Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]mon pc se bloque parfois

Pouche

Par Pouche
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Une petite note : Pour répondre aux messages, utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau" afin de ne pas reprendre ton message précédent stp :P

 

Un petit souci lors du scan avec AVG AS > tu as oublié de configurer le scan correctement, du coup AVG AS a juste détecté les fichiers infectés et ne les a pas éliminés!Tu devais faire ceci >

# Sous "Comment réagir", choisis "Quarantaine"

Relis bien ce que je t'ai indiqué au cas où tu est amené à réutiliser AVG pour scanner ton pc.

Il est cependant inutile de refaire ce scan: tu vas éliminer les fichiers manuellement, les voici >

 

C:\WINDOWS\GPInstall.exe

C:\WINDOWS\iun6002.exe

C:\WINDOWS\system32\ezNewS5.exe

C:\WINDOWS\system32\ezStub3.dll

C:\WINDOWS\system32\megaV2Wbr.dlltmp

 

Je te dis pas le temps que ça a pris avec mon bas débit !!!...

Je suis désolé!! dommage que je n'ai pas fait gaffe au fait que tu utilisais Netcom !!

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2_05

 

Pour finir, poste moi un rapport comme ceci stp >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

Pouche Extrem Member

Pouche

Posté(e)
  • Auteur
Posté(e)

RE help ! Je n'ai pu détruire manuellement que le premier et le cinquième fichiers, les 3 autres me sont refusés. Idem pour l'installation de java, un message me dit"impossible d'ouvrir ce package d'installation. vérifiez qu'il existe et que vous êtes autorisé à y accéder ou vérifiez que ce package de windows existe" !! J'ai pourtant bien accepté d'installer le contrôle Active X et autoriser Zone alarm chaque fois qu'il le demandait... Que faire, scrongneugneu... Sinon j'ai vu l'heure de ta réponse... wouha ! quelle santé ! Merci encore

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Afin d'éliminer les fichiers récalcitrants, redémarre ton pc en mode sans échec en suivant la procédure que voici:

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
  • Au message qui va s'afficher clique sur "Oui".

Elimine ensuite les fichiers >

 

C:\WINDOWS\iun6002.exe

C:\WINDOWS\system32\ezNewS5.exe

 

Passe par Démarrer > Exécuter et dans la boite de dialogue, tape ceci (copie/colle le dans un fichier texte pour pouvoir t'en souvenir car tu n'auras pas accès à internet!)

 

regsvr32 /u C:\WINDOWS\system32\ezStub3.dll

 

Clique sur le bouton [Ok] pour valider : un message te dira que l'opération a réussi.

Elimine après ca le fichier > C:\WINDOWS\system32\ezStub3.dll

 

Rend toi sur cette page > http://java.com/fr/download/windows_xpi.js...ost=java.com:80

essaie de télécharger le fichier sur ton bureau, puis lance l'installation.

 

Poste le rapport hijackthis demandé ainsi qu'un dernier rapport DiagHelp stp :P

Modifié par charles ingals
Pouche Extrem Member

Pouche

Posté(e)
  • Auteur
Posté(e)

Hello !

Bon, les fichiers ont pu être éliminés, mais impossible de télécharger le java. Voici le rapport hijtackHis :

Logfile of HijackThis v1.99.1

Scan saved at 19:33:49, on 10/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Netcom\Netcom.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Netcom] "C:\Program Files\Netcom\Netcom.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1155831877407

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

et le rapport DiagHelp :

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58

C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 11:00:45

 

C:\WINDOWS\System32\bdod.bin -->10/05/2007 19:35:44

C:\WINDOWS\System32\wpa.dbl -->10/05/2007 19:31:26

C:\WINDOWS\System32\vsconfig.xml -->10/05/2007 19:30:52

C:\WINDOWS\System32\bdss.log -->10/05/2007 19:30:31

C:\WINDOWS\System32\perfh00C.dat -->08/05/2007 14:20:52

C:\WINDOWS\System32\perfh009.dat -->08/05/2007 14:20:52

C:\WINDOWS\System32\perfc00C.dat -->08/05/2007 14:20:52

C:\WINDOWS\System32\PerfStringBackup.INI -->08/05/2007 14:20:51

C:\WINDOWS\System32\perfc009.dat -->08/05/2007 14:20:51

C:\WINDOWS\System32\FNTCACHE.DAT -->08/05/2007 14:16:18

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\reboot.txt -->21/04/2007 20:45:32

C:\WINDOWS\System32\zllictbl.dat -->11/04/2007 15:51:56

C:\WINDOWS\System32\xreglib.dll -->04/04/2007 21:06:50

C:\WINDOWS\System32\xcomm.dll -->04/04/2007 20:34:44

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

 

C:\WINDOWS.log -->10/05/2007 19:30:46

C:\WINDOWS\wiadebug.log -->10/05/2007 19:30:45

C:\WINDOWS\WindowsUpdate.log -->10/05/2007 19:30:31

C:\WINDOWS\wiaservc.log -->10/05/2007 19:30:30

C:\WINDOWS\bootstat.dat -->10/05/2007 19:30:19

C:\WINDOWS\ntbtlog.txt -->10/05/2007 19:29:04

C:\WINDOWS\SchedLgU.Txt -->10/05/2007 19:27:36

C:\WINDOWS\ModemLog_Creative Modem Blaster DI5733.txt -->10/05/2007 19:03:28

C:\WINDOWS\win.ini -->10/05/2007 08:08:51

C:\WINDOWS\iis6.log -->09/05/2007 13:05:12

C:\WINDOWS\comsetup.log -->09/05/2007 13:05:12

C:\WINDOWS\tsoc.log -->09/05/2007 13:05:11

C:\WINDOWS\ocmsn.log -->09/05/2007 13:05:11

C:\WINDOWS\ntdtcsetup.log -->09/05/2007 13:05:11

C:\WINDOWS\KB931768-IE7.log -->09/05/2007 13:05:11

 

C:\WINDOWS\agrsmdel.exe |17/11/2004 11:37:56

C:\WINDOWS\AGRSMMSG.exe |17/11/2004 11:37:56

C:\WINDOWS\Ctregrun.exe |17/11/2004 11:39:05

C:\WINDOWS\IsUn040c.exe |16/11/2004 19:29:54

C:\WINDOWS\IsUninst.exe |16/11/2004 19:28:41

C:\WINDOWS\NuNinst.exe |17/11/2004 11:45:00

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\uninst.exe |02/03/2006 17:15:28

C:\WINDOWS\UNMRW.exe |17/11/2004 11:44:42

C:\WINDOWS\UNNeroVision.exe |01/08/2005 11:29:14

C:\WINDOWS\unvise32.exe |23/11/2006 21:32:21

C:\WINDOWS\zllsputility.exe |11/04/2007 15:47:13

C:\WINDOWS\mmfs.dll |12/01/2005 17:06:28

C:\WINDOWS\PCDLIB32.DLL |18/11/2004 19:40:38

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00

C:\WINDOWS\zllsputility_loc040c.dll |11/04/2007 15:47:21

C:\WINDOWS\system32\agrsmdel.exe |17/11/2004 11:38:31

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\EPUPDATE.EXE |24/05/2000 07:36:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\E_SCHK03.EXE |13/04/1999 03:00:00

C:\WINDOWS\system32\E_SPSU01.EXE |03/02/2000 03:06:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\HPHap05.exe |08/12/2003 18:15:14

C:\WINDOWS\system32\hphmon05.exe |02/02/2004 21:43:30

C:\WINDOWS\system32\hphped05.exe |07/01/2004 07:05:02

C:\WINDOWS\system32\HPZinw12.exe |08/12/2004 18:42:16

C:\WINDOWS\system32\HPZipm12.exe |08/12/2004 18:42:16

C:\WINDOWS\system32\java.exe |21/11/2004 12:50:29

C:\WINDOWS\system32\javaw.exe |21/11/2004 12:50:29

C:\WINDOWS\system32\mcoinstall.exe |28/10/2005 07:50:32

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |20/07/2005 17:38:45

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\pxcpya64.exe |22/06/2006 15:30:21

C:\WINDOWS\system32\pxhpinst.exe |22/06/2006 15:30:21

C:\WINDOWS\system32\pxinsa64.exe |22/06/2006 15:30:21

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\S3uninst.exe |16/11/2004 19:30:08

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\Unwise32.exe |03/02/2007 20:30:46

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |16/11/2004 19:28:44

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\cncs232.dll |18/07/2003 16:36:11

C:\WINDOWS\system32\cncs32.dll |29/05/2005 16:22:52

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |18/11/2004 19:40:39

C:\WINDOWS\system32\dgrpsetu.dll |16/11/2004 19:36:49

C:\WINDOWS\system32\dgsetup.dll |16/11/2004 19:36:49

C:\WINDOWS\system32\diffiedll.dll |03/02/2007 20:30:48

C:\WINDOWS\system32\dwSock6.dll |03/02/2007 20:30:47

C:\WINDOWS\system32\dwspy36.DLL |03/02/2007 20:30:47

C:\WINDOWS\system32\dwspyvb6.dll |03/02/2007 20:30:47

C:\WINDOWS\system32\EBPCHP.DLL |24/11/1999 03:00:00

C:\WINDOWS\system32\ECBTEG.DLL |11/04/2000 04:18:00

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |16/11/2004 19:36:49

C:\WINDOWS\system32\ezStub3.dll |15/01/2005 09:34:01

C:\WINDOWS\system32\E_SL2064.DLL |22/05/2000 04:08:00

C:\WINDOWS\system32\FtpServX.dll |03/02/2007 20:30:48

C:\WINDOWS\system32\FtpX.DLL |03/02/2007 20:30:48

C:\WINDOWS\system32\GLIDE2X.DLL |21/11/2004 18:33:59

C:\WINDOWS\system32\HPZc3212.dll |14/05/2003 19:24:14

C:\WINDOWS\system32\hpzcoi09.dll |05/12/2003 01:14:58

C:\WINDOWS\system32\hpzcon09.dll |05/12/2003 01:15:40

C:\WINDOWS\system32\HPZidr12.dll |08/12/2004 18:42:15

C:\WINDOWS\system32\HPZipr12.dll |08/12/2004 18:42:16

C:\WINDOWS\system32\HPZipt12.dll |08/12/2004 18:42:16

C:\WINDOWS\system32\HPZisn12.dll |08/12/2004 18:42:16

C:\WINDOWS\system32\hpzlnt09.dll |05/12/2003 01:21:00

C:\WINDOWS\system32\hticons.dll |16/11/2004 18:47:00

C:\WINDOWS\system32\HttpSrvX.DLL |03/02/2007 20:30:49

C:\WINDOWS\system32\HttpX.dll |03/02/2007 20:30:49

C:\WINDOWS\system32\hypertrm.dll |16/11/2004 18:46:39

C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\im64.dll |14/01/2005 21:09:23

C:\WINDOWS\system32\imagr5.dll |17/11/2004 11:45:28

C:\WINDOWS\system32\imagx5.dll |17/11/2004 11:45:28

C:\WINDOWS\system32\ImagXpr5.dll |17/11/2004 11:45:28

C:\WINDOWS\system32\imsinstall_loc040c.dll |11/04/2007 15:47:20

C:\WINDOWS\system32\imslsp_install_loc040c.dll |11/04/2007 15:47:20

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |16/11/2004 18:48:31

C:\WINDOWS\system32\ITNetUtils.dll |03/02/2007 20:30:49

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\lfani12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfavi11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfavi12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfawd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfbmp11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfbmp12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfcal12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfcgm12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfclp12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LFCMP11n.DLL |18/11/2004 20:27:33

C:\WINDOWS\system32\LFCMP12n.DLL |13/08/2001 11:03:06

C:\WINDOWS\system32\lfCUT12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfdgn12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfdrw12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfdwf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfdwg12N.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfdxf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfeps12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lffax11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lffax12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfflc12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lffpx11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lffpx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lffpx7.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfgif12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfica12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfiff12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfimg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfitg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfjbg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LFKODAK.DLL |18/11/2004 20:27:33

C:\WINDOWS\system32\lflma12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lflmb12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfmac12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfmpg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfmsp12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpcd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpct11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\Lfpct12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpcx11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfpcx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpdf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfplt12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfpng11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\Lfpng12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LFPNM12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpsd11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfpsd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfras12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfRaw12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfsgi12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lftga11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lftga12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lftif11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lftif12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfvec12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfwfx11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfwfx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfwmf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfwpg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfXbm12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfXpm12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfxwd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\libeay32_0.9.6l.dll |11/04/2007 15:46:48

C:\WINDOWS\system32\ltann12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTAUT12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltbar12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltcap12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTCON12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTDic12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTDIS11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\LTDIS12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltdlg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltefx11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\ltefx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltfil11n.DLL |18/11/2004 20:27:33

C:\WINDOWS\system32\ltfil12n.DLL |13/08/2001 11:03:06

C:\WINDOWS\system32\ltimg11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\ltimg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltisi12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltkrn11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\ltkrn12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltlst12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltnet12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTSCR12n.DLL |13/08/2001 11:03:06

C:\WINDOWS\system32\LTTLB12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lttmb12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lttwn11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lttwn12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltvid12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTWEB12n.dll |15/08/2001 18:31:48

C:\WINDOWS\system32\ltwen12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\LTWND12n.DLL |13/08/2001 11:03:04

C:\WINDOWS\system32\Ltwvc12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvdlg12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvdx12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvgl12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvkrn12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\MabryObj.dll |03/02/2007 20:30:49

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mplaa6.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplam6.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplapx.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplaw7.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplva6.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplvm6.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplvpx.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplvw7.dll |18/11/2004 19:40:41

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58

C:\WINDOWS\system32\nbicdnt.dll |16/11/2004 19:30:07

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\picn20.dll |17/11/2004 11:45:30

C:\WINDOWS\system32\Pvmjpg21.dll |19/08/2006 15:47:59

C:\WINDOWS\system32\px.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\pxdrv.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\pxmas.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\pxsfs.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\pxwave.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\S3Disply.dll |16/11/2004 19:30:07

C:\WINDOWS\system32\S3Gamma2.dll |16/11/2004 19:30:08

C:\WINDOWS\system32\s3gnb.dll |16/11/2004 19:38:55

C:\WINDOWS\system32\S3Info2.dll |16/11/2004 19:30:08

C:\WINDOWS\system32\S3Ovrlay.dll |16/11/2004 19:30:08

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\SETUP32.DLL |24/05/2000 07:36:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\SockIntf.dll |03/02/2007 20:30:48

C:\WINDOWS\system32\sockspy(2).dll |02/09/2004 19:02:00

C:\WINDOWS\system32\sockspy.dll |26/01/2006 21:19:52

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |16/11/2004 19:36:49

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll |29/06/2006 17:24:20

C:\WINDOWS\system32\unacev2.dll |24/01/2006 21:12:56

C:\WINDOWS\system32\UnAudioNT.dll |16/11/2004 19:28:44

C:\WINDOWS\system32\UNRAR3.dll |24/01/2006 21:12:55

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vsdata.dll |11/04/2007 15:45:37

C:\WINDOWS\system32\vsinit.dll |11/04/2007 15:45:37

C:\WINDOWS\system32\vsmonapi.dll |11/04/2007 15:46:37

C:\WINDOWS\system32\vspubapi.dll |11/04/2007 15:46:37

C:\WINDOWS\system32\vsregexp.dll |11/04/2007 15:46:48

C:\WINDOWS\system32\vsutil.dll |11/04/2007 15:45:37

C:\WINDOWS\system32\vsutil_loc040c.dll |11/04/2007 15:47:20

C:\WINDOWS\system32\vswmi.dll |11/04/2007 15:46:38

C:\WINDOWS\system32\vsxml.dll |11/04/2007 15:46:37

C:\WINDOWS\system32\vxblock.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\xcomm.dll |13/01/2006 19:05:36

C:\WINDOWS\system32\xreglib.dll |04/04/2007 21:10:39

C:\WINDOWS\system32\zlcomm.dll |11/04/2007 15:46:44

C:\WINDOWS\system32\zlcommdb.dll |11/04/2007 15:46:44

C:\WINDOWS\system32\zpeng24.dll |11/04/2007 15:46:38

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 61 855 264 768 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/05/2007 07:24 <REP> .

09/05/2007 07:24 <REP> ..

12/06/2002 14:16 112 312 ActiveData.dll

16/11/2004 18:49 65 desktop.ini

11/07/2006 09:41 345 656 ewidoOnlineScan.dll

08/08/2006 11:45 576 kavwebscan.inf

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 04:19 293 muweb.inf

29/06/2005 17:17 227 opuc.inf

09/11/2006 15:36 5 019 swflash.inf

17/05/2004 11:05 156 792 SymAData.dll

10 fichier(s) 734 831 octets

 

Total des fichiers listés :

10 fichier(s) 734 831 octets

2 Rép(s) 61 855 264 768 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-10 19:37:51

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\serjanot@hotmail.com\DFSR\Staging\CS{58F0EAE2-BE38-1B43-E8EB-57300762E74A}1\10-{58F0EAE2-BE38-1B43-E8EB-57300762E74A}-v1-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\serjanot@hotmail.com\DFSR\Staging\CS{58F0EAE2-BE38-1B43-E8EB-57300762E74A}\52\544-{508A2C53-0603-4C70-93DA-8AFE09B5D221}-v152-{508A2C53-0603-4C70-93DA-8AFE09B5D221}-v544-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5376 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\serjanot@hotmail.com\DFSR\Staging\CS{58F0EAE2-BE38-1B43-E8EB-57300762E74A}\52\544-{508A2C53-0603-4C70-93DA-8AFE09B5D221}-v152-{508A2C53-0603-4C70-93DA-8AFE09B5D221}-v544-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}1\11-{233E6957-64F2-DF8A-7543-0677B6B0E1F1}-v1-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\13\14-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6186 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\13\14-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 712 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\14\16-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v14-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8040 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\14\16-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v14-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 944 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\15\18-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v15-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3792 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\15\18-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v15-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 424 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}1\12-{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}-v1-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}\11\21-{ECFF229A-268F-409E-8590-387E8AA89628}-v11-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6186 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}\11\21-{ECFF229A-268F-409E-8590-387E8AA89628}-v11-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 712 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}\13\13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1020 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}\13\13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 15

 

 

Liste des programmes installes

 

123 Free Solitaire for Children

2M Arcade Bubbles

Adobe Acrobat 4.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop 6.0

Adobe SVG Viewer

Archiveur WinRAR

ArcSoft Software Suite

AVG Anti-Spyware 7.5

Bataille Navale

BitDefender Antivirus v10

Bubble Shooter Deluxe 1.8

CCleaner (remove only)

Coloriage

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative Modem Blaster DI5733

Digital Camera Driver

DigitImg

Diskeeper Lite

DX-Ball 1.09

Easy MEMO

Encyclopédie Microsoft Encarta 2003

EPSON Logiciel imprimante

GJ Chucky Egg Demo

Grand Atlas Routier et Touristique de France

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

HP Software Update

ImageMixer VCD/DVD2 for OLYMPUS

InCD

InCD EasyWrite Reader

IncrediMail Xe

Java 2 Runtime Environment, SE v1.4.2_05

Jeu des 5 erreurs

K'S TÊTE

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kit de connexion Free

Liquid Crystals Puzzle

Lucky Luke - La fièvre de l'ouest

MEGA JEUX DE LETTRES

MGI PhotoSuite SE (suppression seulement)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Morpion 1.3

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MyDVD

Nero OEM

NeroVision Express 2 SE

Netcom 3.1

Neuf - Kit de connexion

OLYMPUS Master

OLYMPUS Master

overland

Photosmart 140,240,7200,7600,7700,7900 Series

PowerDVD

Pretty Good Solitaire version 10.0.1

ProSavageDDR and Utilities

PS7600

PSShortcuts

PSUsage

QFolder

QuickTime

QuickTime

S3Display

S3Gamma2

S3Info2

S3Overlay

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Shockwave

ShowBiz

Snoopy 1.0

SolSuite

SpotLife

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

TomTom HOME

TuneUp Utilities 2006

Ulead Photo Explorer 8.0 SE Basic

Ulead Photo Express 5 SE

VIA Audio Driver Setup Program

VideoLink Mail

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Yahoo! Messenger

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

 

Répertoire de C:\Program Files

 

09/05/2007 13:05 <REP> .

09/05/2007 13:05 <REP> ..

29/06/2006 19:59 <REP> 123 Free Solitaire for Children

04/03/2006 18:06 <REP> 2M Games

04/03/2006 19:57 <REP> 5erreurs

27/12/2004 09:50 <REP> ACD Systems

19/11/2004 10:59 <REP> Adobe

01/08/2005 11:28 <REP> Ahead

13/02/2006 19:27 <REP> ArcSoft

14/02/2007 18:44 <REP> a-squared

07/03/2006 14:22 <REP> Bataille Navale

05/03/2006 11:17 <REP> BoontyGames

05/03/2006 11:41 <REP> BSHOOTER.com

11/04/2007 15:37 <REP> CCleaner

11/04/2007 17:48 <REP> Common files

16/11/2004 18:48 <REP> ComPlus Applications

27/12/2004 09:50 <REP> Copernic 2000

17/11/2004 11:39 <REP> Creative

17/11/2004 11:43 <REP> CyberLink

05/03/2006 19:30 <REP> denouvel

27/05/2006 11:20 <REP> DIFX

29/06/2006 17:17 <REP> Digital Camera

05/03/2006 21:34 <REP> DX-Ball

02/03/2006 16:25 <REP> Easy MEMO

11/04/2007 15:39 <REP> Executive Software

19/10/2006 21:36 <REP> Fichiers communs

08/04/2007 19:27 <REP> Free.fr

13/01/2005 21:07 <REP> Fun For All Software

05/10/2005 18:38 <REP> GJGames

29/06/2006 19:59 <REP> goodsol

15/02/2006 22:00 <REP> Grand Atlas Routier France

14/01/2005 21:05 <REP> Gravitational Combat

08/05/2007 14:30 <REP> Grisoft

09/04/2005 21:07 <REP> Hewlett-Packard

10/05/2007 19:33 <REP> Hijackthis Version Française

08/12/2004 18:44 <REP> HP

18/11/2004 16:41 <REP> IncrediMail

25/12/2004 16:50 <REP> Infogrames

09/05/2007 20:14 <REP> Internet Explorer

21/11/2004 12:50 <REP> Java

27/12/2004 09:50 <REP> jv16 PowerTools

05/03/2006 20:51 <REP> Liquid Crystals Puzzle

01/03/2007 17:25 <REP> Macrogaming

13/01/2005 09:34 <REP> MEGA JEUX DE LETTRES

27/05/2006 11:19 <REP> Messenger

19/11/2004 10:44 <REP> MGI

09/05/2007 13:05 <REP> Microsoft CAPICOM 2.1.0.2

01/12/2004 19:47 <REP> Microsoft Encarta

18/11/2004 18:07 <REP> microsoft frontpage

19/10/2006 21:37 <REP> Microsoft Office

19/10/2006 21:36 <REP> Microsoft Visual Studio

08/05/2007 13:38 <REP> Microsoft Works

19/10/2006 21:38 <REP> Microsoft.NET

16/11/2004 18:48 <REP> Movie Maker

16/11/2004 18:46 <REP> MSN

16/11/2004 18:47 <REP> MSN Gaming Zone

07/02/2007 12:29 <REP> MSN Messenger

08/05/2007 13:52 <REP> MSXML 4.0

18/11/2004 19:49 <REP> Netcom

16/11/2004 18:48 <REP> NetMeeting

08/05/2007 11:53 <REP> Neuf

19/10/2006 21:55 <REP> OfficeUpdate11

19/08/2006 15:48 <REP> OLYMPUS

16/11/2004 18:47 <REP> Online Services

08/05/2007 13:45 <REP> Outlook Express

10/03/2005 19:39 <REP> Overland

21/04/2007 22:14 <REP> Paltalk Messenger

19/08/2006 15:47 <REP> PIXELA

20/03/2006 20:00 <REP> QuickTime

16/11/2004 19:30 <REP> S3Inc

08/04/2005 14:29 <REP> ScreenMates

27/05/2006 11:20 <REP> SecretZip Drive

16/11/2004 18:49 <REP> Services en ligne

16/02/2005 12:17 <REP> Skype

06/03/2006 19:41 <REP> Snoopy

30/07/2005 10:10 <REP> SoftChris

21/02/2007 21:37 <REP> Softwin

29/06/2006 19:59 <REP> SolSuite

18/11/2004 19:37 <REP> Sonic

18/11/2004 20:27 <REP> SpotLife

22/04/2007 15:21 <REP> Spybot - Search & Destroy

06/05/2007 19:52 <REP> SpywareBlaster

24/11/2006 10:19 <REP> TomTom DesktopSuite

16/01/2007 13:13 <REP> TomTom HOME

01/03/2007 17:29 <REP> TryFastMessenger

23/04/2007 12:28 <REP> TuneUp Utilities 2006

29/06/2006 17:24 <REP> Ulead Systems

16/11/2004 19:28 <REP> VIA Technologies, Inc

18/11/2004 20:34 <REP> VideoLink Mail

22/06/2006 16:45 <REP> Winamp

08/05/2007 13:35 <REP> Windows Media Player

16/11/2004 18:47 <REP> Windows NT

29/06/2006 19:59 <REP> WinRAR

16/11/2004 18:51 <REP> xerox

16/01/2007 13:18 <REP> YahELite

03/07/2006 18:39 <REP> Yahoo!

11/04/2007 15:46 <REP> Zone Labs

0 fichier(s) 0 octets

97 Rép(s) 61 855 244 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

 

Répertoire de C:\Program Files\fichiers communs

 

19/10/2006 21:36 <REP> .

19/10/2006 21:36 <REP> ..

29/12/2004 21:19 <REP> Adobe

17/11/2004 11:45 <REP> Ahead

13/02/2006 19:29 <REP> ArcSoft

19/10/2006 21:36 <REP> DESIGNER

15/02/2006 22:00 <REP> GIS

29/06/2006 17:18 <REP> InstallShield

21/11/2004 12:17 <REP> Java

15/02/2006 22:00 <REP> Mapserv

08/05/2007 14:56 <REP> Microsoft Shared

16/11/2004 18:48 <REP> MSSoap

16/11/2004 19:37 <REP> ODBC

19/11/2004 11:42 <REP> Real

16/11/2004 18:48 <REP> Services

18/11/2004 20:34 <REP> Smith Micro Shared

24/02/2007 13:46 <REP> Softwin

16/11/2004 19:37 <REP> SpeechEngines

06/12/2005 19:54 <REP> Symantec Shared

08/05/2007 13:45 <REP> System

29/06/2006 17:24 <REP> Ulead Systems

24/02/2007 15:25 <REP> WhenU

06/04/2007 09:44 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

23 Rép(s) 61 855 240 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/04/2007 20:22 <REP> .

18/04/2007 20:22 <REP> ..

19/10/2006 21:36 <REP> 1033

19/10/2006 21:36 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 61 855 240 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

 

Répertoire de C:\Program Files\common files

 

11/04/2007 17:48 <REP> .

11/04/2007 17:48 <REP> ..

18/11/2004 16:40 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 61 855 240 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 61 855 240 192 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3179_norton$20internet$20security$20$2d$20autre_1.0_french\adupdate.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3181_norton$20internet$20security$20$2d$20autre_1.0_french\adupdate.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3223_norton$20internet$20security$20$2d$20autre_1.0_french\adupdate.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3225_norton$20internet$20security$20$2d$20autre_1.0_french\adupdate.exe

c:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\essai 1.exe

c:\Documents and Settings\LOISON\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\LOISON\Application Data\Yahoo! Messenger\pouche57\receive\1-Cleanup.exe

c:\Documents and Settings\LOISON\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\LOISON\Local Settings\Temp\ICD1.tmp\jinstall.exe

c:\Documents and Settings\LOISON\Local Settings\Temp\ICD2.tmp\jinstall.exe

c:\Documents and Settings\LOISON\Mes documents\123child.exe

c:\Documents and Settings\LOISON\Mes documents\1-Cleanup.exe

c:\Documents and Settings\LOISON\Mes documents\2mbwf.exe

c:\Documents and Settings\LOISON\Mes documents\a2freesetup.exe

c:\Documents and Settings\LOISON\Mes documents\anti pub yahoo messenger 5.6.exe

c:\Documents and Settings\LOISON\Mes documents\antipub.exe

c:\Documents and Settings\LOISON\Mes documents\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\LOISON\Mes documents\batail_new.exe

c:\Documents and Settings\LOISON\Mes documents\blinky32.exe

c:\Documents and Settings\LOISON\Mes documents\bubshoot.exe

c:\Documents and Settings\LOISON\Mes documents\CCleaner 1.3.8.exe

c:\Documents and Settings\LOISON\Mes documents\diskeeper lite Défragmenteur.exe

c:\Documents and Settings\LOISON\Mes documents\DXBall19-1.EXE

c:\Documents and Settings\LOISON\Mes documents\EasyMemory.exe

c:\Documents and Settings\LOISON\Mes documents\HijackThisFR.exe

c:\Documents and Settings\LOISON\Mes documents\Installe_Morpion.exe

c:\Documents and Settings\LOISON\Mes documents\Keygen.exe

c:\Documents and Settings\LOISON\Mes documents\lancer de nains!.exe

c:\Documents and Settings\LOISON\Mes documents\Magic_Ball_2_Telecharger{26520}.exe

c:\Documents and Settings\LOISON\Mes documents\MARIO.EXE

c:\Documents and Settings\LOISON\Mes documents\mcoinstall.exe

c:\Documents and Settings\LOISON\Mes documents\memomania.exe

c:\Documents and Settings\LOISON\Mes documents\msgr6fr.exe

c:\Documents and Settings\LOISON\Mes documents\msgr7fr.exe

c:\Documents and Settings\LOISON\Mes documents\run_painter_run.exe

c:\Documents and Settings\LOISON\Mes documents\setup_coloriage.exe

c:\Documents and Settings\LOISON\Mes documents\setup5r.exe

c:\Documents and Settings\LOISON\Mes documents\Snoop_install.exe

c:\Documents and Settings\LOISON\Mes documents\spybot sd 14.exe

c:\Documents and Settings\LOISON\Mes documents\spywareblaster setup 351.exe

c:\Documents and Settings\LOISON\Mes documents\TU2006TrialFR.exe

c:\Documents and Settings\LOISON\Mes documents\wa523672_patch_fr_15_06_06.exe

c:\Documents and Settings\LOISON\Mes documents\winamp523_full.exe

c:\Documents and Settings\LOISON\Mes documents\wrar330fr.exe

c:\Documents and Settings\LOISON\Mes documents\ymsgrfr.exe

c:\Documents and Settings\LOISON\Mes documents\Zone Alarm Setup_70_337_000_fr.exe

c:\Documents and Settings\LOISON\Mes documents\1_Xmasfred\Xmasfred2001.exe

c:\Documents and Settings\LOISON\Mes documents\AxySnake\AxySnake.exe

c:\Documents and Settings\LOISON\Mes documents\AxySnake\Rekl.exe

c:\Documents and Settings\LOISON\Mes documents\AxySnake\start.exe

c:\Documents and Settings\LOISON\Mes documents\AxySnake\unins000.exe

c:\Documents and Settings\LOISON\Mes documents\Bull\BullProj.exe

c:\Documents and Settings\LOISON\Mes documents\click\Click.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil1.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil2.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil3.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil4.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil5.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil6.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil7.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil8.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil9.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil\10.exe

c:\Documents and Settings\LOISON\Mes documents\Collapse\Collapse.exe

c:\Documents and Settings\LOISON\Mes documents\Collapse\UNWISE.EXE

c:\Documents and Settings\LOISON\Mes documents\Collapse\ymp-17lk.exe

c:\Documents and Settings\LOISON\Mes documents\Collapse\installer\mcoinstall.exe

c:\Documents and Settings\LOISON\Mes documents\Deluxe Snake\dsnake.exe

c:\Documents and Settings\LOISON\Mes documents\Deluxe Snake\unins000.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\catchme.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\diff.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\dumphive.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\Fport.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\grep.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\LFiles.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\pslist.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\streams.exe

c:\Documents and Settings\LOISON\Mes documents\DiagHelp\swreg.exe

c:\Documents and Settings\LOISON\Mes documents\Diaporamas\MsgPlus-354.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\8123_Enquete.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\BABE.EXE

c:\Documents and Settings\LOISON\Mes documents\Humour\ChiracJa.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\chiracVSjospin.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\humeur.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\lancer de nains!.exe

c:\Documents and Settings\LOISON\Mes documents\icytower\icytower.exe

c:\Documents and Settings\LOISON\Mes documents\icytower\Uninstal.exe

c:\Documents and Settings\LOISON\Mes documents\installer\mcoinstall.exe

c:\Documents and Settings\LOISON\Mes documents\MEMOIRE\MEMOIRE.EXE

c:\Documents and Settings\LOISON\Mes documents\Mémoire\MEMOIRE.EXE

c:\Documents and Settings\LOISON\Mes documents\Mémoire\Uninstal.exe

c:\Documents and Settings\LOISON\Mes documents\Tetris2\Tetris2.exe

c:\Documents and Settings\LOISON\Mes documents\TomTom\GO\Backup01\Storage\installtomtomhome.exe

c:\Documents and Settings\LOISON\Mes documents\WEP\CRUEL.EXE

c:\Documents and Settings\LOISON\Mes documents\WEP\JEZZBALL.EXE

c:\Documents and Settings\LOISON\Mes documents\WinRAR\Rar.exe

c:\Documents and Settings\LOISON\Mes documents\WinRAR\Uninstall.exe

c:\Documents and Settings\LOISON\Mes documents\WinRAR\UnRAR.exe

c:\Documents and Settings\LOISON\Mes documents\WinRAR\WinRAR.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LOISON\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

J'espère que mon pc ne se bloquera plus, mais je ne comprends pas pourquoi java refuse de se télécharger. C'est au moment de la préparation de l'installation que je reçois un message comme quoi c impossible d'ouvrir le package d'installation. Bonne nuit quand même...:P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Elimine le dossier suivant >

 

C:\Program Files\fichiers communs\WhenU

C:\Program Files\fichiers communs\Symantec Shared

 

c:\Documents and Settings\All Users\Application Data\Symantec

 

Je te demandais un rapport hijackthis, mais comme ceci >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Ce message fait penser qu'il y a un problème avec Windows Installer.Dans le pire des cas, il faudra faire une réparation avec le cd de Windows : est ce que tu as déjà eu ce message avec d'autre programmes ?

Modifié par charles ingals
Pouche Extrem Member

Pouche

Posté(e)
  • Auteur
Posté(e)

OK Les 3 dossiers sont supprimés. Voici le rapport hijtackHis (j'ai la version en français mais je pense avoir compris les indications:) )

 

StartupList report, 11/05/2007, 07:38:56

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16441)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Netcom\Netcom.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free.fr\Dialer\Dialer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

Netcom = "C:\Program Files\Netcom\Netcom.exe"

BDAgent = "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

!AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=sockspy.dll

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\system32\ssmypics.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

HP Usg Daily.job

Maintenance en 1 clic.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[CKAVWebScan Object]

InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

 

[ewidoOnlineScan Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\EWIDOO~1.DLL

CODEBASE = http://downloads.ewido.net/ewidoOnlineScan.cab

 

[{2357B3CF-7F8D-4451-8D81-FD6097610AEE}]

CODEBASE = http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

 

[Office Update Installation Engine]

InProcServer32 = C:\WINDOWS\opuc.dll

CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab

 

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\muweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1155831877407

 

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

[ActiveDataInfo Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\SymAData.dll

CODEBASE = https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

[ActiveDataObj Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ActiveData.dll

CODEBASE = https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

 

--------------------------------------------------

End of report, 7 183 bytes

Report generated in 0,032 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Et non, je ne me rappelle pas avoir eu le même problème d'installation avec d'autres programmes.

A + et merci encore.:P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut pouche :P

 

Ok on va essayer ceci >

 

1)Télécharge l'outil de suppression de Microsoft Windows Installer et lance l'installation.

 

2)Va dans "Démarrer" > "Programmes",

3)Clique sur le raccourci de Windows Installer CleanUp.

4)Sélectionne dans la liste > Java 2 Runtime Environment, SE v1.4.2_05

5)Clique sur "Remove", puis sur "Ok".

6)Réinstalle la dernière version qui se trouve ici > http://java.com/fr/download/windows_xpi.js...ost=java.com:80

 

dis moi ce qu'il en est :P

Pouche Extrem Member

Pouche

Posté(e)
  • Auteur
Posté(e)

Salut :P Voilà ce qu'il y a sur le site que tu m'as indiqué :

Sorry! We couldn't find the document requested.

 

The file that you requested could not be found on this server. If you provided the URL, please check to ensure that it is correct.

 

If you are certain that this URL is valid, please send us feedback about the broken link.

Qu'est-ce que je dois faire ?? Sinon, mon pc ne se bloque plus, merci, il est juste un peu lent..

Pouche Extrem Member

Pouche

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai re-essayé de télécharger la nouvelle version de java, c toujours impossible :P

Finalement j'y suis arrivée en fouillant dans les forums zébulon j'ai trouvé une adresse qui a fonctionné. Par contre, j'ai parlé trop vite, mon pc se bloque encore qq fois... bizarre.. et il est pas mal lent au démarrage.

Modifié par Pouche
Pouche Extrem Member

Pouche

Posté(e)
  • Auteur
Posté(e) (modifié)
J'ai re-essayé de télécharger la nouvelle version de java, c toujours impossible :P

Finalement j'y suis arrivée en fouillant dans les forums zébulon j'ai trouvé une adresse qui a fonctionné. Par contre, j'ai parlé trop vite, mon pc se bloque encore qq fois... bizarre.. et il est pas mal lent au démarrage.

Alors Charles Ingalls ne me répond plus ? Sniff...:P

Bon, finalement j'ai réussi à faire le nécessaire, alors merci à toi. Problème résolu.

Modifié par Pouche

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...