 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

06/07/2005 02:21 243 hyplug.inf

06/07/2005 02:21 454 656 hyplug.ocx

16/06/2004 06:02 323 584 isusweb.dll

27/07/2006 13:52 367 LegitCheckControl.inf

29/05/2003 16:00 160 864 messengerstatsclient.dll

08/10/2004 16:01 372 736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

19/06/2002 14:11 117 088 PURen-us.dll

31/05/2002 09:20 117 328 PURfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

09/11/2006 15:36 5 019 swflash.inf

14 fichier(s) 1 884 313 octets

 

Total des fichiers listés :

14 fichier(s) 1 884 313 octets

2 Rép(s) 65 735 909 376 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

ACDSee

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop 5.5

Adobe Reader 8 - Français

Agere Systems PCI Soft Modem

AiO_Scan

AiOSoftware

AlbumDIY

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

avast! Antivirus

BufferChm

CameraDrivers

Complément Microsoft Word pour Microsoft Works Suite

Connexion Facile à Internet

Connexion Facile à Internet

ConvertMovie 4.4

Copy

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Diaporama version 3.0.0.1

Director

DocProc

DocumentViewer

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVD Shrink 3.1.2

Ecran de veille AOL Photos

Empire Earth

Encyclopédie Microsoft Encarta 2004

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension Système de Microsoft Money

Fax

Football Manager 2007_2 (C:\Program Files\Sports Interactive\Fo

FUJIFILM USB Driver

Help and Support Additions

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Deskjet Preloaded Printer Drivers

HP Diagnostic Assistant

HP Image Zone 4.2

HP Image Zone Plus 4.2

HP PSC & OfficeJet 4.0

HP Software Update

hpg2436

hpg3970

hpg4600

hpg5530

hpg8200

HPIZ402

HpSdpAppCoreApp

HPSystemDiagnostics

HT Photo DVD 3.0 Trial

ImageMixer VCD for FinePix

InstantShare

InterActual Player

InterVideo WinDVD Creator 2

InterVideo WinDVD Player

Jasc Paint Shop Pro 9

Java 2 Runtime Environment, SE v1.4.2_03

KBD

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

LightScribe 1.4.105.1

Lphant v3.00

Menus intelligents (Windows Live Toolbar)

Messenger Plus! 3

Messenger Plus! Live

Micro Application - Faire-Part Edition Classic

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft AutoRoute v11.0

Microsoft Bootvis

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works

MicroStaff WINASPI

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

MP3 Player Utilities 3.57

MSN

mst IsUsedBy

MSXML 4.0 SP2 (KB927978)

Nero 7 Essentials

O&O Defrag Professional Edition

Philips Intelligent Agent

Photo et imagerie HP 3.5 - HP Devices

Photo Gadget

PhotoDVD 2.3.0c

PhotoFiltre

PhotoGallery

Photorécit 3 pour Windows

pptXTREME Import_Export for PowerPoint

PrintScreen

ProductContext

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

QFolder

QuickProjects

QuickTime

Readme

RealPlayer

Samsung PC Studio II 2.0 Sample

Scan

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Shockwave

SiS VGA Utilities

SkinsHP1

SkinsHP2

Sonic RecordNow!

Spybot - Search & Destroy 1.4

StuffPlug-NG (Messenger Plus! Plugins)

StyleXP (remove only)

Sélecteur d'installation de Microsoft Works 2004

Sygate Personal Firewall

TeamSpeak 2 RC2

ThumbsPlus version 7.0

TrayApp

Unload

VideoLAN VLC media player 0.8.6a

Viewpoint Media Player

WebFldrs XP

WebReg

WinAVI Video Converter 7.7

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

World of Warcraft

Wow Cartographe 1.07

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\Program Files

 

24/04/2007 20:36 <REP> .

24/04/2007 20:36 <REP> ..

11/11/2004 22:34 <REP> ACD

03/03/2007 19:01 <REP> Adobe

24/04/2007 19:33 <REP> Ahead

22/04/2007 10:44 <REP> Alwil Software

17/11/2004 22:59 <REP> AOL 9.0

04/11/2004 20:40 <REP> AOL Compagnon

04/11/2004 20:05 <REP> ATI Technologies

19/11/2004 09:16 76 800 bandexpander.dll

04/03/2007 03:37 <REP> Boonty

04/03/2007 03:37 <REP> BoontyGames

19/11/2004 09:16 78 848 CabinetDll3.dll

17/11/2004 17:17 <REP> chello

01/01/2004 15:03 <REP> ComPlus Applications

06/04/2007 18:12 <REP> ConvertMovie 4.4

12/01/2005 13:31 <REP> directx

05/10/2006 14:13 <REP> DMContent

09/11/2004 22:51 <REP> DVD Shrink

18/04/2007 21:13 <REP> EA GAMES

05/12/2004 01:13 <REP> Easy Internet signup

18/04/2007 19:23 <REP> eMule

24/04/2007 20:17 <REP> Fichiers communs

24/04/2007 20:21 <REP> FlashGet

02/01/2005 23:42 <REP> GlobFX Technologies

04/03/2007 21:51 <REP> Google

01/01/2004 18:57 <REP> Help and Support Additions

01/01/2004 16:51 <REP> Hewlett-Packard

01/01/2004 18:25 <REP> HP

02/01/2005 22:59 <REP> HT Photo DVD 3.0 Shareware

08/12/2004 23:26 <REP> InterActual

17/02/2007 08:34 <REP> Internet Explorer

04/11/2004 20:07 <REP> InterVideo

26/05/2005 17:31 <REP> Jasc Software Inc

01/01/2004 16:07 <REP> Java

18/04/2007 20:10 <REP> Kodak

21/04/2007 19:04 <REP> Lavasoft

04/11/2004 20:35 <REP> Learn2.com

08/03/2007 15:03 <REP> lphant

16/04/2007 03:36 <REP> LucasArts

12/02/2005 00:51 <REP> Messenger

24/04/2007 20:42 <REP> Messenger Plus! Live

18/07/2006 17:38 <REP> MessengerPlus! 3

17/04/2007 18:56 <REP> Micro Application

04/11/2004 21:40 <REP> Microsoft AutoRoute

24/04/2007 19:41 <REP> Microsoft Bootvis

04/11/2004 21:44 <REP> Microsoft Encarta

01/01/2004 15:06 <REP> microsoft frontpage

04/11/2004 21:39 <REP> Microsoft Money

17/05/2006 14:35 <REP> Microsoft Office

26/02/2007 17:33 <REP> Microsoft Picture It! 9

04/11/2004 21:35 <REP> Microsoft Works

04/11/2004 21:30 <REP> Microsoft Works Suite 2004

06/04/2007 18:12 <REP> MOVAVI

01/01/2004 15:04 <REP> Movie Maker

04/03/2007 04:45 <REP> Mozilla Firefox

15/09/2005 22:40 <REP> MSN

10/02/2006 21:08 <REP> MSN Apps

01/01/2004 15:03 <REP> MSN Gaming Zone

24/04/2007 20:42 <REP> MSN Messenger

19/11/2004 09:16 901 120 MSRAAutoFix.dll

22/04/2007 11:38 <REP> mst software

18/11/2006 01:03 <REP> MSXML 4.0

24/04/2007 20:12 <REP> Nero

18/03/2007 16:10 <REP> NetMeeting

01/01/2004 15:03 <REP> Online Services

24/04/2007 00:20 <REP> OO Software

15/12/2006 20:01 <REP> Outlook Express

24/04/2007 20:17 <REP> Philips Intelligent Agent

26/05/2005 17:26 <REP> PhotoFiltre

19/11/2004 09:16 102 912 PhotoStory3.exe

04/01/2005 19:43 <REP> PIXELA

17/05/2006 14:09 <REP> PowerPlugs

05/10/2006 14:13 <REP> Profiles

19/11/2004 09:16 1 020 416 PSCore3.dll

19/11/2004 09:16 49 664 PSDMusicDMO.dll

17/09/2004 20:00 31 440 PSLegitCheck.dll

19/11/2004 09:16 77 312 PSPublish.dll

19/11/2004 09:16 92 160 PSSourceFilter3.dll

19/11/2004 09:16 71 680 PSTransitionFilter.dll

01/01/2004 18:45 <REP> QuickTime

04/11/2004 20:35 <REP> Real

04/01/2005 19:41 <REP> REGSHAVE

05/10/2006 14:13 <REP> Res

18/12/2005 17:43 <REP> Samsung

10/11/2006 16:46 <REP> Save

17/11/2004 23:00 <REP> Services en ligne

18/04/2007 20:02 <REP> Shareaza

02/01/2004 07:00 <REP> SiS VGA Utilities V3.59e

17/05/2006 14:42 <REP> SoftChris

01/01/2004 18:34 <REP> Sonic

01/01/2004 18:34 <REP> Sonic RecordNow!

17/04/2007 14:46 <REP> Sports Interactive

21/04/2007 19:20 <REP> Spybot - Search & Destroy

22/04/2007 10:13 <REP> Sygate

22/04/2007 10:29 <REP> Symantec

01/03/2007 23:12 <REP> Teamspeak2_RC2

04/03/2007 03:44 <REP> TGTSoft

26/05/2005 18:20 <REP> Thumbs7

04/11/2004 20:35 <REP> Viewpoint

26/05/2005 18:17 <REP> Visimon Ltd

02/01/2005 23:07 <REP> vso

19/11/2004 09:16 41 984 WavDest3.dll

16/04/2007 00:52 <REP> WinAVI Video Converter

16/04/2007 00:39 <REP> WinAVIVideoConverter

16/01/2007 14:23 <REP> Windows Live Toolbar

15/01/2007 14:51 <REP> Windows Media Connect 2

15/01/2007 14:51 <REP> Windows Media Player

07/10/2004 14:02 <REP> Windows NT

28/09/2006 23:00 <REP> WinRAR

04/04/2007 21:27 <REP> World of Warcraft

26/05/2005 17:27 <REP> XemiComputers

01/01/2004 15:06 <REP> xerox

11 fichier(s) 2 544 336 octets

102 Rép(s) 65 735 385 088 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\Program Files\fichiers communs

 

24/04/2007 20:17 <REP> .

24/04/2007 20:17 <REP> ..

10/06/2005 11:21 <REP> ACD Systems

03/03/2007 19:01 <REP> Adobe

24/04/2007 20:16 <REP> Ahead

17/11/2004 23:00 <REP> AOL

07/12/2006 20:42 <REP> AVSMedia

16/04/2005 18:26 <REP> Blizzard Entertainment

04/03/2007 03:38 <REP> BOONTY Shared

04/11/2004 21:35 <REP> Designer

01/01/2004 16:41 <REP> Hewlett-Packard

01/01/2004 16:42 <REP> HP

06/07/2005 02:21 <REP> Hypnotizer

09/11/2006 13:32 <REP> InstallShield

26/05/2005 17:32 <REP> Jasc Software Inc

01/01/2004 16:07 <REP> Java

24/04/2007 20:17 <REP> LightScribe

12/05/2005 11:32 <REP> Micro Application Shared

27/01/2007 02:53 <REP> Microsoft Shared

01/01/2004 15:04 <REP> MSSoap

04/11/2004 20:35 <REP> Nullsoft

01/01/2004 15:59 <REP> ODBC

03/03/2007 19:59 <REP> Real

07/10/2004 14:02 <REP> Services

01/01/2004 15:59 <REP> SpeechEngines

01/01/2004 18:34 <REP> SureThing Shared

20/03/2007 20:58 <REP> SWF Studio

22/04/2007 10:29 <REP> Symantec Shared

15/12/2006 20:01 <REP> System

18/07/2006 00:17 <REP> WhenU

26/02/2007 15:32 <REP> Wise Installation Wizard

03/03/2007 19:59 <REP> xing shared

0 fichier(s) 0 octets

32 Rép(s) 65 735 380 992 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/01/2007 02:53 <REP> .

27/01/2007 02:53 <REP> ..

04/11/2004 21:35 <REP> 1033

27/01/2007 02:53 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 65 735 380 992 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3088-27D1

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 65 735 380 992 octets libres

c:\Documents and Settings\All Users\Documents\Documents charles\ts2_client_rc2_2032.exe

c:\Documents and Settings\All Users\Documents\Documents charles\VLC\uninstall.exe

c:\Documents and Settings\All Users\Documents\Documents charles\VLC\vlc.exe

c:\Documents and Settings\All Users\Documents\Documents charles\VLC\vlc2.exe

c:\Documents and Settings\AMVTools\amvplayer.exe

c:\Documents and Settings\AMVTools\amvtransform.exe

c:\Documents and Settings\Charles\Local Settings\Temp\GDM4AD.exe

c:\Documents and Settings\Charles\Local Settings\Temp\GDM8D.exe

c:\Documents and Settings\Charles\Local Settings\Temp\gis43868f\GoogleUpdater.exe

c:\Documents and Settings\Charles\Local Settings\Temp\SLF5226.tmp\LMA_Manager_2007_Telecharger(fr_2321){208220}.exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\G0X39S17\dotnetfx[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\G0X39S17\eMulePlus-1.2b.Installer[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\G0X39S17\Lphant-v3.00-Installer[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\ITDQAHOD\LMA_Manager_2007_Telecharger(fr_2321){208220}[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\KMY76JJ6\Google_Updater[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\OWD29FGX\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\Z9LTEBL0\translation_in_french[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OWD29FGX\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\16 Jump\Dataoptionmorejoy.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{53480520-7555-470E-8C69-750B0472B4BB}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{53480520-7555-470E-8C69-750B0472B4BB}\NewShortcut3.53480DE0_BEBF_45BA_BF20_24D2DA550CAA.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{53480520-7555-470E-8C69-750B0472B4BB}\NewShortcut5_1.53480DE0_BEBF_45BA_BF20_24D2DA550CAA.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_3b251e1f.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_45091238.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_6e5d1ad4.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_701f5d03.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_7a5a767d.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\MsgPlusLive-401.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\cd\WoW-1.12.0.5590-to-2.0.1.6114-frFR-patch-downloader.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\cd\WoW-1.12.0.5590-to-2.0.1.6114-frFR-patch\Updater.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\htphotodvd30sharefr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\htprint.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\PhotoDVD.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\acdseepp5_fr\instmsia.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\acdseepp5_fr\instmsiw.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\acdseepp5_fr\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\FOTO\Photo montage\7405_eval.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\Flying_Mount_PC_FR-downloader.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\Install_MSN_Messenger.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\MsgPlus-363.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\PTCpatch.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\WoW-1.6.1.4544-to-0.7.0-frFR-downloader.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\WoW-1.6.1.4544-to-0.7.0-frFR-patch.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\wow-cartographe_wow_cartographe_1.05_francais_14391.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\WowCartographe\uninst.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JEUX\WowCartographe\WowCartographe.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Sample\pptX_ImEx_Setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\MsgPlusLive-420.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\Philips_Intelligent_Agent_2.0_Setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\DEFRAG\o_o_defrag_o_o_defrag_francais_11995.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\DEFRAG\Contig\Contig.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\DEFRAG\Contig\Power Defragmenter GUI.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\DEFRAG\pagedfrg\pagedfrg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Tatal\hijackthis\HijackThis.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\MsgPlusUninstall.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\O&O Defrag Professional Edition\instmsia.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\O&O Defrag Professional Edition\instmsiw.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\O&O Defrag Professional Edition\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\audrey.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\convertmovie.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Copie de audrey.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\CpWzLtX.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\fgf165.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\GlobFX.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Install_Messenger.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\La Sainte Vierge.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\nero.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\norton antivirus.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\photo balerare.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\PhotoDVD.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\picasa2Setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Shareaza_2.1.0.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Shareaza_2.2.3.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Shareaza_2.2.5.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Skype.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\telechargement de msn.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\vsophotodvd_setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\win RAR 1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\DAEMON Tools\daemon.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\DAEMON Tools\uninst.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\McFunSoftVideoSolution_Fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\autorun.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\swkotor2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\Crack\swkotor2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\Star Wars Knights of the Old Republic II\DirectX\dxsetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\WinAVI Video Converter 7.1\KEYGEN.EXE

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\WinAVI Video Converter 7.1\WinAVI_Video_Converter 7.1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\Logiciels\WinAVI_Video_Converter_7.7_FR\WinAVI_Video_Converter_Fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\VLC\uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\VLC\vlc.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Documents charles\VLC\vlc2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\WoW-1.11.2.5464-to-0.12.0.5496-frFR-downloader.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\WoW-1.11.2.5464-to-0.12.0.5496-frFR-patch.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Lost prophet\rzr-fm07(1)\fm.exe

c:\Documents and Settings\RDiskUpdate\DelDrv.exe

c:\Documents and Settings\RDiskUpdate\DEVCON.EXE

c:\Documents and Settings\RDiskUpdate\RdiskUpdate.exe

c:\Documents and Settings\RDiskUtility\RdiskUtility.exe

c:\Documents and Settings\RDiskUtility\sys\EXTRACT.EXE

c:\Documents and Settings\RDiskUtility\sys\FDISK.EXE

c:\Documents and Settings\RDiskUtility\sys\FINDRAMD.EXE

c:\Documents and Settings\RDiskUtility\sys\MSCDEX.EXE

c:\Documents and Settings\SoundConvert\SoundCon.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

 

 

alors c'est grave docteur

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re tatal :P

 

alors c'est grave docteur
Non, pas tant que ça. Par contre, un grand adepte du P2P ton neveu ! S'il consent à lire un sujet dessus, qu'il prenne connaissance de celui-ci : Pourquoi éviter le P2P ? Point législatif & dangers.

Allez, au travail. :P

 

1. Téléchargement et installation des outils nécessaires.

  • Télécharge sur ton bureau : clean de Malekal_morte
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extraire tout ou extraire ici. Cela va créer un dossier clean.

  • Télécharge lopremover. Décompresse le sur ton bureau (il se peut que ton antivirus réagit, ignore le).

 

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

2. Redémarre en mode sans échec :

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

 

 

3. Affichage des fichiers et dossiers cachés.

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
  1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  2. Cocher la case : Afficher les fichiers et dossiers cachés
  3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
  4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  5. Cliquer Appliquer puis OK

 

 

4. Passage de l'outil LopRemover.

  • Exécute Lopremover
    Insère les chiffres dans la case
    Puis clique sur Uninstall

 

5. Suppression des fichiers infectieux

 

Rends toi à ces emplacements et supprime les éléments suivants :

  • c:\Documents and Settings\HP_Propriétaire\Application Data\16 Jump <- le dossier
    C:\Documents and Settings\All Users\Application Data\ONE 16 FACE BAIT<- le dossier

 

6. Correction (FIX) des lignes dans HijackThis.

  • Lance un scan HijackThis.
  • clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :

  • O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [Facebaitmpegup] C:\Documents and Settings\All Users\Application Data\ONE 16 FACE BAIT\Findfree.exe
    O4 - HKCU\..\Run: [32 Itch] C:\DOCUME~1\HP_PRO~1\APPLIC~1\16JUMP~1\Thunk Flap.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
Http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

  • Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.

 

7. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

  • Double-cliquer ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

  • Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clique sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler. Un rapport va etre généré, sauvegarde le sur ton bureau.

  • Double-clique à nouveau sur ce dossier clean. Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler.
    Un rapport va etre généré, sauvegarde le sur ton bureau.

 

8. Nettoyage complémentaire par AVG AS.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

 

9. Redémarrage en mode normal

  • Redémarre en mode normal.

Poste :

  • le rapport AVG AS
  • Le rapport clean option 1
  • Le rapport clean option 2
  • un nouveau log hijackthis

 

A plus tard.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...