Bonjour
Oulala moi qui suis débutante je me demande si je n'ai pas un truc qui me pourri la vida sur mon ordi.
Voici ce ke l'analyse avec smitfraudfix me donne.
Que dois je faire ensuite ?
Merci à vous.
SmitFraudFix v2.148
Rapport fait à 15:03:19,41, 08/03/2007
Executé à partir de C:\Documents and Settings\keke\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\keke
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\keke\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\keke\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re moi
Ben voila apres le nettoyage ce que cela donne . Vous en pensez quoi ? et que puis je faire ou pas finalement car je ne sais pas si mon ordi est ok ou pas , car à chaque fois ke je l'eteinds il met 3 heures pour redemarrer......
MErci à vous.
SmitFraudFix v2.148
Rapport fait à 15:16:29,19, 08/03/2007
Executé à partir de C:\Documents and Settings\keke\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour
Rien d'infectieux dans ces rapports.
Télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
Fais un scan et poste l'analyse.
Grand chef
Voici mon rapport.
Logfile of HijackThis v1.99.1
Scan saved at 16:03:05, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\svchost.exe
D:\Telechargements\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\keke\Local Settings\Temporary Internet Files\Content.IE5\G0LN4JKK\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.roglruretzwzpcutn.info/DgC6QSstKisATDKI_PHTTuCezTgSshaNJUcodPB3o5M.php" );\nuser_pref("browser.startup.page", 1); (C:\Documents and Settings\keke\Application Data\Mozilla\Profiles\default\fdrpxgs8.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\TELECH~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .htm: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1AD1F0D-A4C8-4E06-9ACB-2422B97AFCE8}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: bw+0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {77BCBF27-07E1-41F7-BCDA-77199FBD3056} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Et pour finir, merci.
Rien d'infectieux dans Hijackthis.
Pourquoi penses tu être infecté ?
Je suis donc rassurée..
Parce ke qd j'ai fait le scan avec spybot il a detecté smitfraud-c.Et que je n'arrive pas à rebooter l'ordi sans mode échec.Il veut pas redémarrer et plante si je fais f8.
L'ordi se bloque et s'eteinds seul, par contre si je le laisse démarrer seul il se met en marche correctement.
Voili voilou.
On vérifie. Poste ces deux rapports.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Bonsoir
Voci pour le 1ere test:
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58
C:\WINDOWS\win.ini -->08/03/2007 18:38:00
C:\WINDOWS\system.ini -->08/03/2007 18:38:00
C:\WINDOWS\WindowsUpdate.log -->08/03/2007 15:46:36
C:\WINDOWS\0.log -->08/03/2007 15:40:04
C:\WINDOWS\wiaservc.log -->08/03/2007 15:39:47
C:\WINDOWS\wiadebug.log -->08/03/2007 15:39:44
C:\WINDOWS\bootstat.dat -->08/03/2007 15:39:19
C:\WINDOWS\setupact.log -->08/03/2007 15:20:59
C:\WINDOWS\setupapi.log -->04/03/2007 23:07:29
C:\WINDOWS\wmsetup.log -->03/03/2007 10:54:09
C:\WINDOWS\NeroDigital.ini -->02/03/2007 07:09:12
C:\WINDOWS\tsoc.log -->17/02/2007 03:03:22
C:\WINDOWS\tabletoc.log -->17/02/2007 03:03:22
C:\WINDOWS\ocmsn.log -->17/02/2007 03:03:22
C:\WINDOWS\ntdtcsetup.log -->17/02/2007 03:03:22
C:\WINDOWS\ALCFDRTM.EXE |24/10/2004 18:02:20
C:\WINDOWS\ALCMTR.EXE |24/10/2004 16:54:02
C:\WINDOWS\ALCWZRD.EXE |24/10/2004 16:54:01
C:\WINDOWS\amcap.exe |27/08/2006 15:27:13
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |22/12/2004 23:01:23
C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |14/02/2005 21:49:00
C:\WINDOWS\dtvunist.exe |18/04/2005 20:28:14
C:\WINDOWS\install.exe |24/10/2004 16:57:19
C:\WINDOWS\IsUn040c.exe |24/10/2004 17:14:20
C:\WINDOWS\IsUninst.exe |24/10/2004 20:33:29
C:\WINDOWS\iun6002.exe |05/05/2005 09:33:36
C:\WINDOWS\iun6002ev.exe |19/12/2006 16:59:38
C:\WINDOWS\remove.exe |24/10/2004 16:57:19
C:\WINDOWS\RTLCPL.EXE |24/10/2004 16:53:58
C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\SOUNDMAN.EXE |24/10/2004 16:54:01
C:\WINDOWS\StillCap.exe |27/08/2006 15:27:51
C:\WINDOWS\twunk_16.exe |24/04/2003 13:00:00
C:\WINDOWS\twunk_32.exe |24/04/2003 13:00:00
C:\WINDOWS\unin040c.exe |27/03/2006 17:48:58
C:\WINDOWS\uninst.exe |24/10/2004 16:59:23
C:\WINDOWS\UninstallFirefox.exe |06/12/2004 22:38:55
C:\WINDOWS\unvise32.exe |24/10/2004 21:10:00
C:\WINDOWS\VPro500.exe |29/11/2006 13:01:07
C:\WINDOWS\WNMHINDR.EXE |05/05/2005 09:34:10
C:\WINDOWS\daemon.dll |04/10/2002 22:11:24
C:\WINDOWS\PCDLIB32.DLL |04/11/2005 13:48:42
C:\WINDOWS\S32EVNT1.DLL |10/09/2005 16:09:49
C:\WINDOWS\twain.dll |24/04/2003 13:00:00
C:\WINDOWS\twain_32.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\append.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\aswBoot.exe |13/03/2005 10:39:38
C:\WINDOWS\system32\ati2evxx.exe |22/02/2005 18:33:36
C:\WINDOWS\system32\Ati2mdxx.exe |22/02/2005 18:33:48
C:\WINDOWS\system32\ati2sgag.exe |24/10/2004 17:05:07
C:\WINDOWS\system32\coclean.exe |30/11/2005 21:23:44
C:\WINDOWS\system32\CoreVorbis-uninstall.exe |09/08/2006 19:12:30
C:\WINDOWS\system32\debug.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\DivXsm.exe |24/05/2005 22:32:44
C:\WINDOWS\system32\dosx.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\dragdiag.exe |24/10/2004 17:39:33
C:\WINDOWS\system32\dumphive.exe |08/03/2007 14:13:39
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\exe2bin.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\fastopen.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 14:10:40
C:\WINDOWS\system32\hkcmd.exe |08/03/2005 19:42:19
C:\WINDOWS\system32\HPZinw12.exe |30/12/2006 17:31:53
C:\WINDOWS\system32\HPZipm12.exe |30/12/2006 17:31:53
C:\WINDOWS\system32\igfxcfg.exe |08/03/2005 19:42:18
C:\WINDOWS\system32\igfxdiag.exe |08/03/2005 19:42:18
C:\WINDOWS\system32\igfxext.exe |08/03/2005 19:42:14
C:\WINDOWS\system32\igfxtray.exe |08/03/2005 19:42:18
C:\WINDOWS\system32\igfxzoom.exe |08/03/2005 19:42:18
C:\WINDOWS\system32\java.exe |28/02/2007 12:13:19
C:\WINDOWS\system32\javaw.exe |28/02/2007 12:13:19
C:\WINDOWS\system32\javaws.exe |28/02/2007 12:13:19
C:\WINDOWS\system32\mem.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\MMAVILNG.exe |09/08/2006 19:11:40
C:\WINDOWS\system32\Mp3cnfg.exe |24/10/2004 23:18:58
C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\MXRestore.exe |11/12/2006 07:28:23
C:\WINDOWS\system32\NeroCheck.exe |20/12/2004 22:29:46
C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\nw16.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\OggDSuninst.exe |09/08/2006 19:12:26
C:\WINDOWS\system32\PAStiSvc.exe |29/11/2006 13:09:36
C:\WINDOWS\system32\Primary.exe |04/05/2005 19:45:21
C:\WINDOWS\system32\Process.exe |08/03/2007 14:13:39
C:\WINDOWS\system32\Prounstl.exe |29/10/2004 12:54:17
C:\WINDOWS\system32\pxcpya64.exe |24/05/2005 18:48:08
C:\WINDOWS\system32\pxcpyi64.exe |24/05/2005 18:48:08
C:\WINDOWS\system32\pxhpinst.exe |08/11/2004 20:12:06
C:\WINDOWS\system32\pxinsa64.exe |24/05/2005 18:48:08
C:\WINDOWS\system32\pxinsi64.exe |24/05/2005 18:48:08
C:\WINDOWS\system32\redir.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\setver.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\share.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\SrchSTS.exe |08/03/2007 14:13:39
C:\WINDOWS\system32\swreg.exe |08/03/2007 14:13:39
C:\WINDOWS\system32\swsc.exe |08/03/2007 14:13:39
C:\WINDOWS\system32\swxcacls.exe |08/03/2007 14:13:39
C:\WINDOWS\system32\TXPstart.exe |05/11/2003 01:00:00
C:\WINDOWS\system32\UNINSTAL.EXE |07/05/2005 07:56:29
C:\WINDOWS\system32\uninstHelixYUV.exe |25/01/2006 00:23:54
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |24/04/2003 13:00:00
C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18
C:\WINDOWS\system32\aamd532.dll |09/11/2004 19:54:59
C:\WINDOWS\system32\amstream.dll |24/10/2004 16:59:56
C:\WINDOWS\system32\ati2cqag.dll |22/02/2005 18:20:50
C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvag.dll |22/02/2005 18:36:24
C:\WINDOWS\system32\ati2edxx.dll |22/02/2005 18:33:46
C:\WINDOWS\system32\ati2evxx.dll |22/02/2005 18:33:42
C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3duag.dll |22/02/2005 18:32:36
C:\WINDOWS\system32\ATIDDC.DLL |22/02/2005 18:33:14
C:\WINDOWS\system32\ATIDEMGR.dll |22/02/2005 19:18:42
C:\WINDOWS\system32\atiiiexx.dll |22/02/2005 19:46:12
C:\WINDOWS\system32\atikvmag.dll |22/02/2005 18:23:16
C:\WINDOWS\system32\atioglx1.dll |23/11/2005 06:20:30
C:\WINDOWS\system32\atioglxx.dll |22/02/2005 18:55:56
C:\WINDOWS\system32\atipdlxx.dll |22/02/2005 18:33:58
C:\WINDOWS\system32\atitvo32.dll |22/02/2005 18:22:44
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 08:01:04
C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativvaxx.dll |22/02/2005 18:27:04
C:\WINDOWS\system32\atmfd.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\atmlib.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\atrc.dll |10/08/2004 07:50:22
C:\WINDOWS\system32\BASSMOD.dll |27/08/2006 19:59:58
C:\WINDOWS\system32\Bt848WST.DLL |14/12/2005 13:43:40
C:\WINDOWS\system32\CmdLineExt03.dll |03/09/2006 15:58:31
C:\WINDOWS\system32\CNQL1213.DLL |04/11/2005 13:46:54
C:\WINDOWS\system32\CNQU110.DLL |04/11/2005 13:46:55
C:\WINDOWS\system32\compatui.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\cook.dll |10/08/2004 07:50:00
C:\WINDOWS\system32\CPUINFO2.DLL |24/11/2000 17:05:06
C:\WINDOWS\system32\dgrpsetu.dll |24/10/2004 17:38:22
C:\WINDOWS\system32\dgsetup.dll |24/10/2004 17:38:22
C:\WINDOWS\system32\DivX.dll |03/09/2004 19:03:47
C:\WINDOWS\system32\DivXc32.dll |11/12/2001 13:17:12
C:\WINDOWS\system32\DivXc32f.dll |27/11/2001 01:19:54
C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 00:34:08
C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 00:34:08
C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 00:25:12
C:\WINDOWS\system32\divx_xx07.dll |01/09/2004 16:48:45
C:\WINDOWS\system32\divx_xx0c.dll |01/09/2004 16:48:45
C:\WINDOWS\system32\divx_xx11.dll |01/09/2004 16:48:46
C:\WINDOWS\system32\DLLAV32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLCDA32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLCDF32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLCPY32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLDEV32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLDIR32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLDRV32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLIMG32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLIO32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLISO32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLIX.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLMSC32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLPNT32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLPRF32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLPRJ32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLPTL32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLRD32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLRES32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\DLLTPO32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\dmcrypto.dll |04/05/2005 19:50:17
C:\WINDOWS\system32\dpl100.dll |28/04/2005 05:22:35
C:\WINDOWS\system32\dpu10.dll |03/09/2004 18:33:33
C:\WINDOWS\system32\dpu11.dll |28/04/2005 05:22:35
C:\WINDOWS\system32\dpuGUI10.dll |03/09/2004 18:37:38
C:\WINDOWS\system32\dpuGUI11.dll |28/04/2005 05:22:35
C:\WINDOWS\system32\dpus10.dll |01/09/2004 16:49:16
C:\WINDOWS\system32\dpus11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpv10.dll |01/09/2004 16:49:16
C:\WINDOWS\system32\dpv11.dll |28/04/2005 05:22:36
C:\WINDOWS\system32\drv1.dll |10/08/2004 07:50:48
C:\WINDOWS\system32\drv2.dll |10/08/2004 07:51:08
C:\WINDOWS\system32\drvc.dll |24/09/2004 23:40:12
C:\WINDOWS\system32\DSCam.Dll |14/12/2004 20:56:31
C:\WINDOWS\system32\dtu100.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\DVDProX2.dll |26/04/2005 12:00:00
C:\WINDOWS\system32\e100bmsg.dll |29/10/2004 12:54:17
C:\WINDOWS\system32\encdec.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\EPPicMgr.dll |07/09/2006 12:21:09
C:\WINDOWS\system32\EpPicPrt.dll |07/09/2006 12:21:09
C:\WINDOWS\system32\EqnClass.Dll |24/10/2004 17:38:22
C:\WINDOWS\system32\esccmd.dll |07/09/2006 12:27:10
C:\WINDOWS\system32\escimgd.dll |07/09/2006 12:27:11
C:\WINDOWS\system32\escwiad.dll |07/09/2006 12:27:11
C:\WINDOWS\system32\E_DCINST.DLL |07/09/2006 12:34:20
C:\WINDOWS\system32\E_FBCBAGE.DLL |07/09/2006 12:34:18
C:\WINDOWS\system32\E_FBCHAGE.DLL |07/09/2006 12:34:18
C:\WINDOWS\system32\E_FLMAGE.DLL |07/09/2006 12:34:18
C:\WINDOWS\system32\ff_mpeg2enc.dll |03/10/2004 18:50:53
C:\WINDOWS\system32\ff_theora.dll |12/10/2004 07:39:06
C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 21:17:16
C:\WINDOWS\system32\ff_wmv9.dll |12/10/2004 07:39:47
C:\WINDOWS\system32\ff_x264.dll |09/10/2004 07:40:16
C:\WINDOWS\system32\fpxlib.dll |14/12/2004 20:56:31
C:\WINDOWS\system32\hccutils.dll |08/03/2005 19:42:18
C:\WINDOWS\system32\hcwChan.dll |14/12/2005 13:43:35
C:\WINDOWS\system32\hcwChDB.dll |14/12/2005 13:43:30
C:\WINDOWS\system32\hcwhook.dll |14/12/2005 13:43:35
C:\WINDOWS\system32\hcwi2c32.dll |10/02/2005 15:04:44
C:\WINDOWS\system32\hcwpnp32.dll |11/03/2005 14:32:54
C:\WINDOWS\system32\hcwsched.dll |14/12/2005 13:43:39
C:\WINDOWS\system32\hcwsnbd9.dll |14/12/2005 13:43:30
C:\WINDOWS\system32\hcwTVDlg.dll |14/12/2005 13:43:35
C:\WINDOWS\system32\hcwtvwnd.dll |14/12/2005 13:43:39
C:\WINDOWS\system32\hcwutl32.dll |08/06/2004 01:03:40
C:\WINDOWS\system32\hcwxds.dll |23/09/2002 12:11:24
C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 14:10:40
C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 16:18:08
C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 15:00:52
C:\WINDOWS\system32\hpz3l463.dll |30/12/2006 17:32:57
C:\WINDOWS\system32\HPZc3212.dll |29/03/2006 13:20:22
C:\WINDOWS\system32\hpzcoi09.dll |01/09/2003 12:14:10
C:\WINDOWS\system32\hpzcon09.dll |01/09/2003 12:14:52
C:\WINDOWS\system32\HPZidr12.dll |30/12/2006 17:31:53
C:\WINDOWS\system32\HPZIDS01.dll |30/12/2006 17:32:58
C:\WINDOWS\system32\HPZipr12.dll |30/12/2006 17:31:53
C:\WINDOWS\system32\HPZipt12.dll |30/12/2006 17:31:53
C:\WINDOWS\system32\HPZisn12.dll |30/12/2006 17:31:53
C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
C:\WINDOWS\system32\HSF_INST.dll |10/01/2004 13:35:34
C:\WINDOWS\system32\hticons.dll |24/10/2004 16:41:54
C:\WINDOWS\system32\HtmlWH.dll |11/12/2006 07:28:00
C:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 21:20:20
C:\WINDOWS\system32\hxltcolor.dll |10/08/2004 07:52:54
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
C:\WINDOWS\system32\i420vfw.dll |25/01/2004 17:18:34
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
C:\WINDOWS\system32\iAlmCoIn_v3847.dll |08/03/2005 19:42:15
C:\WINDOWS\system32\ialmdd5.dll |08/03/2005 19:42:18
C:\WINDOWS\system32\ialmdev5.dll |08/03/2005 19:42:17
C:\WINDOWS\system32\ialmdnt5.dll |08/03/2005 19:42:17
C:\WINDOWS\system32\ialmgdev.dll |08/03/2005 19:42:21
C:\WINDOWS\system32\ialmgicd.dll |08/03/2005 19:42:21
C:\WINDOWS\system32\ialmrem.dll |08/03/2005 19:42:21
C:\WINDOWS\system32\ialmrnt5.dll |08/03/2005 19:42:17
C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27
C:\WINDOWS\system32\igfxdev.dll |08/03/2005 19:42:18
C:\WINDOWS\system32\igfxdgps.dll |08/03/2005 19:42:18
C:\WINDOWS\system32\igfxdo.dll |08/03/2005 19:42:18
C:\WINDOWS\system32\igfxeud.dll |08/03/2005 19:42:18
C:\WINDOWS\system32\igfxexps.dll |08/03/2005 19:42:14
C:\WINDOWS\system32\igfxhk.dll |08/03/2005 19:42:19
C:\WINDOWS\system32\igfxpph.dll |08/03/2005 19:42:18
C:\WINDOWS\system32\igfxres.dll |08/03/2005 19:43:01
C:\WINDOWS\system32\igfxress.dll |08/03/2005 19:42:19
C:\WINDOWS\system32\igfxsrvc.dll |08/03/2005 19:42:18
C:\WINDOWS\system32\ImagX7.dll |20/12/2004 22:29:46
C:\WINDOWS\system32\ImagXpr7.dll |20/12/2004 22:29:46
C:\WINDOWS\system32\ImagXR7.dll |20/12/2004 22:29:46
C:\WINDOWS\system32\ImagXRA7.dll |20/12/2004 22:29:46
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\inetwh32.dll |01/09/1999 11:04:42
C:\WINDOWS\system32\IntelNic.dll |29/10/2004 12:54:17
C:\WINDOWS\system32\Ir32_32.dll |07/11/1995 11:46:00
C:\WINDOWS\system32\ir41_qc.dll |23/09/2004 15:55:56
C:\WINDOWS\system32\ir41_qcx.dll |23/09/2004 15:55:56
C:\WINDOWS\system32\ir50_32.dll |27/01/1999 12:45:58
C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 14:46:18
C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 14:50:22
C:\WINDOWS\system32\isrdbg32.dll |24/10/2004 16:42:45
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\jgaw400.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\jgdw400.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\jgmd400.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\jgpl400.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\jgsd400.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\jgsh400.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\jpeglib.dll |14/12/2004 20:56:31
C:\WINDOWS\system32\lame_enc.dll |06/09/2002 16:36:16
C:\WINDOWS\system32\LCamCpl.dll |01/06/2004 11:01:48
C:\WINDOWS\system32\lfbmp12n.dll |01/06/2004 10:37:50
C:\WINDOWS\system32\LFCMP12n.DLL |01/06/2004 10:37:50
C:\WINDOWS\system32\lffax12n.dll |01/06/2004 10:37:50
C:\WINDOWS\system32\lftif12n.dll |01/06/2004 10:37:50
C:\WINDOWS\system32\libavcodec.dll |12/10/2004 07:40:56
C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
C:\WINDOWS\system32\libeay32.dll |28/04/2005 05:22:34
C:\WINDOWS\system32\libmplayer.dll |05/10/2004 09:16:07
C:\WINDOWS\system32\LQCUI2.dll |01/06/2004 10:43:10
C:\WINDOWS\system32\LTDIS12n.dll |01/06/2004 10:37:52
C:\WINDOWS\system32\ltefx12n.dll |01/06/2004 10:37:52
C:\WINDOWS\system32\ltfil12n.DLL |01/06/2004 10:37:52
C:\WINDOWS\system32\ltimg12n.dll |01/06/2004 10:37:54
C:\WINDOWS\system32\ltkrn12n.dll |01/06/2004 10:37:54
C:\WINDOWS\system32\Ltwvc12n.dll |01/06/2004 10:37:58
C:\WINDOWS\system32\Lvkrn12n.dll |01/06/2004 10:37:58
C:\WINDOWS\system32\m2pmux.dll |28/03/2002 11:50:04
C:\WINDOWS\system32\malslib.dll |14/12/2004 20:41:55
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mgxoschk.dll |11/12/2006 07:27:03
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26
C:\WINDOWS\system32\mpa.dll |16/04/2002 12:27:16
C:\WINDOWS\system32\MPLEX.DLL |30/09/2006 16:43:23
C:\WINDOWS\system32\msdmo.dll |24/10/2004 16:59:56
C:\WINDOWS\system32\msencode.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\MsgPlusLoader.dll |17/09/2005 12:13:55
C:\WINDOWS\system32\msmscoin.dll |11/04/2002 19:47:52
C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
C:\WINDOWS\system32\NCTAudioCompress2.dll |08/12/2003 18:06:16
C:\WINDOWS\system32\NCTAudioFile2.dll |15/12/2003 18:43:18
C:\WINDOWS\system32\NCTAVIFile.dll |06/01/2004 00:57:52
C:\WINDOWS\system32\NCTImageFile.dll |07/10/2003 20:37:26
C:\WINDOWS\system32\NCTMPEGFile.dll |06/01/2004 22:49:28
C:\WINDOWS\system32\NCTRMFile.dll |05/01/2004 19:31:58
C:\WINDOWS\system32\NCTVideoCompress.dll |08/10/2003 18:29:08
C:\WINDOWS\system32\NCTVideoFile.dll |05/01/2004 19:26:48
C:\WINDOWS\system32\NCTVideoTransform.dll |29/10/2003 22:50:50
C:\WINDOWS\system32\NCTVideoView.dll |29/10/2003 22:51:04
C:\WINDOWS\system32\NCTWMVFile.dll |05/01/2004 19:27:18
C:\WINDOWS\system32\NMH040A.DLL |05/05/2005 09:34:10
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
C:\WINDOWS\system32\ntport.dll |24/10/2004 16:57:19
C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36
C:\WINDOWS\system32\ODBCSTF.DLL |12/09/2006 11:00:50
C:\WINDOWS\system32\Oemdspif.dll |22/02/2005 18:33:52
C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02
C:\WINDOWS\system32\oggDS.dll |14/12/2002 22:46:02
C:\WINDOWS\system32\OptimFROG.dll |20/04/2004 23:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PICEntry.dll |07/09/2006 12:21:09
C:\WINDOWS\system32\picn20.dll |20/12/2004 22:29:46
C:\WINDOWS\system32\PICSDK.dll |07/09/2006 12:21:09
C:\WINDOWS\system32\PICSDK2.dll |07/09/2006 12:21:09
C:\WINDOWS\system32\pncrt.dll |26/11/2003 00:32:02
C:\WINDOWS\system32\pndx5016.dll |24/10/2004 17:37:19
C:\WINDOWS\system32\pndx5032.dll |24/10/2004 17:37:19
C:\WINDOWS\system32\PRONtObj.dll |19/12/2002 13:19:46
C:\WINDOWS\system32\PSIKey.dll |01/09/2004 16:48:50
C:\WINDOWS\system32\PsisDecd.dll |24/10/2004 20:24:32
C:\WINDOWS\system32\Pvmjpg20.dll |12/02/2004 15:15:37
C:\WINDOWS\system32\px.dll |08/11/2004 20:12:06
C:\WINDOWS\system32\pxdrv.dll |08/11/2004 20:12:06
C:\WINDOWS\system32\pxmas.dll |08/11/2004 20:12:06
C:\WINDOWS\system32\pxwave.dll |08/11/2004 20:12:06
C:\WINDOWS\system32\pxwma.dll |24/05/2005 18:48:08
C:\WINDOWS\system32\QCUI2.dll |01/06/2004 10:44:54
C:\WINDOWS\system32\qedwipes.dll |24/10/2004 16:59:56
C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 05:22:38
C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 16:49:17
C:\WINDOWS\system32\rmoc3260.dll |24/10/2004 17:37:19
C:\WINDOWS\system32\ROBOEX32.DLL |13/03/2000 15:55:12
C:\WINDOWS\system32\RTLCPAPI.dll |24/10/2004 16:54:01
C:\WINDOWS\system32\rv10.dll |10/08/2004 07:50:40
C:\WINDOWS\system32\rv20.dll |10/08/2004 07:51:00
C:\WINDOWS\system32\rv30.dll |10/08/2004 07:52:14
C:\WINDOWS\system32\rv40.dll |10/08/2004 07:52:16
C:\WINDOWS\system32\S32EVNT1.DLL |06/11/2004 17:14:15
C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
C:\WINDOWS\system32\sbe.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\scriptpw.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\SimpleRegistry.dll |09/11/2004 19:54:59
C:\WINDOWS\system32\SIntf16.dll |05/09/2006 19:19:33
C:\WINDOWS\system32\SIntf32.dll |05/09/2006 19:19:33
C:\WINDOWS\system32\SIntfNT.dll |05/09/2006 19:19:33
C:\WINDOWS\system32\sipr.dll |10/08/2004 07:50:12
C:\WINDOWS\system32\slbcsp.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\slbiop.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\SPC610NC.dll |29/11/2006 13:01:05
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |24/10/2004 17:38:22
C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
C:\WINDOWS\system32\ssleay32.dll |28/04/2005 05:22:34
C:\WINDOWS\system32\SSubTmr6.dll |19/02/1999 07:54:26
C:\WINDOWS\system32\stci.dll |31/10/2004 13:09:47
C:\WINDOWS\system32\Stlhook.dll |10/11/2004 20:49:44
C:\WINDOWS\system32\STRING32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\SymNeti.dll |21/01/2005 22:31:54
C:\WINDOWS\system32\SymRedir.dll |21/01/2005 22:31:52
C:\WINDOWS\system32\tsd32.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\TTI32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\TTIC32.dll |11/12/2006 07:28:23
C:\WINDOWS\system32\TwnLib20.dll |20/12/2004 22:29:46
C:\WINDOWS\system32\TwnLib4.dll |20/12/2004 22:29:46
C:\WINDOWS\system32\txp3skn.dll |27/09/2003 01:00:00
C:\WINDOWS\system32\txpui.dll |11/09/2003 03:00:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vidx16.dll |25/10/2004 18:18:35
C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02
C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 21:46:04
C:\WINDOWS\system32\vortm.dll |14/12/2004 20:56:31
C:\WINDOWS\system32\vp4vfw.dll |03/07/2003 14:41:10
C:\WINDOWS\system32\vp6vfw.dll |25/01/2006 00:21:57
C:\WINDOWS\system32\VSFilter.dll |08/03/2004 00:07:06
C:\WINDOWS\system32\vxblock.dll |08/11/2004 20:12:06
C:\WINDOWS\system32\win87em.dll |24/04/2003 13:00:00
C:\WINDOWS\system32\winvocon.dll |14/12/2004 20:56:31
C:\WINDOWS\system32\wnaspi32.dll |25/10/2004 18:18:34
C:\WINDOWS\system32\xmlparse.dll |15/06/2006 11:24:05
C:\WINDOWS\system32\xmltok.dll |15/06/2006 11:24:05
C:\WINDOWS\system32\xvidcore.dll |05/09/2004 08:58:04
C:\WINDOWS\system32\xvidvfw.dll |05/09/2004 07:59:50
C:\WINDOWS\system32\yv12vfw.dll |25/01/2004 17:18:44
C:\WINDOWS\system32\_Source21.Dll |14/12/2004 20:56:31
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18A2-7A08
Répertoire de C:\WINDOWS\system
23/12/1997 01:23 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 32 263 008 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18A2-7A08
Répertoire de C:\WINDOWS\system32
20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 32 263 008 256 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18A2-7A08
Répertoire de C:\WINDOWS\Downloaded Program Files
07/03/2007 20:08 <REP> .
07/03/2007 20:08 <REP> ..
24/10/2004 16:43 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
25/07/2002 16:05 172 032 isusweb.dll
4 fichier(s) 393 281 octets
Total des fichiers listés :
4 fichier(s) 393 281 octets
2 Rép(s) 32 263 008 256 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com
Liste des programmes installes
AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Photoshop CS
Adobe Reader 7.0.9 - Français
Alcohol 120% (Trial Version)
Apple Software Update
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
ASUS Probe V2.22.08
AsusUpdate
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
ATI HydraVision
AutoUpdate
avast! Antivirus
Bejeweled 2 Deluxe
BPS Video Converter & Decompiler 1.4.0.4
BufferChm
Cariboost Free Edition v1
CoreVorbis Audio Decoder (remove only)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
CustomerResearchQFolder
DAEMON Tools
DeviceManagementQFolder
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec 3.1alpha release
DivX Player
DivX Pro Trial
DivxToDVD 0.4.9
DVD Shrink 3.2
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON Logiciel imprimante
EPSON Scan
EPSON Web-To-Page
eSupportQFolder
Extrafilm FotoFacil
ffdshow (remove only)
FileZilla (remove only)
Firebird SQL Server - MAGIX Edition (F)
foobar2000 v0.9.4.2
Freeplayer
FTP Expert 3
Google Earth
Google Toolbar for Internet Explorer
Haali Media Splitter
HardwareDetection
Helix YUV Codecs (remove only)
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photo and Imaging 2.0 - Deskjet Series
HP Photosmart and Deskjet 7.0 Software (fra)
HP Photosmart Essential
hp print screen utility
HP Software Update
HP Solution Center 7.0
hph_ProductContext
hph_readme
hph_software
hph_software_req
HPPhotoSmartExpress
HPProductAssistant
Huffyuv AVI lossless video codec (Remove Only)
IncrediMail Xe
InstantShareDevicesMFC
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet for Wired Connections
InterVideo FilterSDK for Hauppauge
ITE IT8211 8212 ATA ATAPI Controller
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Lecteur Windows Media 10
LimeWire 4.12.6
Logiciel QuickCam de Logitech
Macromedia Dreamweaver MX
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash MX
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Macromedia Shockwave Player
MAGIX Photo Manager 2006 (F)
Mahjong Escape
MarketResearch
MatroskaProp (remove only)
Messenger Plus! 3 & Sponsor
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft ActiveSync 3.7
Microsoft Data Access Components KB870669
Microsoft IntelliPoint 5.2
Microsoft IntelliType Pro 5.2
Microsoft Office 2003 Web Components
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft Office Professional Edition 2003
Microsoft Office XP Web Components
Microsoft Script Debugger
Microsoft Web Publishing Wizard 1.52
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
Morgan Stream Switcher
Mozilla Firefox (1.5.0.10)
MRT Codecs Pack
MSXML 4.0 SP2 (KB927978)
nanoPEG-Editor 2.3 Hauppauge Edition
Nero 6 Ultra Edition
Netscape Browser (remove only)
PanoStandAlone
Philips SPC500NC Webcam
Philips ToUcam Pro Camera
Philips VLounge
PhotoFiltre Studio
PhotoMate Combo Ver 1.01
Picasa 2
PixDiscount 2.00
RealPlayer
Realtek High Definition Audio Driver
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shockwave
Skype 3.0
Skype Plugin Manager
SLD Codec Pack
SmartFTP Client
SmileBook
SolutionCenter
Spybot - Search & Destroy 1.4
Status
Symantec Network Drivers Update
Toolbox
TrayApp
TT-PCline budget
Téléchargement PHOTOWAYS 3.0.7
Tweak-XP Pro v3
Unload
VideoLAN VLC media player 0.8.5-freehd
Viewpoint Media Player
VNC Free Edition 4.1.2
VP6 VFW Codec
VSO CopyToDVD 3
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
Windows XP Service Pack 2
WinISO
XviD MPEG-4 Video Codec
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18A2-7A08
Répertoire de C:\Program Files
08/03/2007 13:15 <REP> .
08/03/2007 13:15 <REP> ..
17/12/2004 22:00 <REP> 3ivx
09/08/2006 19:11 <REP> AC3Filter
30/09/2006 18:24 <REP> Adobe
28/08/2006 09:37 <REP> Adverts
27/08/2006 19:57 <REP> Ahead
26/02/2006 18:28 <REP> Alcohol Soft
26/02/2006 18:24 <REP> Alcool 120% v.1.4.8.1222 + crack version francais
02/02/2005 21:18 <REP> Alwil Software
29/09/2006 22:11 <REP> Apple Software Update
27/08/2006 19:58 <REP> ArcSoft
24/10/2004 20:33 <REP> ASUS
17/04/2006 12:26 <REP> ATI Technologies
20/12/2006 00:12 <REP> Bejeweled 2 Deluxe
30/08/2005 10:06 <REP> BPS
28/08/2006 09:40 <REP> CCleaner
28/08/2006 09:40 <REP> ComPlus Applications
25/10/2004 18:18 <REP> CyberLink
10/11/2004 20:49 <REP> Dane-Elec
28/08/2006 09:40 <REP> directx
20/09/2006 12:37 <REP> DivX
19/04/2005 00:10 <REP> DScaler
15/06/2006 11:08 <REP> D-Tools
12/12/2005 14:53 <REP> DVD Shrink
01/10/2006 14:01 <REP> EasyPHP1-8
03/10/2006 11:15 <REP> eoRezo
07/09/2006 12:26 <REP> epson
04/03/2007 23:10 <REP> Extrafilm FotoFacil
08/03/2007 11:47 <REP> Fichiers communs
19/12/2005 00:27 <REP> FileZilla
04/03/2007 13:51 <REP> foobar2000
15/11/2006 17:02 <REP> Freeplayer
27/01/2007 00:41 <REP> GameHouse
25/01/2007 21:13 <REP> Google
08/03/2007 13:15 <REP> Grisoft
07/09/2006 11:31 <REP> hardwaredetection
30/12/2006 17:40 <REP> Hewlett-Packard
30/12/2006 17:25 <REP> HP
19/12/2006 19:44 <REP> Incomplete
02/09/2006 20:48 <REP> IncrediMail
17/09/2005 12:02 <REP> IncrediMail Data Manager V1.10
02/02/2005 20:27 <REP> Intel
28/10/2004 02:02 <REP> Intel Corporation
17/02/2007 03:01 <REP> Internet Explorer
17/01/2007 15:10 <REP> Intuisphere
24/10/2004 16:57 <REP> ITE
28/02/2007 12:13 <REP> Java
04/10/2006 09:38 <REP> Lavasoft
04/01/2004 14:52 1 039 Licence.txt
19/12/2006 19:44 <REP> LimeWire
14/12/2005 12:02 <REP> Logitech
24/01/2007 16:25 <REP> Macromedia
29/08/2005 13:25 <REP> Maction
25/01/2006 00:23 <REP> MatroskaProp
27/08/2006 15:50 <REP> messenger
27/08/2006 22:52 <REP> Messenger Plus! Live
27/08/2006 22:52 <REP> MessengerPlus! 3
12/09/2006 11:00 <REP> Micro Application
26/03/2006 16:42 <REP> Microsoft ActiveSync
24/10/2004 16:44 <REP> microsoft frontpage
16/07/2005 09:33 <REP> Microsoft IntelliPoint
16/07/2005 09:33 <REP> Microsoft IntelliPoint 5.2
16/07/2005 09:35 <REP> Microsoft IntelliType Pro
16/07/2005 09:34 <REP> Microsoft IntelliType Pro 5.2
24/10/2004 17:11 <REP> Microsoft Office
12/06/2005 16:53 <REP> Microsoft Script Debugger
06/09/2006 13:11 <REP> Microsoft Visual Studio
06/09/2006 13:11 <REP> Microsoft Works
06/09/2006 13:04 <REP> Microsoft.NET
09/08/2006 19:11 <REP> Morgan
15/11/2006 17:02 <REP> Movie Maker
08/03/2007 18:39 <REP> Mozilla Firefox
12/06/2005 10:33 <REP> mozilla.org
25/01/2006 00:24 <REP> MRT Codecs Pack
24/10/2004 16:42 <REP> MSN
24/10/2004 16:42 <REP> MSN Gaming Zone
22/11/2006 23:52 <REP> MSN Messenger
11/12/2005 22:23 <REP> nanocosmos
18/04/2005 22:18 <REP> NetMeeting
30/08/2005 12:10 <REP> Netscape
26/03/2006 16:38 <REP> OfficeUpdate11
25/01/2006 00:21 <REP> On2 Technologies
15/12/2006 03:01 <REP> Outlook Express
29/11/2006 13:02 <REP> Philips
27/08/2006 22:56 <REP> PhotoFiltre
04/11/2006 13:48 <REP> PhotoFiltre Studio
11/11/2006 11:19 <REP> Picasa2
04/01/2007 14:47 <REP> PixDiscount
24/10/2004 17:37 <REP> Real
24/10/2004 16:53 <REP> Realtek
18/01/2007 15:01 <REP> RealVNC
25/01/2006 23:49 <REP> Satsuki Decoder Pack
15/11/2006 13:02 <REP> Scan & Repair Utilities 2007
04/11/2005 13:50 <REP> ScanSoft
24/10/2004 16:42 <REP> Services en ligne
08/03/2007 11:47 <REP> Skype
20/09/2006 12:37 <REP> SLD Codec Pack
03/11/2005 19:21 <REP> SmartFTP
03/11/2005 19:20 <REP> SmartFTP Client Setup Files
15/10/2006 12:43 <REP> SmileBook
21/07/2005 21:22 <REP> Spybot - Search & Destroy
17/09/2005 14:11 <REP> TechnoTrend
02/03/2007 14:08 <REP> Téléchargement PHOTOWAYS
02/09/2006 20:54 <REP> Tweak-XP Pro 3
19/04/2005 20:41 <REP> Ulead Systems
04/11/2006 18:43 <REP> UnFREEz
07/05/2005 07:57 <REP> VB4Run
12/06/2005 11:53 <REP> VideoLAN
24/10/2004 17:37 <REP> Viewpoint
05/09/2006 22:08 <REP> Visicom Media
03/01/2006 21:10 <REP> vso
16/09/2006 13:50 <REP> vtplus
15/09/2006 07:05 <REP> Web Publish
15/11/2006 17:02 <REP> Winamp
22/11/2006 23:52 <REP> Windows Live Safety Center
15/11/2006 17:02 <REP> Windows Media Connect
24/01/2007 20:34 <REP> Windows Media Player
18/04/2005 22:18 <REP> Windows NT
15/11/2006 17:02 <REP> WinISO
01/09/2005 12:14 <REP> WinRAR
24/10/2004 16:44 <REP> xerox
09/08/2006 19:11 <REP> XviD
07/01/2007 23:05 <REP> Zylom Games
1 fichier(s) 1 039 octets
123 Rép(s) 32 262 848 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18A2-7A08
Répertoire de C:\Program Files\fichiers communs
08/03/2007 11:47 <REP> .
08/03/2007 11:47 <REP> ..
24/01/2007 15:27 <REP> Adobe
07/10/2006 18:02 <REP> Adobe Systems Shared
09/09/2005 15:02 <REP> Ahead
09/09/2005 15:01 <REP> Ahead(2)
24/03/2005 20:42 <REP> AOL
24/10/2004 17:37 <REP> aolback
29/11/2006 13:02 <REP> ArcSoft
24/10/2004 17:11 <REP> DESIGNER
30/12/2006 17:38 <REP> HP
14/12/2005 12:02 <REP> InstallShield
04/05/2005 19:48 <REP> IviSDK
12/06/2005 16:40 <REP> Java
10/11/2006 19:02 <REP> Logitech
24/01/2007 15:32 <REP> Macromedia
28/08/2006 09:58 <REP> MAGIX Shared
06/09/2006 13:07 <REP> Microsoft Shared
24/10/2004 16:42 <REP> MSSoap
28/08/2006 09:55 <REP> muvee Technologies
05/08/2005 08:38 <REP> NSV
24/10/2004 17:37 <REP> Nullsoft
17/09/2005 12:52 <REP> ODBC
04/09/2005 12:32 <REP> Real
28/08/2006 09:55 <REP> Services
08/03/2007 11:47 <REP> Skype
29/11/2006 13:01 <REP> SPC500NC
24/10/2004 17:38 <REP> SpeechEngines
21/07/2005 21:17 <REP> Symantec Shared
15/12/2006 03:01 <REP> System
28/08/2006 09:54 <REP> Ulead Systems
10/01/2007 13:56 <REP> Vbox
24/10/2004 17:26 <REP> Wise Installation Wizard
04/09/2005 12:32 <REP> xing shared
0 fichier(s) 0 octets
34 Rép(s) 32 262 844 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18A2-7A08
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/10/2004 17:11 <REP> .
24/10/2004 17:11 <REP> ..
24/10/2004 17:11 <REP> 1033
24/10/2004 17:11 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 32 262 844 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18A2-7A08
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
24/05/2001 12:59 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 32 262 844 416 octets libres
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ISUNINST.EXE
c:\Documents and Settings\All Users\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\All Users\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
c:\Documents and Settings\All Users\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
c:\Documents and Settings\All Users\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE
c:\Documents and Settings\keke\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\keke\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\keke\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\keke\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\keke\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\keke\Application Data\Microsoft\Installer\{DDC437B0-5F5A-4522-8B2A-743DB273C7E5}\IconDDC437B0.exe
c:\Documents and Settings\keke\ATI_control_center\setup.exe
c:\Documents and Settings\keke\Bureau\Reflet.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\keke\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\keke\Bureau\XnView\xnview.exe
c:\Documents and Settings\keke\Bureau\XnView\Plugins\slide.exe
c:\Documents and Settings\keke\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\keke\Local Settings\Temporary Internet Files\Content.IE5\G0LN4JKK\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe
c:\Documents and Settings\keke\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\keke\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VV9}\xmlparse.dll
c:\Documents and Settings\keke\Application Data\Identities\{002AVPFP-JHLQ-ABE5-INQH-20B2D80EAVVO}\xmlparse.dll
c:\Documents and Settings\keke\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\keke\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\keke\Application Data\Sun\Java\Deployment\cache\javaws\http\Ddnld0.sparkom.com\P80\V1.2\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\jshortcut.dll
c:\Documents and Settings\keke\Application Data\Sun\Java\Deployment\cache\javaws\http\Ddnld0.sparkom.com\P80\V1.2\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\sparkomnative.dll
c:\Documents and Settings\keke\Application Data\Sun\Java\Deployment\cache\javaws\http\Ddnld0.sparkom.com\P80\V1.2\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\tray.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
Liste des drivers...
< Service Pack 2 3 8 2007 19:16:43.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' xmasbus.sys
< Pilote charg' imagesrv.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' St323dk.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' atapi.sys
< Pilote charg' iteatapi.sys
< Pilote charg' imagedrv.sys
< Pilote charg' xmasscsi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltmgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\e100b325.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\point32.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\Pcatip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\Drivers\Pcouffin.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\wpdusb.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\SPC610NC.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
RE bonsoir
Et voici la 2 eme analyse :
03/08/07 19:21:59 [Info]: BlackLight Engine 1.0.55 initialized
03/08/07 19:21:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/08/07 19:21:59 [Note]: 7019 4
03/08/07 19:21:59 [Note]: 7005 0
03/08/07 19:22:05 [Note]: 7006 0
03/08/07 19:22:05 [Note]: 7011 344
03/08/07 19:22:05 [Note]: 7026 0
03/08/07 19:22:05 [Note]: 7026 0
03/08/07 19:22:16 [Note]: FSRAW library version 1.7.1021
03/08/07 19:33:35 [Note]: 2000 1012
03/08/07 19:33:35 [Note]: 2000 1012
03/08/07 19:33:35 [Note]: 2000 1012
Merci et bonne soirée à toi.
BLue
Re
Code :
|
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altsh [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
La nuit tous les chats sont de sortie.......Bon voici ce ke cela affiche :
Rapport fait à 1:08:41,78 le 09/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
24/10/2004 17:49 <REP> .
24/10/2004 17:49 <REP> ..
24/10/2004 17:49 <REP> Microsoft
24/10/2004 17:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 31ÿ398ÿ121ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
24/10/2004 17:49 <REP> .
24/10/2004 17:49 <REP> ..
24/10/2004 17:49 <REP> Microsoft
24/10/2004 17:53 4ÿ768ÿ656 IconCache.db
1 fichier(s) 4ÿ768ÿ656 octets
3 R‚p(s) 31ÿ398ÿ117ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\All Users\Application Data
24/10/2004 17:38 <REP> .
24/10/2004 17:38 <REP> ..
13/01/2007 11:12 <REP> Adobe
20/01/2005 21:37 <REP> Apple Computer
14/09/2006 08:13 <REP> Broderbund Software
08/09/2006 10:29 <REP> CyberLink
12/12/2005 14:53 <REP> DVD Shrink
12/09/2006 12:23 <REP> Google
24/10/2004 21:43 <REP> GTek
30/12/2006 17:40 <REP> HP
29/12/2006 18:25 <REP> JollyBear
28/04/2005 19:41 <REP> Link Tool Stop This
15/10/2006 18:09 <REP> Macromedia
30/09/2006 18:28 <REP> Macrovision
11/12/2006 07:28 <REP> MAGIX
28/04/2005 19:49 <REP> Messenger Plus!
24/10/2004 17:38 <REP> Microsoft
24/10/2004 18:40 <REP> MSN6
20/01/2005 21:38 <REP> QuickTime
15/11/2005 12:06 <REP> Skype
21/07/2005 20:54 <REP> Spybot - Search & Destroy
07/09/2006 12:31 <REP> UDL
18/04/2005 19:57 <REP> Ulead Systems
24/10/2004 17:37 <REP> Viewpoint
11/08/2005 15:31 <REP> Windows Genuine Advantage
25/11/2006 18:20 <REP> Zylom
24/10/2004 17:38 62 desktop.ini
30/12/2006 17:23 344 hpzinstall.log
03/01/2006 13:21 1ÿ759 QTSBandwidthCache
3 fichier(s) 2ÿ165 octets
26 R‚p(s) 31ÿ398ÿ117ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\Default User\Application Data
24/10/2004 17:38 <REP> .
24/10/2004 17:38 <REP> ..
24/10/2004 17:38 <REP> Microsoft
24/10/2004 17:38 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 31ÿ398ÿ117ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24/10/2004 17:38 <REP> .
24/10/2004 17:38 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 31ÿ398ÿ117ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\keke\Application Data
24/10/2004 16:47 <REP> .
24/10/2004 16:47 <REP> ..
28/04/2005 19:41 <REP> admincamp
27/10/2004 12:43 <REP> Adobe
27/10/2004 12:49 <REP> AdobeUM
25/10/2004 18:36 <REP> Ahead
24/10/2004 17:38 <REP> AOL
20/01/2005 21:38 <REP> Apple Computer
04/11/2005 17:02 <REP> ArcSoft
14/12/2005 12:09 <REP> ATI
04/11/2005 16:51 <REP> Canon
02/09/2005 11:02 <REP> CopyToDvd
02/09/2006 17:32 <REP> Corel
02/09/2006 17:32 <REP> CyberLink
20/09/2006 13:01 <REP> dvdcss
04/03/2007 22:54 <REP> EFF
24/03/2006 13:18 <REP> eggs plus
03/10/2006 11:13 <REP> EoRezo
07/10/2006 16:11 <REP> EPSON
04/03/2007 13:51 <REP> foobar2000
29/12/2005 12:18 <REP> Google
24/10/2004 21:43 <REP> GTek
24/10/2004 17:06 <REP> Help
02/09/2006 17:30 <REP> Hemera
23/01/2007 10:42 <REP> HP
24/10/2004 16:47 <REP> Identities
30/12/2006 17:41 <REP> Image Zone Express
06/11/2006 14:38 <REP> Jasc
27/08/2006 22:32 <REP> Lavasoft
02/09/2006 17:30 <REP> Leadertech
24/10/2004 18:15 <REP> Macromedia
11/12/2006 07:29 <REP> MAGIX
25/01/2006 23:50 <REP> Media Player Classic
24/10/2004 16:47 <REP> Microsoft
06/12/2004 22:38 <REP> Mozilla
24/10/2004 18:40 <REP> MSN6
30/08/2005 12:13 <REP> Netscape
15/07/2005 13:59 <REP> Nvu
24/03/2005 21:55 <REP> Real
02/09/2006 17:29 <REP> SendPix
28/01/2005 19:14 <REP> Skype
03/11/2005 19:21 <REP> SmartFTP
24/10/2004 21:46 <REP> Sun
06/12/2004 22:39 <REP> Talkback
02/09/2006 17:29 <REP> Ulead Systems
02/09/2006 09:55 <REP> Visicom Media
04/11/2006 11:55 <REP> vlc
24/01/2007 15:46 <REP> XnView
24/10/2004 17:37 <REP> You've Got Pictures Screensaver
25/11/2006 18:20 <REP> Zylom
02/09/2006 17:29 1ÿ062 AdobeDLM.log
24/10/2004 16:47 62 desktop.ini
2 fichier(s) 1ÿ124 octets
50 R‚p(s) 31ÿ398ÿ113ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\keke\Local Settings\Application Data
24/10/2004 16:47 <REP> .
24/10/2004 16:47 <REP> ..
27/10/2004 12:49 <REP> Adobe
14/02/2005 23:06 <REP> Ahead
20/01/2005 21:38 <REP> Apple Computer
29/10/2004 15:22 <REP> ApplicationHistory
14/12/2005 12:09 <REP> ATI
12/06/2005 12:34 <REP> Google
24/10/2004 17:06 <REP> Help
04/11/2004 20:28 <REP> Identities
06/12/2004 22:52 <REP> IM
29/12/2006 18:25 <REP> JollyBear
22/12/2004 23:05 <REP> Logitech-LS
15/10/2006 18:25 <REP> Macromedia
24/10/2004 16:47 <REP> Microsoft
20/01/2006 22:49 <REP> Mozilla
02/03/2007 14:08 <REP> SendPhoto
04/01/2007 15:29 <REP> SendPix
24/10/2004 22:26 71ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2004 15:22 127 fusioncache.dat
20/12/2004 21:05 149ÿ520 GDIPFONTCACHEV1.DAT
09/11/2005 17:32 1ÿ579ÿ724 IconCache.db
4 fichier(s) 1ÿ800ÿ539 octets
18 R‚p(s) 31ÿ398ÿ113ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
24/10/2004 16:46 <REP> .
24/10/2004 16:46 <REP> ..
24/10/2004 16:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 31ÿ398ÿ113ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
24/10/2004 16:46 <REP> .
24/10/2004 16:46 <REP> ..
24/10/2004 16:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 31ÿ398ÿ109ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
24/10/2004 16:46 <REP> .
24/10/2004 16:46 <REP> ..
24/10/2004 16:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 31ÿ398ÿ109ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
24/10/2004 16:46 <REP> .
24/10/2004 16:46 <REP> ..
19/04/2005 00:10 <REP> ApplicationHistory
24/10/2004 16:46 <REP> Microsoft
19/04/2005 00:10 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 31ÿ398ÿ109ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24/10/2004 16:45 <REP> .
24/10/2004 16:45 <REP> ..
24/10/2004 16:45 <REP> Microsoft
24/10/2004 16:45 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 31ÿ398ÿ109ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24/10/2004 16:45 <REP> .
24/10/2004 16:45 <REP> ..
18/04/2005 22:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 31ÿ398ÿ109ÿ184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\WINDOWS\Tasks
29/09/2006 22:11 284 AppleSoftwareUpdate.job
24/10/2004 16:44 6 SA.DAT
24/10/2004 16:42 65 desktop.ini
24/10/2004 16:42 <REP> ..
24/10/2004 16:42 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 31ÿ398ÿ109ÿ184 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18A2-7A08
R‚pertoire de C:\Program Files
08/03/2007 19:17 <REP> .
08/03/2007 19:17 <REP> ..
17/12/2004 22:00 <REP> 3ivx
09/08/2006 19:11 <REP> AC3Filter
30/09/2006 18:24 <REP> Adobe
28/08/2006 09:37 <REP> Adverts
27/08/2006 19:57 <REP> Ahead
26/02/2006 18:28 <REP> Alcohol Soft
26/02/2006 18:24 <REP> Alcool 120% v.1.4.8.1222 + crack version francais
02/02/2005 21:18 <REP> Alwil Software
29/09/2006 22:11 <REP> Apple Software Update
27/08/2006 19:58 <REP> ArcSoft
24/10/2004 20:33 <REP> ASUS
17/04/2006 12:26 <REP> ATI Technologies
20/12/2006 00:12 <REP> Bejeweled 2 Deluxe
30/08/2005 10:06 <REP> BPS
28/08/2006 09:40 <REP> CCleaner
28/08/2006 09:40 <REP> ComPlus Applications
25/10/2004 18:18 <REP> CyberLink
10/11/2004 20:49 <REP> Dane-Elec
28/08/2006 09:40 <REP> directx
20/09/2006 12:37 <REP> DivX
19/04/2005 00:10 <REP> DScaler
15/06/2006 11:08 <REP> D-Tools
12/12/2005 14:53 <REP> DVD Shrink
01/10/2006 14:01 <REP> EasyPHP1-8
03/10/2006 11:15 <REP> eoRezo
07/09/2006 12:26 <REP> epson
04/03/2007 23:10 <REP> Extrafilm FotoFacil
08/03/2007 11:47 <REP> Fichiers communs
19/12/2005 00:27 <REP> FileZilla
04/03/2007 13:51 <REP> foobar2000
15/11/2006 17:02 <REP> Freeplayer
27/01/2007 00:41 <REP> GameHouse
25/01/2007 21:13 <REP> Google
07/09/2006 11:31 <REP> hardwaredetection
30/12/2006 17:40 <REP> Hewlett-Packard
30/12/2006 17:25 <REP> HP
19/12/2006 19:44 <REP> Incomplete
02/09/2006 20:48 <REP> IncrediMail
17/09/2005 12:02 <REP> IncrediMail Data Manager V1.10
02/02/2005 20:27 <REP> Intel
28/10/2004 02:02 <REP> Intel Corporation
17/02/2007 03:01 <REP> Internet Explorer
17/01/2007 15:10 <REP> Intuisphere
24/10/2004 16:57 <REP> ITE
28/02/2007 12:13 <REP> Java
04/10/2006 09:38 <REP> Lavasoft
04/01/2004 14:52 1ÿ039 Licence.txt
19/12/2006 19:44 <REP> LimeWire
14/12/2005 12:02 <REP> Logitech
24/01/2007 16:25 <REP> Macromedia
29/08/2005 13:25 <REP> Maction
25/01/2006 00:23 <REP> MatroskaProp
27/08/2006 15:50 <REP> messenger
27/08/2006 22:52 <REP> Messenger Plus! Live
27/08/2006 22:52 <REP> MessengerPlus! 3
12/09/2006 11:00 <REP> Micro Application
26/03/2006 16:42 <REP> Microsoft ActiveSync
24/10/2004 16:44 <REP> microsoft frontpage
16/07/2005 09:33 <REP> Microsoft IntelliPoint
16/07/2005 09:33 <REP> Microsoft IntelliPoint 5.2
16/07/2005 09:35 <REP> Microsoft IntelliType Pro
16/07/2005 09:34 <REP> Microsoft IntelliType Pro 5.2
24/10/2004 17:11 <REP> Microsoft Office
12/06/2005 16:53 <REP> Microsoft Script Debugger
06/09/2006 13:11 <REP> Microsoft Visual Studio
06/09/2006 13:11 <REP> Microsoft Works
06/09/2006 13:04 <REP> Microsoft.NET
09/08/2006 19:11 <REP> Morgan
15/11/2006 17:02 <REP> Movie Maker
09/03/2007 00:40 <REP> Mozilla Firefox
12/06/2005 10:33 <REP> mozilla.org
25/01/2006 00:24 <REP> MRT Codecs Pack
24/10/2004 16:42 <REP> MSN
24/10/2004 16:42 <REP> MSN Gaming Zone
22/11/2006 23:52 <REP> MSN Messenger
11/12/2005 22:23 <REP> nanocosmos
18/04/2005 22:18 <REP> NetMeeting
30/08/2005 12:10 <REP> Netscape
26/03/2006 16:38 <REP> OfficeUpdate11
25/01/2006 00:21 <REP> On2 Technologies
15/12/2006 03:01 <REP> Outlook Express
29/11/2006 13:02 <REP> Philips
27/08/2006 22:56 <REP> PhotoFiltre
04/11/2006 13:48 <REP> PhotoFiltre Studio
11/11/2006 11:19 <REP> Picasa2
04/01/2007 14:47 <REP> PixDiscount
24/10/2004 17:37 <REP> Real
24/10/2004 16:53 <REP> Realtek
18/01/2007 15:01 <REP> RealVNC
25/01/2006 23:49 <REP> Satsuki Decoder Pack
15/11/2006 13:02 <REP> Scan & Repair Utilities 2007
04/11/2005 13:50 <REP> ScanSoft
24/10/2004 16:42 <REP> Services en ligne
08/03/2007 11:47 <REP> Skype
20/09/2006 12:37 <REP> SLD Codec Pack
03/11/2005 19:21 <REP> SmartFTP
03/11/2005 19:20 <REP> SmartFTP Client Setup Files
15/10/2006 12:43 <REP> SmileBook
21/07/2005 21:22 <REP> Spybot - Search & Destroy
17/09/2005 14:11 <REP> TechnoTrend
02/03/2007 14:08 <REP> T‚l‚chargement PHOTOWAYS
02/09/2006 20:54 <REP> Tweak-XP Pro 3
19/04/2005 20:41 <REP> Ulead Systems
04/11/2006 18:43 <REP> UnFREEz
07/05/2005 07:57 <REP> VB4Run
12/06/2005 11:53 <REP> VideoLAN
24/10/2004 17:37 <REP> Viewpoint
05/09/2006 22:08 <REP> Visicom Media
03/01/2006 21:10 <REP> vso
16/09/2006 13:50 <REP> vtplus
15/09/2006 07:05 <REP> Web Publish
15/11/2006 17:02 <REP> Winamp
22/11/2006 23:52 <REP> Windows Live Safety Center
15/11/2006 17:02 <REP> Windows Media Connect
24/01/2007 20:34 <REP> Windows Media Player
18/04/2005 22:18 <REP> Windows NT
15/11/2006 17:02 <REP> WinISO
01/09/2005 12:14 <REP> WinRAR
24/10/2004 16:44 <REP> xerox
09/08/2006 19:11 <REP> XviD
07/01/2007 23:05 <REP> Zylom Games
1 fichier(s) 1ÿ039 octets
122 R‚p(s) 31ÿ398ÿ096ÿ896 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
music.aol.com REG_BINARY
*.streamops.aol.com REG_BINARY
*.stream.aol.com REG_BINARY
mp.aol.com REG_BINARY
www.moto-station.com REG_BINARY
woft.free.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
img.mediaplex.com REG_BINARY
tchatajax.tchatche.com REG_BINARY
www.01net.com REG_BINARY
www.tchatche.com REG_BINARY
*.genhit.com REG_BINARY
www.incredimailfun.com REG_BINARY
www.incredimailsexy.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\KEKE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DEFAULT.KWI\HOSTPERM.1
host popup 1 pointdunet.ifrance.com
host popup 1 info.assedic.fr
host popup 1 rdprsbb-prod-web-rr.streamops.aol.com
host popup 1 www.swisstools.net
host popup 1 www.doctissimo.fr
host popup 1 work.gabonevasion.com
host popup 1 www.gabonforever.com
host popup 1 www.meetic.fr
host popup 1 www.tchatche.com
host popup 1 fr.wowlg.com
host popup 1 radaol-prod-web-rr.streamops.aol.com
host popup 1 www.bouiboui.com
host popup 1 www.groupama.fr
host popup 1 www.ldlc.com
host popup 1 www.tf1.fr
host popup 1 rapondawalker.free.fr
host popup 1 www.anpe.fr
host popup 1 scheme:file
host popup 1 creationdelphine.ifrance.com
host popup 1 www.cyberquebec.ca
---------- C:\DOCUMENTS AND SETTINGS\KEKE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\JLMLNZBI.DEFAULT\HOSTPERM.1
host popup 1 www.mbolo.com
host popup 1 www.java.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SCRMP3 REG_SZ C:\DOCUME~1\keke\APPLIC~1\ADMINC~1\PART TEAM.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonne nuit
Blue
Bonjour
Supprime ces fichiers/dossiers
C:\Documents and Settings\All Users\Application Data\Link Tool Stop This
C:\Documents and Settings\keke\Application Data\admincamp
C:\Program Files\Adverts
Lance le nettoyage avec CCleaner.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Bonsoir
Je n'ai pas le fichier suivant, meme en faisant une recherche:
C:\Documents and Settings\keke\Application Data\admincamp
Mais je vais qd meme faire la pricédure que tu m'as indiqué.
Encore merci
Blue 
Bonjour
Voici l'annalyse, bon week end.....
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 10, 2007 7:23:03 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007
Enregistrements dans la base antivirus Kaspersky : 264132
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
J:\
Statistiques de l'analyse
Total d'objets analysés 171422
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:50:44
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\.SmileBook\SmileBook_0.log L'objet est verrouillé ignoré
C:\Documents and Settings\keke\.SmileBook\SmileBook_0.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\keke\.SmileBook\tmp.1\lock L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\IM\Identities\{3F439E61-FEDF-4258-9B63-140A82F23E23}\Message Store\Attachments\Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Messenger\bluesunset69@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Messenger\bluesunset69@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Messenger\bluesunset69@hotmail.com\SharingMetadata\Working\database_2818_A2AD_18A2_7A08\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Messenger\bluesunset69@hotmail.com\SharingMetadata\Working\database_2818_A2AD_18A2_7A08\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Messenger\bluesunset69@hotmail.com\SharingMetadata\Working\database_2818_A2AD_18A2_7A08\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Messenger\bluesunset69@hotmail.com\SharingMetadata\Working\database_2818_A2AD_18A2_7A08\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Windows Live Contacts\bluesunset69@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Application Data\Microsoft\Windows Live Contacts\bluesunset69@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Temp\Historique\History.IE5\MSHist012007030920070310\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Temp\~DF1DEE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Temp\~DF1E03.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Temp\~DF8E6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Temp\~DF923.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\keke\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\keke\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_220.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Re Bonjour
J'ai pu supprimer ce dossiet , ki en fait était un dossier caché.Je vais donc refaire un anti virus en ligne.
MErci encore.
BLue
Bonjour
J'ai fais ce ke tu m'as dit et je dirais que c'est OK.Mon probleme est resolu puisque dans l'analyse je n'ai plus aucun fichier infecté.
Merci beaucoup de ton aide.
Miss BLue
Il y a 498 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
