programme inconnu

[titara]

bonjour

voila deux jours que j'ai un probleme avec mon pc .a la fermeture j'ai une fenêtre qui s'ouvre et m'indique qu'un programme ne c'est pas arrêter normalement .ce progamme est 7PYH7 il se trouve dans dans c / windows /system 32 . il a icone une terre avec un eclair au dessus.

auriez vous une solution .

 

enerve.gif merci

[Gof]

Bonsoir titara

 

Le problème est-il toujours présent ? As-tu le nom complet avec l'extension du processus ?

 

Peux tu faire ceci je te prie :

 

 

Télécharge HijackThis ici ou ici (en cas d'indisponibilité!)

• Crée un nouveau dossier à la racine de ton disque dur :
  C:\Program Files\HijackThis
  
• Double-clique sur poste de travail, double-clique sur l'icone de C.
  
• Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  
• Nomme le "HijackThis".
  
• Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  
• Arrête tous les programmes en cours et ferme toutes les fenêtres
  
• Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  
• NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  
• Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse
  

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

A bientôt.

[titara]

oui et non .

mon problème est maintenant différent j'ai réussi a réparer l'autre en faisant un nettoyage et une restauration systeme .

mais j'ai depuis ce matin le même problème avec un programme différent V24F8 il a le même icône que l'autre et se trouve dans c/windows /system 32 .

auriez vous une solution pour empêcher ses programme de s'installer sur mon pc .

merci

 

 

ps: je suis en train de scanner mon pc avec hijackthis je paste mon resultat tout a l'heure.

[Gof]

Bonjour titara

 

J'attends tes logs comme indiqué alors, tu es très vraisemblablement infecté(e).

 

A bientôt.

[titara]

Logfile of HijackThis v1.99.1

Scan saved at 13:11:41, on 02/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\apps\ABoard\AOSD.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\V24F8.exe

C:\WINDOWS\system32\HPAware.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {E6280729-9251-41D7-BC1C-572C9548C962} - C:\WINDOWS\system32\HPI2.dll

O2 - BHO: (no name) - {FACE4C4D-FB17-448E-9BB9-55709C75DF46} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Pop32 message client] C:\WINDOWS\system32\V24F8.exe

O4 - HKLM\..\Run: [HP Update Assistant] C:\WINDOWS\system32\HPAware.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170388098781

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

 

 

rapport diaghelp:

 

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\secdrv.sys -->02/04/2007 11:14:23

C:\WINDOWS\System32/drivers\AnyDVD.sys -->16/03/2007 00:42:09

 

C:\WINDOWS\System32\V24F8.exe -->02/05/2007 10:05:53

C:\WINDOWS\System32\CONFIG.NT -->02/05/2007 04:06:34

C:\WINDOWS\System32\HPI2.dll -->02/05/2007 02:05:39

C:\WINDOWS\System32\HPAware.exe -->02/05/2007 00:05:33

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\wpa.dbl -->30/04/2007 07:16:12

C:\WINDOWS\System32\FNTCACHE.DAT -->30/04/2007 07:16:00

C:\WINDOWS\System32\perfh00C.dat -->30/04/2007 06:37:29

C:\WINDOWS\System32\perfh009.dat -->30/04/2007 06:37:29

C:\WINDOWS\System32\perfc00C.dat -->30/04/2007 06:37:29

C:\WINDOWS\System32\perfc009.dat -->30/04/2007 06:37:29

C:\WINDOWS\System32\nscompat.tlb -->11/04/2007 08:57:18

C:\WINDOWS\System32\amcompat.tlb -->11/04/2007 08:57:18

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->09/04/2007 12:20:07

C:\WINDOWS\System32\Loadwer.bwz -->29/03/2007 20:14:31

C:\WINDOWS\System32\DivXAF.ax -->28/03/2007 06:39:51

C:\WINDOWS\System32\CoreAAC-uninstall.exe -->25/03/2007 10:59:21

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 07:11:29

C:\WINDOWS\System32\BASSMOD.dll -->19/03/2007 12:11:28

C:\WINDOWS\System32\ElbyCDIO.dll -->01/03/2007 01:05:26

C:\WINDOWS\System32\VXBLOCK.dll -->23/02/2007 06:29:52

C:\WINDOWS\System32\PxWave.dll -->23/02/2007 06:29:52

C:\WINDOWS\System32\PxMas.dll -->23/02/2007 06:29:52

C:\WINDOWS\System32\pxdrv.dll -->23/02/2007 06:29:52

 

C:\WINDOWS\NeroDigital.ini -->02/05/2007 12:57:32

C:\WINDOWS\WindowsUpdate.log -->02/05/2007 11:56:54

C:\WINDOWS\wiadebug.log -->02/05/2007 11:54:32

C:\WINDOWS.log -->02/05/2007 11:52:30

C:\WINDOWS\wiaservc.log -->02/05/2007 11:51:06

C:\WINDOWS\bootstat.dat -->02/05/2007 11:50:43

C:\WINDOWS\SchedLgU.Txt -->02/05/2007 11:49:40

C:\WINDOWS\win.ini -->28/04/2007 20:23:04

C:\WINDOWS\system.ini -->28/04/2007 20:23:04

C:\WINDOWS\AUTOLNCH.REG -->14/04/2007 13:01:12

C:\WINDOWS\winamp.ini -->03/04/2007 20:24:00

C:\WINDOWS\super.chm -->14/03/2007 21:45:20

C:\WINDOWS\mozver.dat -->28/02/2007 08:27:17

C:\WINDOWS\cPVAS.INI -->22/02/2007 19:14:59

C:\WINDOWS\hppsapp.INI -->13/02/2007 10:25:31

 

C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14

C:\WINDOWS\IsUninst.exe |05/04/2006 14:53:25

C:\WINDOWS\meta4.exe |14/04/2007 18:00:39

C:\WINDOWS\MOTA113.exe |14/04/2007 18:00:40

C:\WINDOWS\NuNinst.exe |05/04/2006 19:08:49

C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00

C:\WINDOWS\SmCfg.exe |05/04/2006 14:55:41

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\unin040c.exe |13/08/2006 15:23:34

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44

C:\WINDOWS\unvise32.exe |31/03/2007 07:11:53

C:\WINDOWS\x2.64.exe |14/04/2007 18:00:39

C:\WINDOWS\jRegistryKey.dll |05/04/2006 15:01:32

C:\WINDOWS\POCE98.DLL |23/09/1998 22:10:16

C:\WINDOWS\POCELANG.DLL |23/02/1999 15:12:18

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\aswBoot.exe |05/04/2006 20:57:31

C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2sgag.exe |05/04/2006 14:55:19

C:\WINDOWS\system32\CoreAAC-uninstall.exe |25/03/2007 10:59:21

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\HPAware.exe |07/04/2007 20:54:45

C:\WINDOWS\system32\hpfinsta.exe |29/11/2001 21:50:07

C:\WINDOWS\system32\java.exe |09/04/2007 12:20:07

C:\WINDOWS\system32\javaw.exe |09/04/2007 12:20:07

C:\WINDOWS\system32\javaws.exe |09/04/2007 12:20:07

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\minirec.exe |05/04/2006 14:55:41

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |05/04/2006 18:58:09

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\slmh.exe |05/04/2006 14:55:41

C:\WINDOWS\system32\slrundll.exe |05/04/2006 14:48:32

C:\WINDOWS\system32\slserv.exe |05/04/2006 14:48:32

C:\WINDOWS\system32\SpoonUninstall.exe |09/04/2006 08:08:38

C:\WINDOWS\system32\srkey.exe |15/11/2006 08:35:33

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\V24F8.exe |02/05/2007 10:05:53

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\x.264.exe |14/04/2007 18:00:39

C:\WINDOWS\system32\amr_cpl.dll |05/04/2006 14:55:41

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\AOLDial.dll |05/04/2006 14:59:58

C:\WINDOWS\system32\ati2cqag.dll |05/04/2006 14:48:10

C:\WINDOWS\system32\ati2dvag.dll |05/04/2006 14:48:10

C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati3d1ag.dll |05/04/2006 14:48:10

C:\WINDOWS\system32\ati3duag.dll |05/04/2006 14:48:10

C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativvaxx.dll |05/04/2006 14:48:10

C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\auth.dll |26/03/2002 10:19:42

C:\WINDOWS\system32\avisynth.dll |07/10/2005 19:14:52

C:\WINDOWS\system32\avisynthEx.dll |04/05/2002 14:19:00

C:\WINDOWS\system32\AVSredirect.dll |14/04/2007 18:00:39

C:\WINDOWS\system32\BASSMOD.dll |11/03/2007 14:27:23

C:\WINDOWS\system32\clrviddc.dll |11/08/1998 16:18:52

C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Dbgwproc.dll |11/07/2006 18:29:33

C:\WINDOWS\system32\decdnet.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\decvw_32.dll |11/08/1998 16:18:52

C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:09

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\divx.dll |16/05/2002 18:30:10

C:\WINDOWS\system32\DivXc32.dll |01/04/2000 10:35:06

C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 10:35:44

C:\WINDOWS\system32\ElbyCDIO.dll |01/03/2007 01:05:26

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15

C:\WINDOWS\system32\flvDX.dll |14/04/2007 17:59:53

C:\WINDOWS\system32\hpfinst.dll |29/11/2001 21:50:07

C:\WINDOWS\system32\Hpgdtppg.dll |20/04/2000 06:43:18

C:\WINDOWS\system32\hpgdtt.dll |24/10/2001 03:16:54

C:\WINDOWS\system32\hpgdtuu.dll |06/04/2006 06:49:02

C:\WINDOWS\system32\hpgreg32.dll |06/04/2006 06:49:07

C:\WINDOWS\system32\hpgt34.dll |05/04/2006 14:48:46

C:\WINDOWS\system32\hpgt34tk.dll |05/04/2006 14:48:48

C:\WINDOWS\system32\HPI2.dll |02/05/2007 02:05:39

C:\WINDOWS\system32\hpsj32.dll |06/04/2006 06:49:07

C:\WINDOWS\system32\hpsjvset.dll |06/04/2006 06:49:07

C:\WINDOWS\system32\hpzcoi04.dll |29/11/2001 21:50:01

C:\WINDOWS\system32\hpzcon04.dll |29/11/2001 21:50:01

C:\WINDOWS\system32\hpzlnt04.dll |29/11/2001 21:50:03

C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\i420vfw.dll |14/04/2007 18:00:39

C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ijl15.dll |02/04/2007 16:58:41

C:\WINDOWS\system32\imagr5.dll |05/04/2006 18:58:10

C:\WINDOWS\system32\imagx5.dll |05/04/2006 18:58:10

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\ImagXpr5.dll |05/04/2006 18:58:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\INETWH32.dll |05/04/2006 15:00:09

C:\WINDOWS\system32\ipeapi12.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\ipebase12.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\ipeistor12.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |06/02/2007 15:49:32

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdwmie.dll |05/04/2006 15:00:11

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\LFCMP70n.DLL |06/04/2006 06:49:06

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax70n.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\Lffpx7.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\lffpx70n.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfgif70n.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\Lfkodak.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcx70n.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpng70n.dll |06/04/2006 06:49:07

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftif70n.dll |06/04/2006 06:49:06

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\ltfil70n.DLL |06/04/2006 06:49:07

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltkrn70n.dll |06/04/2006 06:49:07

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mp4fil32.dll |10/05/2002 19:14:36

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msfDX.dll |14/04/2007 17:59:53

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\NexPlayerX.dll |15/10/2004 21:43:00

C:\WINDOWS\system32\nLame.dll |18/03/2006 01:43:52

C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ogg.dll |02/04/2002 00:15:40

C:\WINDOWS\system32\OggDS.dll |21/04/2002 20:30:14

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02

C:\WINDOWS\system32\picn20.dll |05/04/2006 18:58:10

C:\WINDOWS\system32\pncrt.dll |05/04/2006 15:00:21

C:\WINDOWS\system32\pndx5016.dll |05/04/2006 15:00:22

C:\WINDOWS\system32\pndx5032.dll |05/04/2006 15:00:22

C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48

C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00

C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40

C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\RA3214_4.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra3228_8.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra32clv1.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra32dnet.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra32rv10.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra32sipr.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\rarv1032.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\rmoc3260.dll |05/04/2006 15:00:22

C:\WINDOWS\system32\ROBOEX32.DLL |05/04/2006 15:00:09

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slcoinst.dll |05/04/2006 14:48:32

C:\WINDOWS\system32\slextspk.dll |05/04/2006 14:48:32

C:\WINDOWS\system32\SLGen.dll |05/04/2006 14:48:32

C:\WINDOWS\system32\SLLights.dll |05/04/2006 14:55:41

C:\WINDOWS\system32\Smab.dll |14/04/2007 18:00:39

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |08/02/2007 11:20:58

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\unrar.dll |21/02/2002 18:41:20

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vcsapi.dll |05/04/2006 15:10:26

C:\WINDOWS\system32\vcscomm.dll |05/04/2006 15:10:26

C:\WINDOWS\system32\vcsenv.dll |05/04/2006 15:10:26

C:\WINDOWS\system32\vcsscsi.dll |05/04/2006 15:10:26

C:\WINDOWS\system32\vdodec32.dll |11/08/1998 16:18:54

C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:34

C:\WINDOWS\system32\vorbis.dll |02/04/2002 00:16:14

C:\WINDOWS\system32\vorbisenc.dll |02/04/2002 00:16:30

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00

C:\WINDOWS\system32\xmlparse.dll |02/04/2007 11:05:06

C:\WINDOWS\system32\xmltok.dll |02/04/2007 11:05:06

C:\WINDOWS\system32\XVID.DLL |28/03/2007 20:53:07

C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 05:26:05

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F07C-DC0F

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 118 246 817 792 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F07C-DC0F

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 118 246 817 792 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F07C-DC0F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/04/2007 21:34 <REP> .

29/04/2007 21:34 <REP> ..

11/04/2006 17:10 135 168 asinst.dll

03/04/2006 11:00 537 asinst.inf

08/02/2007 11:28 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

15/06/2006 19:33 1 132 192 EPUWALcontrol.dll

03/10/2005 15:43 274 432 fixengine.dll

07/10/2005 17:38 1 702 GuidedSolutions.inf

25/01/2005 08:50 341 632 hpbasicdetection3.dll

07/10/2005 15:50 221 184 HPCommunication.dll

08/07/2005 16:22 319 488 HPeDiag.dll

11/08/2005 11:11 135 168 hpscripting.dll

11/08/2005 10:47 274 432 InternetUtil2.dll

11/12/2006 17:44 367 LegitCheckControl.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

26/05/2005 05:19 293 muweb.inf

28/11/2003 01:13 869 nsvplayx_vp3_mp3.inf

25/02/2004 15:45 307 200 rulesengine.dll

27/03/2006 13:00 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

01/06/2004 15:41 853 yinst.inf

01/06/2004 15:36 141 312 yinsthelper.dll

21 fichier(s) 3 294 063 octets

 

Total des fichiers listés :

21 fichier(s) 3 294 063 octets

2 Rép(s) 118 246 813 696 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

AnyDVD

AnyDVD Crack

Apple Software Update

Archiveur WinRAR

ATI Display Driver

avast! Antivirus

AviSynth 2.5

Aztech CNR2900 V.90 Modem

Azureus

Black Dragon Demo Version 1.0

CaptEcran V 2.0.2

CCleaner (remove only)

CoreAAC Audio Decoder (remove only)

dBpowerAMP Lame (Exe) Codec

dBpowerAMP mp3PRO Input Codec

dBpowerAMP Music Converter

dBpowerAMP WMA V9.1 Codec

DivX 5.0.2 Bundle

DivXMachine 2.2 - 218 (Final)

DVD Shrink 3.2

EasyDivX v0.820 Standard

EasyStudio PIM & File Manager

eMule

EVEREST Home Edition v2.20

Free - Kit de connexion

Fx Audio Converter

Garmin POI Loader new

Garmin USB Drivers

Garmin WebUpdater

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

hp deskjet 970c series (Supprimer uniquement)

HP PrecisionScan LTX

InCD

Indispensables RV9/RV10 pour Ri4m

IZArc 3.5 beta 3

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_05

Lame ACM MP3 Codec

Language Pack for Ad-aware 6

Language pack for Ad-Aware SE

Lecteur Windows Media 11

MailWasher

Matroska Pack (remove only)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Premium

Microsoft Word 2002

Microsoft Works 7.0

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

MKVtoolnix 1.8.1

Morgan Stream Switcher

Mozilla Firefox (2.0.0.1)

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.5)

MSN

MSXML 4.0 SP2 (KB927978)

Nero 6 Ultra Edition

Nero 7

NeroVision Express 2

Packard Bell InfoCentre

Packard Bell Toolbar 1.0

QuickTime

Ri4m v5.0.1d

Room Arranger

Sonic MyDVD

Sonic RecordNow!

Spybot - Search & Destroy 1.4

SUPER © Version 2007.bld.22 (Mar 14, 2007)

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format Runtime

Windows Media Player 11

Yahoo! Anti-Spy

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F07C-DC0F

 

Répertoire de C:\Program Files

 

02/05/2007 13:01 <REP> .

02/05/2007 13:01 <REP> ..

13/06/2006 07:12 <REP> Adobe

22/03/2007 19:00 <REP> Ahead

05/04/2006 20:57 <REP> Alwil Software

05/04/2006 14:52 <REP> AMD

21/03/2007 21:18 1 075 200 AnyDialog.dll

06/04/2006 06:35 <REP> AOL 9.0a

20/12/2006 18:14 <REP> Apple Software Update

31/03/2007 20:30 <REP> AviSynth 2.5

27/01/2007 09:00 <REP> Azureus

02/04/2007 16:58 <REP> CaptEcran

30/04/2007 11:13 <REP> CCleaner

15/11/2006 10:14 <REP> Common Files

16/08/2004 18:05 <REP> ComPlus Applications

05/04/2006 15:05 <REP> CyberLink

12/03/2007 12:27 <REP> Data Design Interactive

31/03/2007 07:11 <REP> DivX

03/04/2007 17:50 <REP> DivXMachine II

20/07/2006 08:44 <REP> DVD Shrink

31/03/2007 11:42 <REP> Dvd-to-avi

22/10/2006 09:33 <REP> Empire Interactive

02/05/2007 09:47 <REP> eMule

14/04/2007 17:59 <REP> eRightSoft

31/03/2007 11:42 <REP> ffdshow

20/03/2007 21:05 <REP> Fichiers communs

05/04/2006 17:19 <REP> Free.fr

11/07/2006 18:29 <REP> Fx Audio Conveter

06/03/2007 08:38 <REP> Google

25/03/2007 10:58 <REP> Haali

06/04/2006 06:49 <REP> Hewlett-Packard

02/05/2007 13:11 <REP> hijackthis

06/04/2006 06:45 <REP> hp deskjet 970c series

09/04/2006 08:08 <REP> Illustrate

30/04/2007 07:08 <REP> Internet Explorer

27/05/2006 08:26 <REP> IZArc

09/04/2007 12:20 <REP> Java

26/11/2006 08:52 <REP> Lavalys

07/04/2006 07:35 <REP> Lavasoft

05/04/2006 15:00 <REP> Learn2.com

13/02/2007 14:47 <REP> LucasArts

31/03/2007 06:49 <REP> MagicDVDRipper

22/07/2006 11:17 <REP> MailWasher

02/09/2006 08:01 <REP> Matroska Pack

05/04/2006 18:55 <REP> Messenger

16/04/2006 12:35 <REP> microsoft frontpage

16/04/2006 12:36 <REP> microsoft office

05/04/2006 15:09 <REP> Microsoft Visual Studio

05/04/2006 15:08 <REP> Microsoft Works

21/02/2007 22:07 <REP> MKVtoolnix

28/03/2007 06:40 <REP> Morgan

08/02/2007 11:28 <REP> Movie Maker

02/05/2007 13:17 <REP> Mozilla Firefox

18/03/2007 08:09 <REP> Mozilla Thunderbird

06/02/2007 15:48 <REP> MSN

16/08/2004 18:03 <REP> MSN Gaming Zone

24/02/2007 15:02 <REP> MSN Messenger

15/11/2006 08:12 <REP> MSXML 4.0

29/03/2007 09:16 <REP> NeoDivx Suite

22/03/2007 19:15 <REP> Nero

08/02/2007 11:28 <REP> NetMeeting

16/08/2004 18:03 <REP> Online Services

30/04/2007 07:08 <REP> Outlook Express

20/12/2006 18:16 <REP> QuickTime

21/03/2007 07:08 <REP> Red Orb

02/04/2007 08:01 <REP> Ripp-it_AM

16/02/2007 10:56 <REP> Room Arranger

05/04/2006 20:50 <REP> Samsung

06/02/2007 15:48 <REP> Services en ligne

11/03/2007 14:23 <REP> Siber Systems

01/04/2007 17:17 <REP> SlySoft

16/04/2006 12:35 <REP> Snapshot Viewer

05/04/2006 15:14 <REP> Sonic

30/04/2007 12:18 <REP> Spybot - Search & Destroy

22/11/2006 15:31 <REP> Swicked

11/06/2006 19:40 <REP> ToniArts

07/04/2007 16:22 <REP> Ubisoft

09/04/2006 08:07 <REP> VideoLAN

05/04/2006 15:00 <REP> Viewpoint

05/04/2006 15:10 <REP> Virtual CD v4 SDK

20/07/2006 08:56 <REP> VSO

31/03/2007 11:42 <REP> WinASPI

06/12/2006 20:21 <REP> Windows Media Connect 2

30/04/2007 07:07 <REP> Windows Media Player

08/02/2007 11:26 <REP> Windows NT

22/03/2007 19:15 <REP> Windows Sidebar

07/03/2007 21:19 <REP> WinRAR

16/08/2004 18:11 <REP> xerox

15/11/2006 10:13 <REP> Yahoo!

1 fichier(s) 1 075 200 octets

88 Rép(s) 118 246 518 784 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F07C-DC0F

 

Répertoire de C:\Program Files\fichiers communs

 

20/03/2007 21:05 <REP> .

20/03/2007 21:05 <REP> ..

07/04/2006 20:33 <REP> Adobe

22/03/2007 19:17 <REP> Ahead

06/04/2006 06:35 <REP> AOL

06/04/2006 06:35 <REP> aolshare

20/03/2007 21:05 <REP> BOONTY Shared

05/04/2006 15:09 <REP> Designer

20/10/2006 19:24 <REP> DirectX

05/04/2006 20:50 <REP> InstallShield

05/04/2006 14:55 <REP> Java

24/02/2007 15:02 <REP> Microsoft Shared

16/08/2004 18:06 <REP> MSSoap

02/01/2007 18:14 <REP> NSV

05/04/2006 15:00 <REP> Nullsoft

16/08/2004 17:57 <REP> ODBC

05/04/2006 15:06 <REP> Real

16/08/2004 18:06 <REP> Services

05/04/2006 15:15 <REP> Sonic Shared

16/08/2004 17:56 <REP> SpeechEngines

05/04/2006 15:06 <REP> SureThing Shared

07/04/2006 06:49 <REP> Symantec Shared

30/04/2007 07:08 <REP> System

05/04/2006 15:06 <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 118 246 518 784 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F07C-DC0F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/04/2006 12:32 <REP> .

16/04/2006 12:32 <REP> ..

05/04/2006 15:09 <REP> 1033

05/04/2006 15:09 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

19 fichier(s) 5 473 921 octets

4 Rép(s) 118 246 518 784 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F07C-DC0F

 

Répertoire de C:\Program Files\common files

 

15/11/2006 10:14 <REP> .

15/11/2006 10:14 <REP> ..

15/11/2006 10:14 <REP> Scanner

0 fichier(s) 0 octets

3 Rép(s) 118 246 518 784 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F07C-DC0F

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

16/08/2006 12:30 784 192 KeyUpdateTool.exe

07/02/2007 11:46 13 824 removewga_removewga_1.2_anglais_21437.exe

4 fichier(s) 969 536 octets

0 Rép(s) 118 246 514 688 octets libres

c:\Documents and Settings\lorenzo\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\lorenzo\.limewire\.NetworkShare\Incomplete\T-2789784-LimeWireWin4.10.5.exe

c:\Documents and Settings\lorenzo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\lorenzo\Application Data\Microsoft\Installer\{2FA333E9-845C-4292-870E-7E41F38443CA}\ARPPRODUCTICON.exe

c:\Documents and Settings\lorenzo\Application Data\Microsoft\Installer\{2FA333E9-845C-4292-870E-7E41F38443CA}\EasyStudio.exe_2FA333E9845C4292870E7E41F38443CA_1.exe

c:\Documents and Settings\lorenzo\Application Data\Microsoft\Installer\{2FA333E9-845C-4292-870E-7E41F38443CA}\Uninstall_PIM____Fil_2FA333E9845C4292870E7E41F38443CA.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\lorenzo\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\lorenzo\Local Settings\Temp\$updater\JFULA4.exe

c:\Documents and Settings\lorenzo\Local Settings\Temp\$updater\PR11GB.exe

c:\Documents and Settings\lorenzo\Local Settings\Temp\$updater\XX3WL9.exe

c:\Documents and Settings\lorenzo\Mes documents\chipsbankv4.01\V4.01AP_DRIVERS\CB98setup.exe

c:\Documents and Settings\lorenzo\Mes documents\chipsbankv4.01\V4.01AP_DRIVERS\ManagerSetup_V4.01.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\20041123133430906_EasyStudio_2.0DK2_20041116_Setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\aaw-lang-pack.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\aawsepersonal.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\avast.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Azureus_2.4.0.2_Win32.setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\CaptEcran.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\ccsetup139.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\dMC-r11[1].5.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\DVDTOAVI.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\EasyDivX_0820_standard.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\EClea2_0.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\eMule0.47c-Installer.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\encodeur fx audio.EXE

c:\Documents and Settings\lorenzo\Mes documents\logiciel\everesthome220.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\ewido-setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\eXeem_BETA_0.25_setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Firefox Setup 2.0.0.1.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\grisbi-0.5.9-win32-gcc-gtk-2.6.9-060725-full.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\gx trancoder.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\ie7setup_mail.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Install_Messenger.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\IZArc35.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\jv16pt_setup1.3.0.195.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\klcodec269f.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Loader.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\mailwasher_mailwasher_5.0_pro_francais_10713.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\MAJ_Ri4m_v503b.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\MediaInfo_0.7.0.4_GUI_Win32.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\MKVtools181_setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\mp10setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\msgr75fr.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\OggDS0995.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Quicktime+iTunes.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\QuickTimeInstaller.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\RI4M_v501d_setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\rooarr391 plan.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\SetupAnyDVD6114.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\SetupRiamCodecPack_4.2.5.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\spybotsd14.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\super_super_v2007_build_22_anglais_19891.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Thunderbird Setup 1.5.0.9.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\ultima2000_W2k_WXP.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\USBDrivers_21garmin.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\VDCodecPack3.7.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\WebUpdater_220 garmin.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\wrar342fr.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\wrar351fr.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\AnyDVD\AnyDVD v6133.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\AnyDVD\Crack\AnyDVD killer.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\AnyDVD\Crack\Crack.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Driver Setup\USB Cable Driver.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\DvD2DivX Rippack v 3 Beta 16.1\Rippackv3beta161.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\Loader.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\IACCESS\setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\IMGEDITOR\Setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\OUTLOOK\setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\PIMS\setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\SAMPLES\setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\USB\Setup.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\USB\SS_Uninstall.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Norton Disk-Win Doctor 2005\Norton WinDoctor 2005 SE.exe

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Norton WinDoctor 2006\REGWDOC.EXE

c:\Documents and Settings\lorenzo\Mes documents\logiciel\Norton WinDoctor 2006\windoc.exe

c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\240075FR.exe driver.exe

c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\aveyronvillages.exe

c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\dMC-r10.exe

c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\GoogleEarth.exe

c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\loire.exe

c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\paris_en_variations.exe

c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\pyrenees.exe

c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\Win98Drv1130_8.2.exe

c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\zmp-nacre-v2.0.exe driver clé usb.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 5 2 2007 13:29:39.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' aliide.sys

< Pilote charg' cmdide.sys

< Pilote charg' toside.sys

< Pilote charg' viaide.sys

< Pilote charg' intelide.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' cpqarray.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

< Pilote charg' atapi.sys

< Pilote charg' aha154x.sys

< Pilote charg' sparrow.sys

< Pilote charg' aic78xx.sys

< Pilote charg' dac960nt.sys

< Pilote charg' ql10wnt.sys

< Pilote charg' amsint.sys

< Pilote charg' asc.sys

< Pilote charg' asc3550.sys

< Pilote charg' mraid35x.sys

< Pilote charg' i2omp.sys

< Pilote charg' ini910u.sys

< Pilote charg' ql1240.sys

< Pilote charg' aic78u2.sys

< Pilote charg' symc8xx.sys

< Pilote charg' sym_hi.sys

< Pilote charg' sym_u3.sys

< Pilote charg' ABP480N5.SYS

< Pilote charg' asc3350p.sys

< Pilote charg' cd20xrnt.sys

< Pilote charg' ultra.sys

< Pilote charg' dpti2o.sys

< Pilote charg' adpu160m.sys

< Pilote charg' ql1080.sys

< Pilote charg' ql1280.sys

< Pilote charg' ql12160.sys

< Pilote charg' cbidf2k.sys

< Pilote charg' dac2w2k.sys

< Pilote charg' hpn.sys

< Pilote charg' perc2.sys

< Pilote charg' perc2hib.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp.sys

< Pilote charg' viaagp1.sys

< Pilote charg' RecAgent.sys

< Pilote charg' Mup.sys

< Pilote charg' alim1541.sys

< Pilote charg' amdagp.sys

< Pilote charg' agp440.sys

< Pilote charg' agpCPQ.sys

< Pilote charg' gagp30kx.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\InCDPass.sys

< Pilote charg' \SystemRoot\system32\drivers\InCDRm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\drivers\STAC97.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\SlWdmSup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\slntamr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\R8139n51.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanatw4.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\vcsmpdrv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\system32\drivers\InCDFs.sys

< Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\ElbyCDIO.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aspi32.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

[titara]

merci de ton aide GOF

[Gof]

Re titara,

 

1. Téléchargement et installation des outils nécessaires.

• Télécharge AVG AS - Mets le à jour.
  Ferme AVG AS. Ne pas le lancer tout de suite.
  Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php
  

• Télécharge ATF Cleaner par Atribune.
  

• Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici.
  

 

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

2. Redémarre en mode sans échec :

• (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

3. Désinstallation des programmes obsolètes.

• Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration -> Ajout/suppression de programmes.
  

• Désinstalle :
  

• Ces versions obsolètes de JAVA induisant un risque sécuritaire
  

• J2SE Runtime Environment 5.0 Update 11
  J2SE Runtime Environment 5.0 Update 6
  J2SE Runtime Environment 5.0 Update 9
  

• Je te conseillee de profiter pour désinstaller tout ce qui n'est pas "sain" en terme de softs crackés, patchés, etc.
  

 

4. Suppression des éléments infectieux.

• Supprime les fichiers suivants :
  

• C:\WINDOWS\system32\V24F8.exe <= le fichier
  
• C:\WINDOWS\system32\HPI2.dll <= le fichier
  

 

5. Nettoyage des services

• BOONTY
  

• Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe, O23 de Boonty Games.
  

• Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf

ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.
Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.

• Pour le supprimer, va dans ton Menu démarrer>Exécuter et copie-colle :
  

• sc stop BOONTY puis la presse la touche [Entrée]
  sc delete BOONTY puis presse la touche [Entrée]
  

• Ignore les messages, et ferme la fenêtre.
  

• Supprime :
  

• C:\Program Files\Fichiers communs\BOONTY Shared <= ce dossier
  

 

6. Correction (FIX) des lignes dans HijackThis.

• Lance un scan HijackThis.
  
• clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :
  

• O1 - Hosts: 66.98.148.65 auto.search.msn.com Si ce n'est pas toi qui les a insérées dans ton hosts
  O1 - Hosts: 66.98.148.65 auto.search.msn.es Si ce n'est pas toi qui les a insérées dans ton hosts
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O2 - BHO: (no name) - {E6280729-9251-41D7-BC1C-572C9548C962} - C:\WINDOWS\system32\HPI2.dll
  O2 - BHO: (no name) - {FACE4C4D-FB17-448E-9BB9-55709C75DF46} - (no file)
  O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
  O4 - HKLM\..\Run: [Pop32 message client] C:\WINDOWS\system32\V24F8.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
  O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe si tu as décidé de te débarrasser de BOONTY
  

• Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.
  

 

7. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

• Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    

• Exécute JV16.
  • Mets le logiciel en français Preferences > Language > Français > OK.
    Ensuite, Outils registre > menu Outils > nettoyeur de registre.
    Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".
    Clique sur "Continuer" puis sur "Démarrer".
    Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert.
    

 

8. Nettoyage complémentaire par AVG AS.

• Lance Ewido et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

 

9. Redémarrage en mode normal

• Redémarre en mode normal.
  

• Télécharge MsLook sur ton bureau.
  • Double-clique le afin de l'exécuter.
    
  • A l'invitation appuie sur une touche.
    
  • Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse.
    

• Télécharge Java Runtime Environment Version 6 Update 1 pour remplacer les versions obsolètes que je t'ai fait désinstaller. Suis les instructions d'installation.
  

 

Poste :

• le rapport AVG AS
  
• Un nouveau log hijackthis
  
• Le rapport généré par MsLook
  

A plus tard.

[titara]

bonjou gof

 

j'ai eu un petit probleme hier impossible de se connecter a zebulon .

donc voici les rapports

avg:

Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:12:32 02/05/2007

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\updater -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP97\A0018496.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 06:42:24, on 03/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\HPAware.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [HP Update Assistant] C:\WINDOWS\system32\HPAware.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170388098781

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: MysqlInventime - Smart Link - (no file)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

mslook :

 

MsLook.exe execute le : 03/05/2007 6:43:51,57

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]

"system.ini"=dword:00000000

"win.ini"=dword:00000000

"bootini"=dword:00000000

"services"=dword:00000000

"startup"=dword:00000000

 

[/size

 

MERCI

[Gof]

Bonsoir titara,

 

J'ai eu un petit probleme hier impossible de se connecter a zebulon .

Oui, il y a eu un petit souci hier, pas d'inquiétudes à avoir, ça l'a fait pour tout le monde.

 

Bon travail. Enchaine sur une analyse en ligne que l'on confirme que les choses vont bien ; si tu n'as pas le haut débit, précise le moi que je t'indique un autre moyen. En postant le rapport de l'analyse, dis moi si tu as encore des disfonctionnements, des fenêtres bizarres qui s'ouvrent comme celles que tu évoquais dans tes premiers mots.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

Aide : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

A bientôt.

[titara]

bonsoir gof

voici le rapport de kasperky

 

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, May 04, 2007 8:54:48 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 3/05/2007

Enregistrements dans la base antivirus Kaspersky : 294129

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

I:\

J:\

K:\

L:\

Statistiques de l'analyse

Total d'objets analysés 71216

Nombre de virus trouvés 1

Nombre d'objets infectés 7 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:15:09

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Historique\History.IE5\MSHist012007050420070505\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\Local Settings\Temp\$updater\58XHNH.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré

C:\Documents and Settings\lorenzo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lorenzo\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-1771062673-2478529440-2711117213-1008\Dc106\PR11GB.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\A0019438.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP92\A0017837.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP97\A0018599.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP98\A0018791.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{76235AA1-B902-4229-81AE-591FAEBBCB98}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{8E2BAD95-5719-4EC3-9208-3B53280854C3}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\HPAware.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_500.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.