Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

CMD ne repond pas

Maldavam
 Partager

Messages recommandés

Maldavam Member

Maldavam

Posté(e)
Posté(e)

Depuis quelque temps, quand j'execute CMD, CMD s'ouvre mais je ne peux rien faire dans la fenètre et la seule chose possible est de fermer :P avec la croix en haut à droite. Là, une fenètre d'erreur apparaît en me dit que l'application ne répond pas alors je met fin à l'application. :P

 

Selon mon rappot Hijack, qu'est-ce que cela peut bien être et que puis-je faire.

Merci d'avance, je sais qu'ici je suis entre de bonne mains

 

Voici mon rapport Hijack.

 

Logfile of HijackThis v1.99.1

Scan saved at 19:36:45, on 07/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\svchost.exe

c:\Apps\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\VM303_STI.EXE

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\Wallpaperchangeant\wallpaper\Wallpaper.exe

C:\Program Files\Konfabulator\YahooWidgetEngine.exe

C:\Program Files\Konfabulator\YahooWidgetEngine.exe

C:\Program Files\Konfabulator\YahooWidgetEngine.exe

C:\Program Files\Konfabulator\YahooWidgetEngine.exe

C:\DOCUME~1\Owner\LOCALS~1\Temp\ARC18B\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/clientapps/AutoSear...rch/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/clientapps/AutoSear...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/clientapps/AutoSear...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\meteo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [txjdpe] c:\windows\system32\txjdpe.exe txjdpe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [uwmf] C:\PROGRA~1\FICHIE~1\uwmf\uwmfm.exe

O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000140.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Startup: Post it.lnk = C:\Documents and Settings\Owner\Bureau\Post it.txt

O4 - Startup: Wallpaper.lnk = C:\Program Files\Wallpaperchangeant\wallpaper\Wallpaper.exe

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Konfabulator\YahooWidgetEngine.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.adobe.com

O15 - Trusted Zone: http://onecare.live.com

O15 - Trusted Zone: http://*.odebit.com

O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.5.0_03) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{AB019E3C-B8AA-4BAA-B776-6258E6735EF0}: NameServer = 212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: GridIron XLR8 (XLR8) - GridIron Software - C:\PROGRA~1\adobe\XLR8\xlr8d.exe

 

Merci :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

ET :

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Maldavam Member

Maldavam

Posté(e)
  • Auteur
Posté(e)

Donc voici le nouveau rapport hijack:

 

:P

Logfile of HijackThis v1.99.1

Scan saved at 20:29:24, on 07/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\svchost.exe

c:\Apps\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Network\ipnetwork.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\VM303_STI.EXE

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\Wallpaperchangeant\wallpaper\Wallpaper.exe

C:\Program Files\Konfabulator\YahooWidgetEngine.exe

C:\Program Files\Konfabulator\YahooWidgetEngine.exe

C:\Program Files\Konfabulator\YahooWidgetEngine.exe

C:\Program Files\Konfabulator\YahooWidgetEngine.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\DOCUME~1\Owner\LOCALS~1\Temp\ARCC\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/clientapps/AutoSear...rch/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/clientapps/AutoSear...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/clientapps/AutoSear...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\meteo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [txjdpe] c:\windows\system32\txjdpe.exe txjdpe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [uwmf] C:\PROGRA~1\FICHIE~1\uwmf\uwmfm.exe

O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000140.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Startup: Post it.lnk = C:\Documents and Settings\Owner\Bureau\Post it.txt

O4 - Startup: Wallpaper.lnk = C:\Program Files\Wallpaperchangeant\wallpaper\Wallpaper.exe

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Konfabulator\YahooWidgetEngine.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.adobe.com

O15 - Trusted Zone: http://onecare.live.com

O15 - Trusted Zone: http://*.odebit.com

O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.5.0_03) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{AB019E3C-B8AA-4BAA-B776-6258E6735EF0}: NameServer = 212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: GridIron XLR8 (XLR8) - GridIron Software - C:\PROGRA~1\adobe\XLR8\xlr8d.exe

 

 

et le rapport SDFIX:

:P

 

SDFix: Version 1.83

 

Run by Owner - 07/05/2007 - 20:08:42,23

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\Owner\Bureau\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\system32\cmd.com - Deleted

C:\WINDOWS\system32\ping.com - Deleted

C:\WINDOWS\system32\tasklist.com - Deleted

C:\WINDOWS\system32\tracert.com - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Apps\\Powercinema\\PowerCinema.exe"="C:\\Apps\\Powercinema\\PowerCinema.exe:*:Enabled:PowerCinema"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Documents and Settings\\Owner\\Bureau\\Conneries net\\Emoticones & coe\\Pack Emoticone Super Pr Msn (À Conserver)\\EMOTICON PACK\\pack1.exe"="C:\\Documents and Settings\\Owner\\Bureau\\Conneries net\\Emoticones & coe\\Pack Emoticone Super Pr Msn (À Conserver)\\EMOTICON PACK\\pack1.exe:*:Enabled:Messenger Content Installer"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVRegistrationService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVRegistrationService.exe:*:Enabled:Beyond TV Registration Service"

"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVWebServiceProxy.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVWebServiceProxy.exe:*:Enabled:Beyond TV Web Service Proxy"

"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVLibraryService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVLibraryService.exe:*:Enabled:Beyond TV Library Service"

"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVNetworkService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVNetworkService.exe:*:Enabled:Beyond TV Network Service"

"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVRecordingEngine.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVRecordingEngine.exe:*:Enabled:Beyond TV Recording Engine"

"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVGuideDataLoader.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVGuideDataLoader.exe:*:Enabled:Beyond TV Guide Data Loader"

"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVSettingsService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVSettingsService.exe:*:Enabled:Beyond TV Settings Service"

"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVTaskManagerService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVTaskManagerService.exe:*:Enabled:Beyond TV Task Manager Service"

"C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVD3DShell.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVD3DShell.exe:*:Enabled:Beyond TV ViewScape"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\eChanblard\\eMule\\emule.exe"="C:\\Program Files\\eChanblard\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\\Program Files\\multimédia\\odebit multimediaV3\\Odebit.exe"="C:\\Program Files\\multimédia\\odebit multimediaV3\\Odebit.exe:*:Enabled:Odébit Multimédia"

"C:\\Program Files\\multimédia\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\multimédia\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\multimédia\\adsl TV\\adsltv.exe"="C:\\Program Files\\multimédia\\adsl TV\\adsltv.exe:*:Enabled:adsltv"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\Owner\Bureau\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\Sharing Folders\damiengailliardot@hotmail.com\Thumbs.db

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygbz2-1.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cyggmp-3.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygminires.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygwin1.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygz.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ExpShell.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\python23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\pythoncom23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\pywintypes23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\wxmsw24h.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygbz2-1.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cyggmp-3.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygminires.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygwin1.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygz.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ExpShell.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\python23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\pythoncom23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\pywintypes23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\wxmsw24h.dll

C:\Program Files\Food Force - Version Fran‡aise\_Setup.dll

C:\Program Files\SUPER\cygwin1.dll

C:\Program Files\SUPER\cygz.dll

C:\Program Files\SUPER\_Setup.dll

C:\Program Files\SUPER\mencoder\14_43260.dll

C:\Program Files\SUPER\mencoder\28_83260.dll

C:\Program Files\SUPER\mencoder\atrc3260.dll

C:\Program Files\SUPER\mencoder\cook3260.dll

C:\Program Files\SUPER\mencoder\ddnt3260.dll

C:\Program Files\SUPER\mencoder\dnet3260.dll

C:\Program Files\SUPER\mencoder\drv13260.dll

C:\Program Files\SUPER\mencoder\drv23260.dll

C:\Program Files\SUPER\mencoder\drv33260.dll

C:\Program Files\SUPER\mencoder\drv43260.dll

C:\Program Files\SUPER\mencoder\dspr3260.dll

C:\Program Files\SUPER\mencoder\ivvideo.dll

C:\Program Files\SUPER\mencoder\qtmlClient.dll

C:\Program Files\SUPER\mencoder\raac.dll

C:\Program Files\SUPER\mencoder\rnco3260.dll

C:\Program Files\SUPER\mencoder\rnlt3260.dll

C:\Program Files\SUPER\mencoder\rv103260.dll

C:\Program Files\SUPER\mencoder\rv203260.dll

C:\Program Files\SUPER\mencoder\rv303260.dll

C:\Program Files\SUPER\mencoder\rv403260.dll

C:\Program Files\SUPER\mencoder\sipr3260.dll

C:\Program Files\SUPER\mencoder\tokr3260.dll

C:\WINDOWS\system32\AVSredirect.dll

C:\WINDOWS\system32\cygwin1.dll

C:\WINDOWS\system32\cygz.dll

C:\WINDOWS\system32\flvDX.dll

C:\WINDOWS\system32\i420vfw.dll

C:\WINDOWS\system32\msfDX.dll

C:\WINDOWS\system32\yv12vfw.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\clamscan.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamTray.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamWin.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\freshclam.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\OlAddin.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\sigtool.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\w9xpopen.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\WClose.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\w9xpopen.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\clamscan.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamTray.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamWin.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\freshclam.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\OlAddin.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\sigtool.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\w9xpopen.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\WClose.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\w9xpopen.exe

C:\Program Files\AOL 9.0\aolphx.exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\AOL 9.0\RBM.exe

C:\Program Files\Food Force - Version Fran‡aise\Setup.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\SUPER\Setup.exe

C:\WINDOWS\meta4.exe

C:\WINDOWS\MOTA113.exe

C:\WINDOWS\system32\x.264.exe

C:\WINDOWS\system32\KGyGaAvL.sys

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV10.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV11.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV13.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV14.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV15.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV16.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV18.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV1B.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV21.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV22.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV23.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV24.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV2A.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV2C.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV2D.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIVB.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIVD.tmp

C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIVE.tmp

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\clamscan.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamTray.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamWin.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygbz2-1.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cyggmp-3.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygminires.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygwin1.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygz.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ExpShell.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\freshclam.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\OlAddin.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\python23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\sigtool.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\w9xpopen.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\WClose.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Clam.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\ClamAV.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Control.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\FD-logo.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\FrameIcon.ico

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\ListScan.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\PythonPowered.gif

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Scan.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Splash.bmp

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Support.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Title.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\TrayIcon.ico

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\World.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\clamwin.zip

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\datetime.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\exchange.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\exchdapi.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\gizmosc.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\htmlc.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\mapi.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\mxDateTime.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\pythoncom23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\pywintypes23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\shell.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\unicodedata.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\w9xpopen.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32api.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32clipboard.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32event.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32file.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32gui.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32pipe.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32process.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32security.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32trace.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\wxc.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\wxmsw24h.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\zlib.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_bsddb.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_socket.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_sre.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_ssl.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_winreg.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\clamscan.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamTray.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamWin.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygbz2-1.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cyggmp-3.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygminires.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygwin1.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygz.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ExpShell.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\freshclam.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\OlAddin.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\python23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\sigtool.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\w9xpopen.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\WClose.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Clam.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\ClamAV.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Control.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\FD-logo.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\FrameIcon.ico

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\ListScan.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\PythonPowered.gif

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Scan.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Splash.bmp

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Support.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Title.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\TrayIcon.ico

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\World.png

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\clamwin.zip

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\datetime.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\exchange.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\exchdapi.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\gizmosc.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\htmlc.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\mapi.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\mxDateTime.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\pythoncom23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\pywintypes23.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\shell.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\unicodedata.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\w9xpopen.exe

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32api.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32clipboard.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32event.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32file.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32gui.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32pipe.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32process.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32security.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32trace.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\wxc.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\wxmsw24h.dll

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\zlib.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_bsddb.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_socket.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_sre.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_ssl.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_winreg.pyd

C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\clamwin.zip

C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\clamwin.zip

 

Finished :P

 

Je suis nactuellement sur Diaghelp, je l'enverai par la suite avec de nouveau un rapport Hijack. MERCI encore

:P :P :P

Maldavam Member

Maldavam

Posté(e)
  • Auteur
Posté(e)

Le rapport sorti après le DIAGHelp:

 

C:\WINDOWS\System32/drivers\avgntdd.sys -->22/04/2007 13:43:46

C:\WINDOWS\System32/drivers\ssmdrv.sys -->22/04/2007 13:43:45

C:\WINDOWS\System32/drivers\avipbb.sys -->22/04/2007 13:43:45

C:\WINDOWS\System32/drivers\avgntmgr.sys -->04/01/2007 23:19:01

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50

 

C:\WINDOWS\System32\ybdlwjp_navps.dat -->07/05/2007 20:48:58

C:\WINDOWS\System32\ybdlwjp.dat -->07/05/2007 20:48:16

C:\WINDOWS\System32\wpa.dbl -->07/05/2007 20:17:14

C:\WINDOWS\System32\txjdpe_navps.dat -->07/05/2007 20:03:30

C:\WINDOWS\System32\txjdpe.dat -->07/05/2007 20:03:22

C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 18:07:07

C:\WINDOWS\System32\ybdlwjp_nav.dat -->01/05/2007 09:53:12

C:\WINDOWS\System32\ybdlwjp.exe -->01/05/2007 09:53:05

C:\WINDOWS\System32\txjdpe.exe -->27/04/2007 13:28:17

C:\WINDOWS\System32\txjdpe_nav.dat -->25/04/2007 13:27:48

C:\WINDOWS\System32\nscompat.tlb -->22/04/2007 13:20:50

C:\WINDOWS\System32\amcompat.tlb -->22/04/2007 13:20:50

C:\WINDOWS\System32\perfh00C.dat -->22/04/2007 11:25:34

C:\WINDOWS\System32\perfh009.dat -->22/04/2007 11:25:34

C:\WINDOWS\System32\perfc00C.dat -->22/04/2007 11:25:34

C:\WINDOWS\System32\perfc009.dat -->22/04/2007 11:25:34

C:\WINDOWS\System32\PerfStringBackup.INI -->22/04/2007 11:25:32

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->22/04/2007 10:39:42

C:\WINDOWS\System32\FNTCACHE.DAT -->22/04/2007 10:37:36

C:\WINDOWS\System32\KGyGaAvL.sys -->22/04/2007 09:15:04

C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36

C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26

C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54

C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54

C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48

 

C:\WINDOWS\iTouch.ini -->07/05/2007 20:20:17

C:\WINDOWS.log -->07/05/2007 20:16:59

C:\WINDOWS\WindowsUpdate.log -->07/05/2007 20:16:14

C:\WINDOWS\wiadebug.log -->07/05/2007 20:16:14

C:\WINDOWS\wiaservc.log -->07/05/2007 20:16:10

C:\WINDOWS\bootstat.dat -->07/05/2007 20:15:59

C:\WINDOWS\SchedLgU.Txt -->07/05/2007 20:04:12

C:\WINDOWS\setupapi.log -->07/05/2007 13:45:33

C:\WINDOWS\spupdsvc.log -->23/04/2007 06:56:29

C:\WINDOWS\wmsetup.log -->22/04/2007 15:43:27

C:\WINDOWS\KB928090-IE7.log -->22/04/2007 13:43:42

C:\WINDOWS\updspapi.log -->22/04/2007 13:43:41

C:\WINDOWS\tsoc.log -->22/04/2007 13:43:02

C:\WINDOWS\ocmsn.log -->22/04/2007 13:43:02

C:\WINDOWS\ntdtcsetup.log -->22/04/2007 13:43:02

 

C:\WINDOWS\IsUn040c.exe |15/04/2006 14:40:24

C:\WINDOWS\IsUn0c0c.exe |06/04/2007 12:50:34

C:\WINDOWS\IsUninst.exe |15/01/2004 17:04:48

C:\WINDOWS\Logi_MwX.Exe |10/03/2006 15:50:18

C:\WINDOWS\meta4.exe |13/05/2005 18:12:00

C:\WINDOWS\MOTA113.exe |24/10/2005 12:13:58

C:\WINDOWS\movexe.exe |21/04/2007 18:35:10

C:\WINDOWS\slrundll.exe |10/03/2006 18:28:35

C:\WINDOWS\SOUNDMAN.EXE |15/01/2004 17:10:44

C:\WINDOWS\Sti303.exe |08/03/2006 21:09:18

C:\WINDOWS\twunk_16.exe |15/01/2004 16:05:49

C:\WINDOWS\twunk_32.exe |15/01/2004 16:05:49

C:\WINDOWS\unin040c.exe |25/05/2006 21:51:06

C:\WINDOWS\UninstallFirefox.exe |08/03/2006 22:01:01

C:\WINDOWS\unvise32.exe |22/04/2007 10:27:40

C:\WINDOWS\UNWISE.EXE |22/04/2007 15:44:44

C:\WINDOWS\VM303Cap.exe |08/03/2006 21:09:19

C:\WINDOWS\VM303_STI.EXE |08/03/2006 21:09:19

C:\WINDOWS\VMZoom.exe |08/03/2006 21:09:20

C:\WINDOWS\x2.64.exe |13/10/2005 22:27:00

C:\WINDOWS\RunSetup.dll |08/03/2006 21:09:18

C:\WINDOWS\twain.dll |15/01/2004 16:05:49

C:\WINDOWS\twain_32.dll |15/01/2004 16:05:49

C:\WINDOWS\VMPipe.dll |08/03/2006 21:09:20

C:\WINDOWS\system32\AegisI5.exe |08/03/2006 20:05:37

C:\WINDOWS\system32\append.exe |15/01/2004 16:05:23

C:\WINDOWS\system32\auto.exe |15/01/2004 16:59:59

C:\WINDOWS\system32\debug.exe |15/01/2004 16:05:26

C:\WINDOWS\system32\dosx.exe |15/01/2004 16:05:26

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |15/01/2004 16:05:31

C:\WINDOWS\system32\exe2bin.exe |15/01/2004 16:05:31

C:\WINDOWS\system32\fastopen.exe |15/01/2004 16:05:31

C:\WINDOWS\system32\GkSui18.EXE |11/02/2007 16:29:29

C:\WINDOWS\system32\java.exe |05/01/2007 13:24:36

C:\WINDOWS\system32\javaw.exe |05/01/2007 13:24:36

C:\WINDOWS\system32\javaws.exe |05/01/2007 13:24:36

C:\WINDOWS\system32\Load.exe |04/11/2005 05:14:57

C:\WINDOWS\system32\mem.exe |15/01/2004 16:05:36

C:\WINDOWS\system32\mscdexnt.exe |15/01/2004 16:05:37

C:\WINDOWS\system32\nlsfunc.exe |15/01/2004 16:05:40

C:\WINDOWS\system32\pxcpya64.exe |09/03/2006 14:29:49

C:\WINDOWS\system32\pxhpinst.exe |09/03/2006 14:29:49

C:\WINDOWS\system32\pxinsa64.exe |09/03/2006 14:29:49

C:\WINDOWS\system32\pxinsi64.exe |05/01/2007 00:25:45

C:\WINDOWS\system32\redir.exe |15/01/2004 16:05:43

C:\WINDOWS\system32\RTLCPL.EXE |15/01/2004 17:10:48

C:\WINDOWS\system32\setver.exe |15/01/2004 16:05:45

C:\WINDOWS\system32\share.exe |15/01/2004 16:05:45

C:\WINDOWS\system32\slrundll.exe |10/03/2006 18:28:37

C:\WINDOWS\system32\slserv.exe |10/03/2006 18:28:37

C:\WINDOWS\system32\txjdpe.exe |27/04/2007 13:28:17

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\VTTimer.exe |15/01/2004 17:10:06

C:\WINDOWS\system32\VTTrayp.exe |15/01/2004 17:10:06

C:\WINDOWS\system32\x.264.exe |28/02/2005 14:16:22

C:\WINDOWS\system32\ybdlwjp.exe |01/05/2007 09:53:05

C:\WINDOWS\system32\ACL.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\amstream.dll |15/01/2004 16:05:23

C:\WINDOWS\system32\AOLDial.dll |15/01/2004 20:42:43

C:\WINDOWS\system32\ASUSW32N50.dll |08/03/2006 20:05:37

C:\WINDOWS\system32\ati2cqag.dll |10/03/2006 18:28:47

C:\WINDOWS\system32\ati2dvaa.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ati2dvag.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ati3d1ag.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ati3duag.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ativtmxx.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ativvaxx.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\atmfd.dll |15/01/2004 16:05:23

C:\WINDOWS\system32\atmlib.dll |15/01/2004 16:05:23

C:\WINDOWS\system32\avisynth.dll |07/10/2005 20:14:52

C:\WINDOWS\system32\avsda.dll |10/05/2006 12:29:37

C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 13:31:20

C:\WINDOWS\system32\bszip.dll |09/03/2006 01:51:11

C:\WINDOWS\system32\cmapi.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\CmdLineExt.dll |06/04/2007 16:53:30

C:\WINDOWS\system32\cmlasn.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\cncs232.dll |11/06/2006 11:55:28

C:\WINDOWS\system32\COMNCTR.DLL |20/11/2006 00:01:50

C:\WINDOWS\system32\compatui.dll |15/01/2004 16:05:25

C:\WINDOWS\system32\cppasn1.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\cygwin1.dll |26/06/2005 16:32:28

C:\WINDOWS\system32\cygz.dll |21/06/2005 23:37:42

C:\WINDOWS\system32\devil.dll |22/02/2004 11:11:10

C:\WINDOWS\system32\dgrpsetu.dll |15/01/2004 16:35:47

C:\WINDOWS\system32\dgsetup.dll |15/01/2004 16:35:47

C:\WINDOWS\system32\encdec.dll |15/01/2004 16:05:31

C:\WINDOWS\system32\EqnClass.Dll |15/01/2004 16:35:47

C:\WINDOWS\system32\E_DCINST.DLL |10/03/2006 15:49:28

C:\WINDOWS\system32\E_FBCB9CE.DLL |10/03/2006 15:49:29

C:\WINDOWS\system32\E_FBCH9CE.DLL |10/03/2006 15:49:29

C:\WINDOWS\system32\E_FLM9CE.DLL |10/03/2006 15:49:29

C:\WINDOWS\system32\FEELIT.DLL |20/11/2006 00:01:51

C:\WINDOWS\system32\flvDX.dll |07/01/2007 09:06:38

C:\WINDOWS\system32\fun_avcodec.dll |17/11/2006 10:20:40

C:\WINDOWS\system32\fun_mp4_dec.dll |17/11/2006 10:20:40

C:\WINDOWS\system32\fun_mp4_enc.dll |17/11/2006 10:20:40

C:\WINDOWS\system32\FXAB32.DLL |04/10/2004 10:35:56

C:\WINDOWS\system32\fxdb.dll |04/10/2004 10:35:56

C:\WINDOWS\system32\hsfcisp2.dll |10/03/2006 18:28:43

C:\WINDOWS\system32\i420vfw.dll |25/01/2004 01:00:00

C:\WINDOWS\system32\iccvid.dll |15/01/2004 16:05:33

C:\WINDOWS\system32\ifc21.dll |20/11/2006 00:01:51

C:\WINDOWS\system32\Inetwh32.dll |15/01/2004 20:43:18

C:\WINDOWS\system32\ir32_32.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\ir41_qc.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\ir41_qcx.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\ir50_32.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\ir50_qc.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\ir50_qcx.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\isrdbg32.dll |15/01/2004 15:41:59

C:\WINDOWS\system32\jca.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\jgaw400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgdw400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgdwmie.dll |15/01/2004 20:43:20

C:\WINDOWS\system32\jgmd400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgpl400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgsd400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgsh400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\LCoInst.Dll |10/03/2006 15:50:18

C:\WINDOWS\system32\lfbmp14N.dll |11/11/2006 19:12:08

C:\WINDOWS\system32\LFGIF14N.DLL |11/11/2006 19:12:08

C:\WINDOWS\system32\LGUICOM.DLL |20/11/2006 00:01:50

C:\WINDOWS\system32\libapr.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\libapriconv.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\libaprutil.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\libCtilMgr.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\libcurl.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\lmoufrc.dll |20/11/2006 00:01:46

C:\WINDOWS\system32\LMOUSE16.DLL |20/11/2006 00:01:50

C:\WINDOWS\system32\LMOUSE32.DLL |20/11/2006 00:01:50

C:\WINDOWS\system32\LTDIS14n.DLL |11/11/2006 19:12:13

C:\WINDOWS\system32\LTEFX14n.DLL |11/11/2006 19:12:12

C:\WINDOWS\system32\LTFIL14n.DLL |11/11/2006 19:12:12

C:\WINDOWS\system32\LTIMG14n.DLL |11/11/2006 19:12:10

C:\WINDOWS\system32\LTKRN14n.DLL |11/11/2006 19:12:09

C:\WINDOWS\system32\mdmxsdk.dll |10/03/2006 18:28:41

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |15/01/2004 16:05:37

C:\WINDOWS\system32\msencode.dll |15/01/2004 16:05:37

C:\WINDOWS\system32\msfDX.dll |22/04/2007 16:56:25

C:\WINDOWS\system32\msusengwinsyspio46.dll |11/11/2006 19:14:24

C:\WINDOWS\system32\mtxparhd.dll |10/03/2006 18:28:40

C:\WINDOWS\system32\nv4_disp.dll |10/03/2006 18:28:39

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\peerserver.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\pncrt.dll |15/01/2004 20:39:45

C:\WINDOWS\system32\pndx5016.dll |15/01/2004 20:39:47

C:\WINDOWS\system32\pndx5032.dll |15/01/2004 20:39:47

C:\WINDOWS\system32\Px.dll |15/03/2006 18:36:20

C:\WINDOWS\system32\pxafs.dll |05/01/2007 00:25:45

C:\WINDOWS\system32\pxdrv.dll |01/11/2006 02:02:00

C:\WINDOWS\system32\PxMas.dll |15/03/2006 18:36:22

C:\WINDOWS\system32\pxsfs.dll |01/07/2006 03:06:33

C:\WINDOWS\system32\PxWave.dll |15/03/2006 18:36:28

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 11:30:40

C:\WINDOWS\system32\qedwipes.dll |15/01/2004 16:05:43

C:\WINDOWS\system32\rmoc3260.dll |15/01/2004 20:39:57

C:\WINDOWS\system32\roboex32.dll |15/01/2004 20:43:18

C:\WINDOWS\system32\RTLCPAPI.dll |15/01/2004 17:10:49

C:\WINDOWS\system32\s3gnb.dll |10/03/2006 18:28:38

C:\WINDOWS\system32\sbe.dll |15/01/2004 16:05:44

C:\WINDOWS\system32\slbcsp.dll |15/01/2004 16:05:45

C:\WINDOWS\system32\slbiop.dll |15/01/2004 16:05:45

C:\WINDOWS\system32\slbrccsp.dll |15/01/2004 16:05:45

C:\WINDOWS\system32\slcoinst.dll |10/03/2006 18:28:37

C:\WINDOWS\system32\slextspk.dll |10/03/2006 18:28:37

C:\WINDOWS\system32\slgen.dll |10/03/2006 18:28:37

C:\WINDOWS\system32\Smab.dll |27/04/2006 11:24:24

C:\WINDOWS\system32\sm_free3DLL.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |15/01/2004 16:35:47

C:\WINDOWS\system32\srlapi.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\tsd32.dll |15/01/2004 16:05:49

C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00

C:\WINDOWS\system32\unzip32.dll |17/01/2004 15:10:25

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\VM303STI.dll |08/03/2006 21:09:19

C:\WINDOWS\system32\vtdisp.dll |15/01/2004 17:10:02

C:\WINDOWS\system32\VTDisply.dll |15/01/2004 17:10:05

C:\WINDOWS\system32\VTGamma2.dll |15/01/2004 17:10:05

C:\WINDOWS\system32\vticd.dll |15/01/2004 17:10:03

C:\WINDOWS\system32\VTInfo2.dll |15/01/2004 17:10:06

C:\WINDOWS\system32\VTovrlay.dll |15/01/2004 17:10:06

C:\WINDOWS\system32\VXBLOCK.dll |10/10/2006 01:00:00

C:\WINDOWS\system32\win87em.dll |15/01/2004 16:05:50

C:\WINDOWS\system32\xlr8lib.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8netIf.dll |22/04/2007 10:30:26

C:\WINDOWS\system32\xlr8oam.dll |22/04/2007 10:30:26

C:\WINDOWS\system32\xlr8oamjni.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8protocol.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8_jobControl.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8_rexec.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\xlr8_taskdistribution.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8_taskexecution.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xvid.dll |30/03/2003 14:02:45

C:\WINDOWS\system32\yv12vfw.dll |25/01/2004 01:00:00

C:\WINDOWS\system32\_psisdecd.dll |17/01/2004 15:29:50

 

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 46 515 335 168 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/04/2007 09:19 <REP> .

22/04/2007 09:19 <REP> ..

15/01/2004 15:42 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

11/08/2005 16:30 417 792 isusweb.dll

27/03/2006 13:00 5 019 swflash.inf

6 fichier(s) 645 352 octets

 

Total des fichiers listés :

6 fichier(s) 645 352 octets

2 Rép(s) 46 515 335 168 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-07 20:49:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

 

scanning hidden files ...

 

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\maxouelcompadres@hotmail.fr\DFSR\Staging\CS{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}1\12-{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\cyriloco@hotmail.fr\DFSR\Staging\CS{0B14CA86-B563-A90D-908B-839C5D45C810}1\17-{0B14CA86-B563-A90D-908B-839C5D45C810}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\WINDOWS\system32\ybdlwjp.dat

C:\WINDOWS\system32\ybdlwjp.exe

C:\WINDOWS\system32\ybdlwjp_nav.dat

C:\WINDOWS\system32\ybdlwjp_navps.dat

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 6

 

 

Liste des programmes installes

 

Adobe After Effects 6.5

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Photoshop Elements

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe SVG Viewer

adsl TV

Another World 1.1b

AOL (France)

AOL Coach Version 1.0(Build:20040229.1 fr)

ASUS WLAN Card Utilities/Driver

Avira AntiVir PersonalEdition Classic

Beyond TV DVD Burning Foundation

Camera Support Core Library

Camera Window

Canon Camera Support Core Library

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon Utilities ZoomBrowser EX

Color Finesse

Conjugaison

Correctif pour Windows XP (KB914440)

Ecran de veille AOL Photos

eMule

eMusic - 50 Free MP3 offer

EPSON Printer Software

ERUNT 1.1h

Folder Marker v 1.3

Food Force - Version Française 1.0

Freeplayer

Google Earth

GridIron X-Factor

GridIron XLR8

Happy Note! Tetris

HardwareDetection

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ICL-Icon Extractor

Internet Library

IZArc 3.7

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Lecteur Windows Media 11

LedWallpaper 1.6.0

LimeWire 4.12.6

Logiciel iTouch de Logitech

Logitech MouseWare 9.75

Macromedia Shockwave Player

MaxiCompte

Microsoft .NET Framework 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Module de connectivité AOL

MovieEdit Task

Mozilla Firefox (1.5.0.11)

Mozilla Thunderbird (1.5)

Mpeg Layer3 Codec FHG-Radium v1.263

MSN

MSXML 4.0 SP2 (KB927978)

Music Manager

Odebit Multimédia V3

OpenOffice.org 2.0

Orthogramme

ottodikt

Packard Bell - Skype 1.3

Partitio 1.1

Perfect Icon

PhotoStitch

QuickTime

QuickTime

RAW Image Task 1.0

RealPlayer

RemoteCapture Task 1.0.2

Réussir sa Maison

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Sonic MyDVD

Sonic RecordNow!

Spybot - Search & Destroy 1.4

Star Wars Empire at War Demo

SUPER © Version 2007.bld.22 (Mar 14, 2007)

Super DVD Creator 9.30

Update Manager

VideoLAN VLC media player 0.8.6b

Viewpoint Media Player

Vimicro USB PC Camera (ZC0301PLH)

Wallpaper

WebFldrs XP

WebMediaPlayer

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

winqcm

X-Moto

XviD MPEG-4 Codec

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Yahoo! Widget Engine

Yahoo! Widget Engine

 

 

 

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\Program Files

 

07/05/2007 20:02 <REP> .

07/05/2007 20:02 <REP> ..

22/04/2007 10:30 <REP> Adobe

25/04/2007 13:33 <REP> AntiVir PersonalEdition Classic

11/11/2006 19:07 <REP> AOL 9.0

11/11/2006 19:07 <REP> AOL Compagnon

11/11/2006 19:07 <REP> ASUS

22/11/2006 22:32 <REP> ATI Multimedia

24/11/2006 20:39 <REP> AviSynth 2.5

19/11/2006 23:56 <REP> Canon

22/11/2006 22:16 <REP> Common~1

02/05/2007 13:18 <REP> Conjugaison

21/04/2007 23:29 <REP> Conjugaison & coe

11/01/2006 01:17 <REP> CyberLink

08/06/2006 21:47 <REP> DIFX

04/04/2007 20:39 <REP> eChanblard

28/01/2007 18:49 <REP> Emulateurs

10/03/2006 16:31 <REP> epson

26/11/2006 16:42 <REP> ERUNT

22/04/2007 12:31 <REP> Fichiers communs

16/02/2007 23:22 <REP> Food Force - Version Française

21/10/2006 00:02 <REP> Google

14/01/2007 21:14 <REP> Happy Note

22/04/2007 11:40 <REP> HardwareDetection

11/11/2006 19:10 <REP> IconCool Software

07/01/2007 17:33 <REP> Icones

22/04/2007 10:45 <REP> Internet Explorer

26/04/2007 01:21 <REP> IZArc

26/04/2007 01:15 <REP> IZArc1

05/01/2007 13:24 <REP> Java

25/04/2007 17:00 <REP> Jeux

28/05/2006 17:51 <REP> Konfabulator

11/11/2006 19:08 <REP> LimeWire

26/03/2006 16:22 <REP> Logitech

05/05/2007 16:25 <REP> Messenger

10/03/2006 16:24 <REP> microsoft frontpage

25/05/2006 01:06 <REP> moods

10/03/2006 18:28 <REP> Movie Maker

07/05/2007 20:40 <REP> Mozilla Firefox

06/05/2007 17:00 <REP> Mozilla Thunderbird

08/03/2006 22:43 <REP> MSN

11/01/2006 01:13 <REP> MSN Gaming Zone

03/04/2007 08:49 <REP> MSN Messenger

04/05/2007 23:40 <REP> Multi_Media_France

29/04/2007 15:28 <REP> multimédia

16/07/2006 20:00 <REP> Music Manager

10/03/2006 18:25 <REP> NetMeeting

06/05/2007 21:21 <REP> Network

12/07/2006 21:39 <REP> OpenOffice.org 2.0

07/05/2007 20:03 <REP> Outils

04/01/2007 23:30 <REP> Outlook Express

22/11/2006 18:56 <REP> Partitio

30/01/2007 23:28 <REP> QuickTime

11/01/2006 01:13 <REP> Real

12/02/2007 00:48 <REP> Réussir sa Maison

17/11/2006 10:22 <REP> Samsung

11/01/2006 01:13 <REP> Services en ligne

11/01/2006 01:13 <REP> Skype

11/01/2006 01:13 <REP> Sonic

16/07/2006 20:00 <REP> SOURCES

22/04/2007 10:52 <REP> Spybot - Search & Destroy

18/02/2007 21:16 <REP> Stardock

22/04/2007 17:01 <REP> SUPER

10/03/2006 13:57 <REP> Symantec

11/01/2006 01:13 <REP> Viewpoint

08/03/2006 21:09 <REP> Vimicro

21/04/2007 23:22 <REP> Wallpaperchangeant

03/04/2007 17:11 <REP> Winamp

05/11/2006 16:51 <REP> Windows Live Safety Center

22/11/2006 21:00 <REP> Windows Media Components

22/04/2007 11:22 <REP> Windows Media Connect 2

22/04/2007 11:21 <REP> Windows Media Player

05/07/2006 00:03 <REP> Windows NT

11/01/2006 01:13 <REP> xerox

08/04/2007 21:49 <REP> XMoto

21/04/2007 19:36 <REP> Yahoo!

21/04/2007 18:08 <REP> Zango Programs

0 fichier(s) 0 octets

77 Rép(s) 46 514 163 712 octets libres

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\Program Files\fichiers communs

 

22/04/2007 12:31 <REP> .

22/04/2007 12:31 <REP> ..

22/11/2006 18:11 <REP> Adobe

11/01/2006 01:17 <REP> AOL

11/01/2006 01:17 <REP> aolback

11/01/2006 01:17 <REP> aolshare

21/04/2007 18:18 <REP> BOONTY Shared

19/11/2006 23:52 <REP> InstallShield

08/03/2006 22:00 <REP> Java

20/11/2006 00:01 <REP> Logitech

23/09/2006 23:41 <REP> Microsoft Shared

11/01/2006 01:17 <REP> MSSoap

22/04/2007 12:31 <REP> NSV

11/01/2006 01:17 <REP> Nullsoft

11/01/2006 01:17 <REP> ODBC

11/01/2006 01:17 <REP> Real

11/01/2006 01:17 <REP> Services

11/01/2006 01:17 <REP> Sonic Shared

11/01/2006 01:17 <REP> SpeechEngines

11/01/2006 01:17 <REP> SureThing Shared

10/03/2006 13:57 <REP> Symantec Shared

04/01/2007 23:30 <REP> System

22/11/2006 21:31 <REP> Ulead Systems

10/03/2006 22:20 <REP> uwmf

22/11/2006 18:15 <REP> Vbox

12/05/2006 14:30 <REP> Windows

11/01/2006 01:18 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 46 514 159 616 octets libres

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/01/2006 01:17 <REP> .

11/01/2006 01:17 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 46 514 159 616 octets libres

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

24/05/2001 12:59 162 304 UNWISE.EXE

4 fichier(s) 1 034 240 octets

0 Rép(s) 46 514 159 616 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Cassebrics.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Pacman real.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plunk-o-matic.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Skate.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Cartes\21 Buveur.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\DonkVSmario.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Evite boulons.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Pikachu lance.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Rayamn.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports1.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports3.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports4.exe

c:\Documents and Settings\Owner\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Owner\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Owner\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\Owner\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe

c:\Documents and Settings\Owner\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Donut Jump.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Foot.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Harry batteur.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Hulk.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\JungleFlipper.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.1.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.2.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.3.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Matrix.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Micro.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pacman.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Paranoïa.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pingpong.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\rotmk2.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\SpaceFlipper.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Teacher.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\tetris.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Turtule Bridge.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Vol caisses.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\winqcm.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Blob2.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Bush Vs Kerry.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Crönch.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Egg Fighter.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Gladiator.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Hoby Kid.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Hooligan.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Kangoo VS Kangoo.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Kun fu trainerr.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Ninja power.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Pencak Silat.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï asshole.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï fil.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï warrior.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Shino-Beat.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Shuriken assault.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Sub.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Sumo.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\Superfighter.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\The arena.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\War in Irak.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\Whipsaw fighter.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pôrtnawhac\dancingblair_sillyjokes.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pôrtnawhac\Flic tabasse.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\SDFix.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\catchme.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\diff.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\dumphive.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\Fport.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\grep.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\LFiles.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\pslist.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\streams.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\swreg.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\bootskin_free.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\iconpackager_public.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\UberIcon-v1.0.1.exe

c:\Documents and Settings\Owner\Bureau\SDFix\Catchme.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\MoveEx.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Owner\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\Owner\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\Owner\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\Owner\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\Owner\Local Settings\Application Data\Yahoo\Widget Engine\AmazonBrowser.widget\Contents.widget\Contents\Resources2\FlipImageFromURL.exe

c:\Documents and Settings\Owner\Local Settings\Application Data\Yahoo\Widget Engine\Widget Data\AmazonBrowser\FlipImageFromURL.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\clamscan.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamTray.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamWin.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\freshclam.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\OlAddin.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\sigtool.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\w9xpopen.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\WClose.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\w9xpopen.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\clamscan.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamTray.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamWin.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\freshclam.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\OlAddin.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\sigtool.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\w9xpopen.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\WClose.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\w9xpopen.exe

c:\Documents and Settings\Owner\Local Settings\Temp\_USBTMP_\_Setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_45ad285c\LicTest\avwinll.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Owner\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

 

Le catch me:

:P

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-07 20:49:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

 

scanning hidden files ...

 

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\maxouelcompadres@hotmail.fr\DFSR\Staging\CS{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}1\12-{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\cyriloco@hotmail.fr\DFSR\Staging\CS{0B14CA86-B563-A90D-908B-839C5D45C810}1\17-{0B14CA86-B563-A90D-908B-839C5D45C810}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\WINDOWS\system32\ybdlwjp.dat

C:\WINDOWS\system32\ybdlwjp.exe

C:\WINDOWS\system32\ybdlwjp_nav.dat

C:\WINDOWS\system32\ybdlwjp_navps.dat

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 6

 

Et voilà. J'espère ne pas avoir commis d'impaire.

Merci d'avance :P :P :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : ybdlwjp

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

 

 

Refais aussi un scan DiagHelp... car le rapport n'est pas entier...

t'as pas appuyé sur la touche quand cela t'a été demandé..

Maldavam Member

Maldavam

Posté(e)
  • Auteur
Posté(e)

:P Après maintes tentatives, avoir appuyé sur entrée à différent moment, je n'arrive pas à avoir mieux pour le DiagHelp :

 

C:\WINDOWS\System32/drivers\avgntdd.sys -->22/04/2007 13:43:46

C:\WINDOWS\System32/drivers\ssmdrv.sys -->22/04/2007 13:43:45

C:\WINDOWS\System32/drivers\avipbb.sys -->22/04/2007 13:43:45

C:\WINDOWS\System32/drivers\avgntmgr.sys -->04/01/2007 23:19:01

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50

 

C:\WINDOWS\System32\ybdlwjp_navps.dat -->08/05/2007 02:00:30

C:\WINDOWS\System32\ybdlwjp.dat -->08/05/2007 01:59:55

C:\WINDOWS\System32\wpa.dbl -->07/05/2007 20:17:14

C:\WINDOWS\System32\txjdpe_navps.dat -->07/05/2007 20:03:30

C:\WINDOWS\System32\txjdpe.dat -->07/05/2007 20:03:22

C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 18:07:07

C:\WINDOWS\System32\ybdlwjp_nav.dat -->01/05/2007 09:53:12

C:\WINDOWS\System32\ybdlwjp.exe -->01/05/2007 09:53:05

C:\WINDOWS\System32\txjdpe.exe -->27/04/2007 13:28:17

C:\WINDOWS\System32\txjdpe_nav.dat -->25/04/2007 13:27:48

C:\WINDOWS\System32\nscompat.tlb -->22/04/2007 13:20:50

C:\WINDOWS\System32\amcompat.tlb -->22/04/2007 13:20:50

C:\WINDOWS\System32\perfh00C.dat -->22/04/2007 11:25:34

C:\WINDOWS\System32\perfh009.dat -->22/04/2007 11:25:34

C:\WINDOWS\System32\perfc00C.dat -->22/04/2007 11:25:34

C:\WINDOWS\System32\perfc009.dat -->22/04/2007 11:25:34

C:\WINDOWS\System32\PerfStringBackup.INI -->22/04/2007 11:25:32

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->22/04/2007 10:39:42

C:\WINDOWS\System32\FNTCACHE.DAT -->22/04/2007 10:37:36

C:\WINDOWS\System32\KGyGaAvL.sys -->22/04/2007 09:15:04

C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36

C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26

C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54

C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54

C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48

 

C:\WINDOWS\iTouch.ini -->07/05/2007 20:20:17

C:\WINDOWS.log -->07/05/2007 20:16:59

C:\WINDOWS\WindowsUpdate.log -->07/05/2007 20:16:14

C:\WINDOWS\wiadebug.log -->07/05/2007 20:16:14

C:\WINDOWS\wiaservc.log -->07/05/2007 20:16:10

C:\WINDOWS\bootstat.dat -->07/05/2007 20:15:59

C:\WINDOWS\SchedLgU.Txt -->07/05/2007 20:04:12

C:\WINDOWS\setupapi.log -->07/05/2007 13:45:33

C:\WINDOWS\spupdsvc.log -->23/04/2007 06:56:29

C:\WINDOWS\wmsetup.log -->22/04/2007 15:43:27

C:\WINDOWS\KB928090-IE7.log -->22/04/2007 13:43:42

C:\WINDOWS\updspapi.log -->22/04/2007 13:43:41

C:\WINDOWS\tsoc.log -->22/04/2007 13:43:02

C:\WINDOWS\ocmsn.log -->22/04/2007 13:43:02

C:\WINDOWS\ntdtcsetup.log -->22/04/2007 13:43:02

 

C:\WINDOWS\IsUn040c.exe |15/04/2006 14:40:24

C:\WINDOWS\IsUn0c0c.exe |06/04/2007 12:50:34

C:\WINDOWS\IsUninst.exe |15/01/2004 17:04:48

C:\WINDOWS\Logi_MwX.Exe |10/03/2006 15:50:18

C:\WINDOWS\meta4.exe |13/05/2005 18:12:00

C:\WINDOWS\MOTA113.exe |24/10/2005 12:13:58

C:\WINDOWS\movexe.exe |21/04/2007 18:35:10

C:\WINDOWS\slrundll.exe |10/03/2006 18:28:35

C:\WINDOWS\SOUNDMAN.EXE |15/01/2004 17:10:44

C:\WINDOWS\Sti303.exe |08/03/2006 21:09:18

C:\WINDOWS\twunk_16.exe |15/01/2004 16:05:49

C:\WINDOWS\twunk_32.exe |15/01/2004 16:05:49

C:\WINDOWS\unin040c.exe |25/05/2006 21:51:06

C:\WINDOWS\UninstallFirefox.exe |08/03/2006 22:01:01

C:\WINDOWS\unvise32.exe |22/04/2007 10:27:40

C:\WINDOWS\UNWISE.EXE |22/04/2007 15:44:44

C:\WINDOWS\VM303Cap.exe |08/03/2006 21:09:19

C:\WINDOWS\VM303_STI.EXE |08/03/2006 21:09:19

C:\WINDOWS\VMZoom.exe |08/03/2006 21:09:20

C:\WINDOWS\x2.64.exe |13/10/2005 22:27:00

C:\WINDOWS\RunSetup.dll |08/03/2006 21:09:18

C:\WINDOWS\twain.dll |15/01/2004 16:05:49

C:\WINDOWS\twain_32.dll |15/01/2004 16:05:49

C:\WINDOWS\VMPipe.dll |08/03/2006 21:09:20

C:\WINDOWS\system32\AegisI5.exe |08/03/2006 20:05:37

C:\WINDOWS\system32\append.exe |15/01/2004 16:05:23

C:\WINDOWS\system32\auto.exe |15/01/2004 16:59:59

C:\WINDOWS\system32\debug.exe |15/01/2004 16:05:26

C:\WINDOWS\system32\dosx.exe |15/01/2004 16:05:26

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |15/01/2004 16:05:31

C:\WINDOWS\system32\exe2bin.exe |15/01/2004 16:05:31

C:\WINDOWS\system32\fastopen.exe |15/01/2004 16:05:31

C:\WINDOWS\system32\GkSui18.EXE |11/02/2007 16:29:29

C:\WINDOWS\system32\java.exe |05/01/2007 13:24:36

C:\WINDOWS\system32\javaw.exe |05/01/2007 13:24:36

C:\WINDOWS\system32\javaws.exe |05/01/2007 13:24:36

C:\WINDOWS\system32\Load.exe |04/11/2005 05:14:57

C:\WINDOWS\system32\mem.exe |15/01/2004 16:05:36

C:\WINDOWS\system32\mscdexnt.exe |15/01/2004 16:05:37

C:\WINDOWS\system32\nlsfunc.exe |15/01/2004 16:05:40

C:\WINDOWS\system32\pxcpya64.exe |09/03/2006 14:29:49

C:\WINDOWS\system32\pxhpinst.exe |09/03/2006 14:29:49

C:\WINDOWS\system32\pxinsa64.exe |09/03/2006 14:29:49

C:\WINDOWS\system32\pxinsi64.exe |05/01/2007 00:25:45

C:\WINDOWS\system32\redir.exe |15/01/2004 16:05:43

C:\WINDOWS\system32\RTLCPL.EXE |15/01/2004 17:10:48

C:\WINDOWS\system32\setver.exe |15/01/2004 16:05:45

C:\WINDOWS\system32\share.exe |15/01/2004 16:05:45

C:\WINDOWS\system32\slrundll.exe |10/03/2006 18:28:37

C:\WINDOWS\system32\slserv.exe |10/03/2006 18:28:37

C:\WINDOWS\system32\txjdpe.exe |27/04/2007 13:28:17

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\VTTimer.exe |15/01/2004 17:10:06

C:\WINDOWS\system32\VTTrayp.exe |15/01/2004 17:10:06

C:\WINDOWS\system32\x.264.exe |28/02/2005 14:16:22

C:\WINDOWS\system32\ybdlwjp.exe |01/05/2007 09:53:05

C:\WINDOWS\system32\ACL.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\amstream.dll |15/01/2004 16:05:23

C:\WINDOWS\system32\AOLDial.dll |15/01/2004 20:42:43

C:\WINDOWS\system32\ASUSW32N50.dll |08/03/2006 20:05:37

C:\WINDOWS\system32\ati2cqag.dll |10/03/2006 18:28:47

C:\WINDOWS\system32\ati2dvaa.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ati2dvag.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ati3d1ag.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ati3duag.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ativtmxx.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\ativvaxx.dll |10/03/2006 18:28:46

C:\WINDOWS\system32\atmfd.dll |15/01/2004 16:05:23

C:\WINDOWS\system32\atmlib.dll |15/01/2004 16:05:23

C:\WINDOWS\system32\avisynth.dll |07/10/2005 20:14:52

C:\WINDOWS\system32\avsda.dll |10/05/2006 12:29:37

C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 13:31:20

C:\WINDOWS\system32\bszip.dll |09/03/2006 01:51:11

C:\WINDOWS\system32\cmapi.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\CmdLineExt.dll |06/04/2007 16:53:30

C:\WINDOWS\system32\cmlasn.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\cncs232.dll |11/06/2006 11:55:28

C:\WINDOWS\system32\COMNCTR.DLL |20/11/2006 00:01:50

C:\WINDOWS\system32\compatui.dll |15/01/2004 16:05:25

C:\WINDOWS\system32\cppasn1.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\cygwin1.dll |26/06/2005 16:32:28

C:\WINDOWS\system32\cygz.dll |21/06/2005 23:37:42

C:\WINDOWS\system32\devil.dll |22/02/2004 11:11:10

C:\WINDOWS\system32\dgrpsetu.dll |15/01/2004 16:35:47

C:\WINDOWS\system32\dgsetup.dll |15/01/2004 16:35:47

C:\WINDOWS\system32\encdec.dll |15/01/2004 16:05:31

C:\WINDOWS\system32\EqnClass.Dll |15/01/2004 16:35:47

C:\WINDOWS\system32\E_DCINST.DLL |10/03/2006 15:49:28

C:\WINDOWS\system32\E_FBCB9CE.DLL |10/03/2006 15:49:29

C:\WINDOWS\system32\E_FBCH9CE.DLL |10/03/2006 15:49:29

C:\WINDOWS\system32\E_FLM9CE.DLL |10/03/2006 15:49:29

C:\WINDOWS\system32\FEELIT.DLL |20/11/2006 00:01:51

C:\WINDOWS\system32\flvDX.dll |07/01/2007 09:06:38

C:\WINDOWS\system32\fun_avcodec.dll |17/11/2006 10:20:40

C:\WINDOWS\system32\fun_mp4_dec.dll |17/11/2006 10:20:40

C:\WINDOWS\system32\fun_mp4_enc.dll |17/11/2006 10:20:40

C:\WINDOWS\system32\FXAB32.DLL |04/10/2004 10:35:56

C:\WINDOWS\system32\fxdb.dll |04/10/2004 10:35:56

C:\WINDOWS\system32\hsfcisp2.dll |10/03/2006 18:28:43

C:\WINDOWS\system32\i420vfw.dll |25/01/2004 01:00:00

C:\WINDOWS\system32\iccvid.dll |15/01/2004 16:05:33

C:\WINDOWS\system32\ifc21.dll |20/11/2006 00:01:51

C:\WINDOWS\system32\Inetwh32.dll |15/01/2004 20:43:18

C:\WINDOWS\system32\ir32_32.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\ir41_qc.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\ir41_qcx.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\ir50_32.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\ir50_qc.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\ir50_qcx.dll |15/01/2004 16:05:58

C:\WINDOWS\system32\isrdbg32.dll |15/01/2004 15:41:59

C:\WINDOWS\system32\jca.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\jgaw400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgdw400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgdwmie.dll |15/01/2004 20:43:20

C:\WINDOWS\system32\jgmd400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgpl400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgsd400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\jgsh400.dll |15/01/2004 16:05:34

C:\WINDOWS\system32\LCoInst.Dll |10/03/2006 15:50:18

C:\WINDOWS\system32\lfbmp14N.dll |11/11/2006 19:12:08

C:\WINDOWS\system32\LFGIF14N.DLL |11/11/2006 19:12:08

C:\WINDOWS\system32\LGUICOM.DLL |20/11/2006 00:01:50

C:\WINDOWS\system32\libapr.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\libapriconv.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\libaprutil.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\libCtilMgr.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\libcurl.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\lmoufrc.dll |20/11/2006 00:01:46

C:\WINDOWS\system32\LMOUSE16.DLL |20/11/2006 00:01:50

C:\WINDOWS\system32\LMOUSE32.DLL |20/11/2006 00:01:50

C:\WINDOWS\system32\LTDIS14n.DLL |11/11/2006 19:12:13

C:\WINDOWS\system32\LTEFX14n.DLL |11/11/2006 19:12:12

C:\WINDOWS\system32\LTFIL14n.DLL |11/11/2006 19:12:12

C:\WINDOWS\system32\LTIMG14n.DLL |11/11/2006 19:12:10

C:\WINDOWS\system32\LTKRN14n.DLL |11/11/2006 19:12:09

C:\WINDOWS\system32\mdmxsdk.dll |10/03/2006 18:28:41

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |15/01/2004 16:05:37

C:\WINDOWS\system32\msencode.dll |15/01/2004 16:05:37

C:\WINDOWS\system32\msfDX.dll |22/04/2007 16:56:25

C:\WINDOWS\system32\msusengwinsyspio46.dll |11/11/2006 19:14:24

C:\WINDOWS\system32\mtxparhd.dll |10/03/2006 18:28:40

C:\WINDOWS\system32\nv4_disp.dll |10/03/2006 18:28:39

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\peerserver.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\pncrt.dll |15/01/2004 20:39:45

C:\WINDOWS\system32\pndx5016.dll |15/01/2004 20:39:47

C:\WINDOWS\system32\pndx5032.dll |15/01/2004 20:39:47

C:\WINDOWS\system32\Px.dll |15/03/2006 18:36:20

C:\WINDOWS\system32\pxafs.dll |05/01/2007 00:25:45

C:\WINDOWS\system32\pxdrv.dll |01/11/2006 02:02:00

C:\WINDOWS\system32\PxMas.dll |15/03/2006 18:36:22

C:\WINDOWS\system32\pxsfs.dll |01/07/2006 03:06:33

C:\WINDOWS\system32\PxWave.dll |15/03/2006 18:36:28

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 11:30:40

C:\WINDOWS\system32\qedwipes.dll |15/01/2004 16:05:43

C:\WINDOWS\system32\rmoc3260.dll |15/01/2004 20:39:57

C:\WINDOWS\system32\roboex32.dll |15/01/2004 20:43:18

C:\WINDOWS\system32\RTLCPAPI.dll |15/01/2004 17:10:49

C:\WINDOWS\system32\s3gnb.dll |10/03/2006 18:28:38

C:\WINDOWS\system32\sbe.dll |15/01/2004 16:05:44

C:\WINDOWS\system32\slbcsp.dll |15/01/2004 16:05:45

C:\WINDOWS\system32\slbiop.dll |15/01/2004 16:05:45

C:\WINDOWS\system32\slbrccsp.dll |15/01/2004 16:05:45

C:\WINDOWS\system32\slcoinst.dll |10/03/2006 18:28:37

C:\WINDOWS\system32\slextspk.dll |10/03/2006 18:28:37

C:\WINDOWS\system32\slgen.dll |10/03/2006 18:28:37

C:\WINDOWS\system32\Smab.dll |27/04/2006 11:24:24

C:\WINDOWS\system32\sm_free3DLL.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |15/01/2004 16:35:47

C:\WINDOWS\system32\srlapi.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\tsd32.dll |15/01/2004 16:05:49

C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00

C:\WINDOWS\system32\unzip32.dll |17/01/2004 15:10:25

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\VM303STI.dll |08/03/2006 21:09:19

C:\WINDOWS\system32\vtdisp.dll |15/01/2004 17:10:02

C:\WINDOWS\system32\VTDisply.dll |15/01/2004 17:10:05

C:\WINDOWS\system32\VTGamma2.dll |15/01/2004 17:10:05

C:\WINDOWS\system32\vticd.dll |15/01/2004 17:10:03

C:\WINDOWS\system32\VTInfo2.dll |15/01/2004 17:10:06

C:\WINDOWS\system32\VTovrlay.dll |15/01/2004 17:10:06

C:\WINDOWS\system32\VXBLOCK.dll |10/10/2006 01:00:00

C:\WINDOWS\system32\win87em.dll |15/01/2004 16:05:50

C:\WINDOWS\system32\xlr8lib.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8netIf.dll |22/04/2007 10:30:26

C:\WINDOWS\system32\xlr8oam.dll |22/04/2007 10:30:26

C:\WINDOWS\system32\xlr8oamjni.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8protocol.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8_jobControl.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8_rexec.dll |22/04/2007 10:30:28

C:\WINDOWS\system32\xlr8_taskdistribution.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xlr8_taskexecution.dll |22/04/2007 10:30:27

C:\WINDOWS\system32\xvid.dll |30/03/2003 14:02:45

C:\WINDOWS\system32\yv12vfw.dll |25/01/2004 01:00:00

C:\WINDOWS\system32\_psisdecd.dll |17/01/2004 15:29:50

 

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 46 468 173 824 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/04/2007 09:19 <REP> .

22/04/2007 09:19 <REP> ..

15/01/2004 15:42 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

11/08/2005 16:30 417 792 isusweb.dll

27/03/2006 13:00 5 019 swflash.inf

6 fichier(s) 645 352 octets

 

Total des fichiers listés :

6 fichier(s) 645 352 octets

2 Rép(s) 46 468 173 824 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-08 02:01:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

 

scanning hidden files ...

 

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\maxouelcompadres@hotmail.fr\DFSR\Staging\CS{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}1\12-{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\cyriloco@hotmail.fr\DFSR\Staging\CS{0B14CA86-B563-A90D-908B-839C5D45C810}1\17-{0B14CA86-B563-A90D-908B-839C5D45C810}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\WINDOWS\system32\ybdlwjp.dat

C:\WINDOWS\system32\ybdlwjp.exe

C:\WINDOWS\system32\ybdlwjp_nav.dat

C:\WINDOWS\system32\ybdlwjp_navps.dat

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 6

 

 

Liste des programmes installes

 

Adobe After Effects 6.5

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Photoshop Elements

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe SVG Viewer

adsl TV

Another World 1.1b

AOL (France)

AOL Coach Version 1.0(Build:20040229.1 fr)

ASUS WLAN Card Utilities/Driver

Avira AntiVir PersonalEdition Classic

Beyond TV DVD Burning Foundation

Camera Support Core Library

Camera Window

Canon Camera Support Core Library

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon Utilities ZoomBrowser EX

Color Finesse

Conjugaison

Correctif pour Windows XP (KB914440)

Ecran de veille AOL Photos

eMule

eMusic - 50 Free MP3 offer

EPSON Printer Software

ERUNT 1.1h

Folder Marker v 1.3

Food Force - Version Française 1.0

Freeplayer

Google Earth

GridIron X-Factor

GridIron XLR8

Happy Note! Tetris

HardwareDetection

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ICL-Icon Extractor

Internet Library

IZArc 3.7

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Lecteur Windows Media 11

LedWallpaper 1.6.0

LimeWire 4.12.6

Logiciel iTouch de Logitech

Logitech MouseWare 9.75

Macromedia Shockwave Player

MaxiCompte

Microsoft .NET Framework 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Module de connectivité AOL

MovieEdit Task

Mozilla Firefox (1.5.0.11)

Mozilla Thunderbird (1.5)

Mpeg Layer3 Codec FHG-Radium v1.263

MSN

MSXML 4.0 SP2 (KB927978)

Music Manager

Odebit Multimédia V3

OpenOffice.org 2.0

Orthogramme

ottodikt

Packard Bell - Skype 1.3

Partitio 1.1

Perfect Icon

PhotoStitch

QuickTime

QuickTime

RAW Image Task 1.0

RealPlayer

RemoteCapture Task 1.0.2

Réussir sa Maison

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Sonic MyDVD

Sonic RecordNow!

Spybot - Search & Destroy 1.4

Star Wars Empire at War Demo

SUPER © Version 2007.bld.22 (Mar 14, 2007)

Super DVD Creator 9.30

Update Manager

VideoLAN VLC media player 0.8.6b

Viewpoint Media Player

Vimicro USB PC Camera (ZC0301PLH)

Wallpaper

WebFldrs XP

WebMediaPlayer

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

winqcm

X-Moto

XviD MPEG-4 Codec

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Yahoo! Widget Engine

Yahoo! Widget Engine

 

 

 

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\Program Files

 

07/05/2007 20:02 <REP> .

07/05/2007 20:02 <REP> ..

22/04/2007 10:30 <REP> Adobe

25/04/2007 13:33 <REP> AntiVir PersonalEdition Classic

11/11/2006 19:07 <REP> AOL 9.0

11/11/2006 19:07 <REP> AOL Compagnon

11/11/2006 19:07 <REP> ASUS

22/11/2006 22:32 <REP> ATI Multimedia

24/11/2006 20:39 <REP> AviSynth 2.5

19/11/2006 23:56 <REP> Canon

22/11/2006 22:16 <REP> Common~1

02/05/2007 13:18 <REP> Conjugaison

21/04/2007 23:29 <REP> Conjugaison & coe

11/01/2006 01:17 <REP> CyberLink

08/06/2006 21:47 <REP> DIFX

04/04/2007 20:39 <REP> eChanblard

28/01/2007 18:49 <REP> Emulateurs

10/03/2006 16:31 <REP> epson

26/11/2006 16:42 <REP> ERUNT

22/04/2007 12:31 <REP> Fichiers communs

16/02/2007 23:22 <REP> Food Force - Version Française

21/10/2006 00:02 <REP> Google

14/01/2007 21:14 <REP> Happy Note

22/04/2007 11:40 <REP> HardwareDetection

11/11/2006 19:10 <REP> IconCool Software

07/01/2007 17:33 <REP> Icones

22/04/2007 10:45 <REP> Internet Explorer

26/04/2007 01:21 <REP> IZArc

26/04/2007 01:15 <REP> IZArc1

05/01/2007 13:24 <REP> Java

25/04/2007 17:00 <REP> Jeux

28/05/2006 17:51 <REP> Konfabulator

11/11/2006 19:08 <REP> LimeWire

26/03/2006 16:22 <REP> Logitech

05/05/2007 16:25 <REP> Messenger

10/03/2006 16:24 <REP> microsoft frontpage

25/05/2006 01:06 <REP> moods

10/03/2006 18:28 <REP> Movie Maker

08/05/2007 01:27 <REP> Mozilla Firefox

06/05/2007 17:00 <REP> Mozilla Thunderbird

08/03/2006 22:43 <REP> MSN

11/01/2006 01:13 <REP> MSN Gaming Zone

03/04/2007 08:49 <REP> MSN Messenger

04/05/2007 23:40 <REP> Multi_Media_France

29/04/2007 15:28 <REP> multimédia

16/07/2006 20:00 <REP> Music Manager

10/03/2006 18:25 <REP> NetMeeting

06/05/2007 21:21 <REP> Network

12/07/2006 21:39 <REP> OpenOffice.org 2.0

07/05/2007 20:03 <REP> Outils

04/01/2007 23:30 <REP> Outlook Express

22/11/2006 18:56 <REP> Partitio

30/01/2007 23:28 <REP> QuickTime

11/01/2006 01:13 <REP> Real

12/02/2007 00:48 <REP> Réussir sa Maison

17/11/2006 10:22 <REP> Samsung

11/01/2006 01:13 <REP> Services en ligne

11/01/2006 01:13 <REP> Skype

11/01/2006 01:13 <REP> Sonic

16/07/2006 20:00 <REP> SOURCES

22/04/2007 10:52 <REP> Spybot - Search & Destroy

18/02/2007 21:16 <REP> Stardock

22/04/2007 17:01 <REP> SUPER

10/03/2006 13:57 <REP> Symantec

11/01/2006 01:13 <REP> Viewpoint

08/03/2006 21:09 <REP> Vimicro

21/04/2007 23:22 <REP> Wallpaperchangeant

03/04/2007 17:11 <REP> Winamp

05/11/2006 16:51 <REP> Windows Live Safety Center

22/11/2006 21:00 <REP> Windows Media Components

22/04/2007 11:22 <REP> Windows Media Connect 2

22/04/2007 11:21 <REP> Windows Media Player

05/07/2006 00:03 <REP> Windows NT

11/01/2006 01:13 <REP> xerox

08/04/2007 21:49 <REP> XMoto

21/04/2007 19:36 <REP> Yahoo!

21/04/2007 18:08 <REP> Zango Programs

0 fichier(s) 0 octets

77 Rép(s) 46 468 157 440 octets libres

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\Program Files\fichiers communs

 

22/04/2007 12:31 <REP> .

22/04/2007 12:31 <REP> ..

22/11/2006 18:11 <REP> Adobe

11/01/2006 01:17 <REP> AOL

11/01/2006 01:17 <REP> aolback

11/01/2006 01:17 <REP> aolshare

21/04/2007 18:18 <REP> BOONTY Shared

19/11/2006 23:52 <REP> InstallShield

08/03/2006 22:00 <REP> Java

20/11/2006 00:01 <REP> Logitech

23/09/2006 23:41 <REP> Microsoft Shared

11/01/2006 01:17 <REP> MSSoap

22/04/2007 12:31 <REP> NSV

11/01/2006 01:17 <REP> Nullsoft

11/01/2006 01:17 <REP> ODBC

11/01/2006 01:17 <REP> Real

11/01/2006 01:17 <REP> Services

11/01/2006 01:17 <REP> Sonic Shared

11/01/2006 01:17 <REP> SpeechEngines

11/01/2006 01:17 <REP> SureThing Shared

10/03/2006 13:57 <REP> Symantec Shared

04/01/2007 23:30 <REP> System

22/11/2006 21:31 <REP> Ulead Systems

10/03/2006 22:20 <REP> uwmf

22/11/2006 18:15 <REP> Vbox

12/05/2006 14:30 <REP> Windows

11/01/2006 01:18 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 46 468 153 344 octets libres

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/01/2006 01:17 <REP> .

11/01/2006 01:17 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 46 468 153 344 octets libres

Le volume dans le lecteur C s'appelle Coeur

Le numéro de série du volume est D065-DB2A

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

24/05/2001 12:59 162 304 UNWISE.EXE

4 fichier(s) 1 034 240 octets

0 Rép(s) 46 468 153 344 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Cassebrics.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Pacman real.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plunk-o-matic.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Skate.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Cartes\21 Buveur.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\DonkVSmario.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Evite boulons.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Pikachu lance.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Rayamn.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports1.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports3.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports4.exe

c:\Documents and Settings\Owner\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Owner\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Owner\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\Owner\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe

c:\Documents and Settings\Owner\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Donut Jump.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Foot.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Harry batteur.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Hulk.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\JungleFlipper.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.1.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.2.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.3.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Matrix.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Micro.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pacman.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Paranoïa.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pingpong.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\rotmk2.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\SpaceFlipper.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Teacher.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\tetris.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Turtule Bridge.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Vol caisses.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\winqcm.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Blob2.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Bush Vs Kerry.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Crönch.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Egg Fighter.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Gladiator.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Hoby Kid.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Hooligan.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Kangoo VS Kangoo.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Kun fu trainerr.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Ninja power.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Pencak Silat.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï asshole.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï fil.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï warrior.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Shino-Beat.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Shuriken assault.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Sub.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Sumo.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\Superfighter.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\The arena.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\War in Irak.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\Whipsaw fighter.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pôrtnawhac\dancingblair_sillyjokes.exe

c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pôrtnawhac\Flic tabasse.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\bootskin_free.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\iconpackager_public.exe

c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\UberIcon-v1.0.1.exe

c:\Documents and Settings\Owner\Bureau\SDFix\Catchme.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\MoveEx.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Owner\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Owner\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\Owner\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\Owner\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\Owner\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\Owner\Local Settings\Application Data\Yahoo\Widget Engine\AmazonBrowser.widget\Contents.widget\Contents\Resources2\FlipImageFromURL.exe

c:\Documents and Settings\Owner\Local Settings\Application Data\Yahoo\Widget Engine\Widget Data\AmazonBrowser\FlipImageFromURL.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\clamscan.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamTray.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamWin.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\freshclam.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\OlAddin.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\sigtool.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\w9xpopen.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\WClose.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\w9xpopen.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\clamscan.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamTray.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamWin.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\freshclam.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\OlAddin.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\sigtool.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\w9xpopen.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\WClose.exe

c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\w9xpopen.exe

c:\Documents and Settings\Owner\Local Settings\Temp\_USBTMP_\_Setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_45ad285c\LicTest\avwinll.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Owner\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

 

Je suis sur le lien pour la suite avec navilog1

Maldavam Member

Maldavam

Posté(e)
  • Auteur
Posté(e)

Search Navipromo version 1.1.6 commencé le 08/05/2007 à 2:10:43,90

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Owner\Bureau

Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

WebMediaPlayer

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\ybdlwjp.dat

C:\windows\system32\ybdlwjp.exe

c:\WINDOWS\system32\ybdlwjp_nav.dat

c:\WINDOWS\system32\ybdlwjp_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\ybdlwjp.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-07EA94DD.pf trouvé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-323DE251.pf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-3196782942-2698205108-3250719987-1005\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\txjdpe.dat trouvé !

C:\WINDOWS\system32\ybdlwjp.dat trouvé !

**

C:\WINDOWS\system32\txjdpe.dat trouvé !

C:\WINDOWS\system32\ybdlwjp.dat trouvé !

***

****

C:\WINDOWS\system32\txjdpe_navps.dat trouvé !

C:\WINDOWS\system32\ybdlwjp_navps.dat trouvé !

*****

C:\WINDOWS\system32\txjdpe_nav.dat trouvé !

C:\WINDOWS\system32\ybdlwjp_nav.dat trouvé !

******

*******

********

C:\WINDOWS\system32\txjdpe.exe trouvé !

C:\WINDOWS\system32\ybdlwjp.exe trouvé !

 

 

*** Analyse Terminé le 08/05/2007 à 2:22:31,48 ***

Maldavam Member

Maldavam

Posté(e)
  • Auteur
Posté(e)

Clean Navipromo version 1.1.6 commencé le 08/05/2007 à 12:44:24,43

 

Fix lancé depuis C:\Documents and Settings\Owner\Bureau\Navilog1

Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : ybdlwjp

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\ybdlwjp_navup.dat absent !

C:\WINDOWS\system32\ybdlwjp_navtmp.dat absent !

C:\WINDOWS\system32\ybdlwjp_m2s.xml absent !

C:\WINDOWS\prefetch\ybdlwjp*.pf absent !

 

C:\WINDOWS\system32\ybdlwjp.exe trouvé !

Copie C:\WINDOWS\system32\ybdlwjp.exe realise avec succes !

C:\WINDOWS\system32\ybdlwjp.exe supprimé !

 

C:\WINDOWS\system32\ybdlwjp.dat trouvé !

Copie C:\WINDOWS\system32\ybdlwjp.dat realise avec succes !

C:\WINDOWS\system32\ybdlwjp.dat supprimé !

 

C:\WINDOWS\system32\ybdlwjp_nav.dat trouvé !

Copie C:\WINDOWS\system32\ybdlwjp_nav.dat realise avec succes !

C:\WINDOWS\system32\ybdlwjp_nav.dat supprimé !

 

C:\WINDOWS\system32\ybdlwjp_navps.dat trouvé !

Copie C:\WINDOWS\system32\ybdlwjp_navps.dat realise avec succes !

C:\WINDOWS\system32\ybdlwjp_navps.dat supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Owner\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-07EA94DD.pf supprimé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-323DE251.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Owner\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre realise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\txjdpe.dat trouvé !

Copie C:\WINDOWS\system32\txjdpe.dat realise avec succes !

C:\WINDOWS\system32\txjdpe.dat supprimé !

 

**

***

****

C:\WINDOWS\System32\txjdpe_navps.dat trouvé !

Copie C:\WINDOWS\system32\txjdpe_navps.dat realise avec succes !

C:\WINDOWS\system32\txjdpe_navps.dat supprimé !

 

*****

C:\WINDOWS\System32\txjdpe_nav.dat trouvé !

Copie C:\WINDOWS\system32\txjdpe_nav.dat realise avec succes !

C:\WINDOWS\system32\txjdpe_nav.dat supprimé !

 

******

*******

********

C:\WINDOWS\System32\txjdpe.exe trouvé !

Copie C:\WINDOWS\system32\txjdpe.exe realise avec succes !

C:\WINDOWS\system32\txjdpe.exe supprimé !

 

 

*** Nettoyage termine le 08/05/2007 à 12:46:25,68 ***

 

Voilà, maitenant, je epnse pouvoir passer à la suite en supprimer tous les fichiers Navilog qui m'opnt servis

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche ces lignes :

 

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\meteo\EoAdv\EOREZO~1.DLL (file missing)

O4 - HKCU\..\Run: [uwmf] C:\PROGRA~1\FICHIE~1\uwmf\uwmfm.exe

O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000140.exe

 

--> clic sur fix checked

 

Redémarre l'ordinateur

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

Supprime !

C:\Program Files\Multi_Media_France présent

C:\Program Files\Zango Programs

C:\Program Files\fichiers communs\uwmf

C:\Program Files\fichiers communs\Windows

 

 

Fais un scan en ligne :

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...