Sujet Précédent Sujet Suivant

Services.exe - reboot auto - argh !

Résolu/Fermé
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009 - 14 nov. 2006 à 12:03
 Daffy - 5 janv. 2007 à 12:27
bonjour à tous !


alors voilà, j'ai fait un peu le tour du forum mais n'ai pas trouvé exactement mon problème, ou du moins si, mais comme je ne sais pas déchiffrer les rapport HiJack...je post le mien afin qu'une âme charitable m'explique quoi faire..


MON PROBLEME : dès que j'allume mon pc, une fenêtre s'ouvre : "services.exe a rencontré un problème et doit fermer...etc..."

lorsque je ferme cette fenêtre, une autre s'ouvre avec un compte à rebour d'une minute , que j'arrête avec "executer/shutdown -a"...

on pourrait croire que tout va bien après ça, mais en fait ça bug : aucune application ne se lance...et tout fini par être bloqué...

hmm...mais comment faire ?

voici le "Logfile of HijackThis" :


Logfile of HijackThis v1.99.1
Scan saved at 11:53:18, on 14/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\POSTE 9\Bureau\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF60DD1-F21D-41D9-B38C-7ACD66A71FDC}: NameServer = 62.4.16.70,62.4.17.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe


bon, alors en fait, le temps d'écrire ce message, d'un autre pc bien sur, le problème semble avoir disparu...j'ai éteinds le pc, puis rallumé, et la fenêtre "services.exe a rencontré...etc" ne s'est pas affichée, le compte à rebour non plus...les applications semblent fonctionner..

mais pour plus de sécurité, pouvez-vous me commenter le rapport Hijack ? svp ? du moins me confirmer que tout va bien ?

merci d'avance !


ps : c un ordi "pro", je suis au taf, j'ai pas les droits administrateur..genre exécuter/msconfig...bah c'est pas possible..ça pose problème...?
A voir également:

11 réponses

Réponse 1 / 11
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
14 nov. 2006 à 12:53
hum..bon, en fait le problème persiste...


j'ai lu pas mal de post sur le pb, mais je ne sais pas quoi faire : les solutions varient d'un post à l'autre...


c'est parfois blaster, parfois d'autres virus...comment savoir ce que mon ordi a comme "maladie" ? :-)


j'attends vos réponses avec une certaine impatience ! voire une impatience certaine !! ;-)



ps : j'ai dl Fixblaster qui me dit que le pc est clean du coté de blaster..mais bon..j'ai lu que Fixblaster est pas sur à 100% alors...


sinon j'ai aussi regardé pour un quelconque fichier msblat dans win32...j'ai pas ça en stock ! good newz ? pas sûr..


donc bah...au secouuuuurs !!

merci !
0
Réponse 2 / 11
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
14 nov. 2006 à 14:18
voici le rapport Diaghelp :



C:\WINDOWS\System32\WPA.DBL -->14/11/2006 14:04:28
C:\WINDOWS\System32\PerfStringBackup.INI -->14/11/2006 12:27:35
C:\WINDOWS\System32\perfh00C.dat -->14/11/2006 12:27:35
C:\WINDOWS\System32\PERFH009.DAT -->14/11/2006 12:27:35
C:\WINDOWS\System32\perfc00C.dat -->14/11/2006 12:27:35
C:\WINDOWS\System32\PERFC009.DAT -->14/11/2006 12:27:35
C:\WINDOWS\System32\nvs2.inf -->10/11/2006 11:20:35
C:\WINDOWS\System32\nscompat.tlb -->06/11/2006 17:40:14
C:\WINDOWS\System32\amcompat.tlb -->06/11/2006 17:40:14
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->06/11/2006 17:32:16
C:\WINDOWS\System32\FreeImage.dll -->29/10/2006 18:19:00
C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56
C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54
C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24
C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14
C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45
C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06
C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 07:12:53
C:\WINDOWS\System32\comctl32.dll -->25/08/2006 16:51:14
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 13:26:15
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 10:14:58
C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 12:59:27
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 18:32:50
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 12:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 14:26:19

C:\WINDOWS\WindowsUpdate.log -->14/11/2006 14:05:09
C:\WINDOWS\0.log -->14/11/2006 14:04:25
C:\WINDOWS\wiadebug.log -->14/11/2006 14:04:24
C:\WINDOWS\wiaservc.log -->14/11/2006 14:04:22
C:\WINDOWS\Sti_Trace.log -->14/11/2006 14:04:22
C:\WINDOWS\BOOTSTAT.DAT -->14/11/2006 14:04:10
C:\WINDOWS\SchedLgU.Txt -->14/11/2006 12:37:11
C:\WINDOWS\hpbafd.ini -->14/11/2006 11:55:02
C:\WINDOWS\ccolwiz.ini -->13/11/2006 11:18:39
C:\WINDOWS\pack.epk -->10/11/2006 11:19:42
C:\WINDOWS\QTFont.qfn -->06/11/2006 18:12:00
C:\WINDOWS\WIN.INI -->06/11/2006 17:39:22
C:\WINDOWS\QTFont.for -->10/08/2006 13:55:04
C:\WINDOWS\WMSysPr9.prx -->07/08/2006 13:51:14
C:\WINDOWS\Préférences Convertisseur -->06/07/2006 09:18:38

C:\WINDOWS\CDILLA10.EXE |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA16.EXE |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA64.EXE |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\dla.exe |Sonic Solutions |20/05/2004 10:26:49
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |20/05/2004 10:23:00
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |20/06/2005 17:25:30
C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 00:10:02
C:\WINDOWS\TWUNK_16.EXE |Twain Working Group |30/08/2002 07:00:00
C:\WINDOWS\TWUNK_32.EXE |Twain Working Group |30/08/2002 07:00:00
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |01/06/2004 10:27:25
C:\WINDOWS\CDILLA05.DLL |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA13.DLL |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA32.DLL |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA40.DLL |C-Dilla Ltd |18/07/2002 21:59:50
C:\WINDOWS\icccodes.dll |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\KPAPI32.DLL |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\kpcp32.dll |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\kpsys32.dll |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\patchw32.dll |COMPANY |12/06/2006 14:49:06
C:\WINDOWS\pfpick.dll |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\sprof32.dll |Eastman Kodak Company |18/07/2005 17:57:38
C:\WINDOWS\TWAIN.DLL |Groupe de travail Twain |30/08/2002 07:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 07:00:00
C:\WINDOWS\system32\AcSignOpt.exe |Autodesk |25/02/2004 10:35:14
C:\WINDOWS\system32\APPEND.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\DEBUG.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\DVDPLAY.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\EDLIN.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\EXE2BIN.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\FASTOPEN.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\FileOps.exe |COMPANY |24/06/2004 08:23:48
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |06/11/2006 17:32:17
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |06/11/2006 17:32:17
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |06/11/2006 17:32:17
C:\WINDOWS\system32\Machnm1.exe |COMPANY |01/06/2006 13:34:25
C:\WINDOWS\system32\MEM.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\MSCDEXNT.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\mtstack.exe |COMPANY |01/06/2004 10:32:37
C:\WINDOWS\system32\NLSFUNC.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\NW16.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\Prounstl.exe |Intel Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\pscND108.exe |Canon Inc. |01/06/2004 14:22:06
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/08/2006 13:51:39
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/08/2006 13:51:39
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/08/2006 13:51:39
C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\SETVER.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\SHARE.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 00:10:02
C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 00:10:02
C:\WINDOWS\system32\USRMLNKA.EXE |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRPRBDA.EXE |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRSHUTA.EXE |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\VWIPXSPX.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |01/01/1980 00:00:00
C:\WINDOWS\system32\acltficn.dll |Autodesk, Inc. |01/06/2004 10:32:37
C:\WINDOWS\system32\AcSignExt.dll |Autodesk |25/02/2004 10:35:12
C:\WINDOWS\system32\AcSignExtRes.dll |Autodesk |22/03/2004 14:28:40
C:\WINDOWS\system32\AcSignIcon.dll |Autodesk |25/02/2004 10:35:14
C:\WINDOWS\system32\adistres.dll |COMPANY |26/07/2005 15:12:01
C:\WINDOWS\system32\adresc.dll |Autodesk, Inc. |01/06/2004 10:32:37
C:\WINDOWS\system32\amstream.dll |COMPANY |12/12/2002 00:14:32
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 07:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 07:00:00
C:\WINDOWS\system32\awrtl30.dll |WexTech Systems, Inc. |30/05/2006 16:31:51
C:\WINDOWS\system32\cmgr32.dll |Apple Computer, Inc. |01/06/2004 10:45:23
C:\WINDOWS\system32\compatui.dll |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\DellSys.dll |Dell Computer Corporation |20/05/2004 10:26:40
C:\WINDOWS\system32\DGRPSETU.DLL |Digi International, Inc. |30/08/2002 07:00:00
C:\WINDOWS\system32\DGSETUP.DLL |Digi International |30/08/2002 07:00:00
C:\WINDOWS\system32\e100bmsg.dll |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |01/06/2004 12:43:29
C:\WINDOWS\system32\EBPMON2.DLL |SEIKO EPSON CORPORATION |01/06/2004 12:43:29
C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |01/06/2004 12:43:29
C:\WINDOWS\system32\encdec.dll |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |30/08/2002 07:00:00
C:\WINDOWS\system32\evysh7.dll |Novell, Inc. |01/06/2004 10:44:26
C:\WINDOWS\system32\evysh7fr.dll |Novell, Inc. |01/06/2004 10:44:29
C:\WINDOWS\system32\FreeImage.dll |FreeImage |29/10/2006 18:19:00
C:\WINDOWS\system32\hdimon.dll |Autodesk, Inc. |25/02/2004 10:39:18
C:\WINDOWS\system32\HPBHEALR.DLL |COMPANY |30/07/2001 19:17:12
C:\WINDOWS\system32\HPBMMON.DLL |Hewlett-Packard |18/09/2001 21:23:04
C:\WINDOWS\system32\HPDOMON.DLL |Hewlett-Packard |22/03/2000 21:25:16
C:\WINDOWS\system32\hptcpmib.dll |Hewlett Packard |15/04/2005 10:16:35
C:\WINDOWS\system32\hptcpmon.dll |Hewlett Packard |15/04/2005 10:16:34
C:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |15/04/2005 10:16:35
C:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |15/04/2005 10:16:35
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 00:09:27
C:\WINDOWS\system32\HTICONS.DLL |Hilgraeve, Inc. |30/08/2002 07:00:00
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:57:39
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 07:00:00
C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 00:09:27
C:\WINDOWS\system32\inetwh32.dll |Blue Sky Software Corporation. |01/09/1999 12:04:42
C:\WINDOWS\system32\IntelNic.dll |Intel Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\IR32_32.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 12:59:36
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 12:59:36
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 12:59:38
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 12:59:38
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 12:59:40
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\JGAW400.DLL |Johnson-Grace Company |30/08/2002 07:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |30/08/2002 07:00:00
C:\WINDOWS\system32\JGMD400.DLL |Johnson-Grace Company |30/08/2002 07:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/08/2002 07:00:00
C:\WINDOWS\system32\JGSD400.DLL |America Online |30/08/2002 07:00:00
C:\WINDOWS\system32\JGSH400.DLL |Johnson-Grace Company |30/08/2002 07:00:00
C:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\Ltih30tb.dll |Lernout & Hauspie |30/05/2006 16:31:51
C:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:02
C:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:02
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 00:09:30
C:\WINDOWS\system32\MDWMDMSP.DLL |RioPort |30/08/2002 07:00:00
C:\WINDOWS\system32\mpiwin32.dll |MARX Software Security |01/06/2006 13:34:34
C:\WINDOWS\system32\msdmo.dll |COMPANY |12/12/2002 00:14:32
C:\WINDOWS\system32\MSENCODE.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 21:46:58
C:\WINDOWS\system32\Msvcrt10.dll |COMPANY |01/06/2004 10:28:32
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 00:09:35
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\opapi11.dll |CISRA |01/06/2004 14:20:00
C:\WINDOWS\system32\PAQSP.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |06/06/2002 11:02:02
C:\WINDOWS\system32\PdfPorts.dll |Adobe Systems Incorporated. |26/07/2005 15:12:01
C:\WINDOWS\system32\pdfshell.dll |Adobe Systems Incorporated |26/07/2005 15:11:54
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |20/05/2004 10:28:01
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |20/05/2004 10:28:01
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |20/05/2004 10:28:01
C:\WINDOWS\system32\PRONtObj.dll |Intel Corporation |09/10/2002 23:26:58
C:\WINDOWS\system32\PSCLU108.dll |Canon. Inc |01/06/2004 14:22:06
C:\WINDOWS\system32\pscUD108.dll |Canon, Inc. |01/06/2004 14:22:07
C:\WINDOWS\system32\pscVSSTI.dll |Canon Inc. |01/06/2004 14:22:07
C:\WINDOWS\system32\pscVSWIA.dll |Canon Inc. |01/06/2004 14:04:26
C:\WINDOWS\system32\psisdecd.dll |COMPANY |20/05/2004 10:08:59
C:\WINDOWS\system32\pspascrrc.dll |Jasc Software |10/11/2003 15:25:06
C:\WINDOWS\system32\px.dll |Sonic Solutions |28/07/2003 01:02:00
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |03/09/2003 01:00:00
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |28/07/2003 01:02:00
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/08/2006 13:51:39
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |28/07/2003 01:02:00
C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |28/07/2003 01:02:00
C:\WINDOWS\system32\qedwipes.dll |COMPANY |12/12/2002 00:14:32
C:\WINDOWS\system32\qtim32.dll |Apple Computer, Inc. |01/06/2004 10:45:22
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks |20/05/2004 10:28:02
C:\WINDOWS\system32\roboex32.dll |eHelp Corporation. |13/03/2000 16:55:12
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 00:09:39
C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\scint70.dll |Corel Corporation |01/06/2004 10:38:22
C:\WINDOWS\system32\scpext.dll |COMPANY |01/06/2004 10:38:26
C:\WINDOWS\system32\SCRIPTPW.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\SLBRCCSP.DLL |Schlumberger Technology Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 00:09:41
C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 00:09:41
C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 00:09:41
C:\WINDOWS\system32\SPNIKE.DLL |S3/Diamond Multimedia |30/08/2002 07:00:00
C:\WINDOWS\system32\SPRIO600.DLL |S3/Diamond Multimedia |30/08/2002 07:00:00
C:\WINDOWS\system32\SPRIO800.DLL |S3/Diamond Multimedia |30/08/2002 07:00:00
C:\WINDOWS\system32\SPXCOINS.DLL |Perle Systems Ltd. |30/08/2002 07:00:00
C:\WINDOWS\system32\tfswapi.dll |Sonic Solutions |20/05/2004 10:26:49
C:\WINDOWS\system32\TSD32.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\umloader.dll |Sonic Solutions |11/08/2003 01:01:00
C:\WINDOWS\system32\USRCNTRA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRCOINA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRDPA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRDTEA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRFAXA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRLBVA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRRTOSA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRSDPIA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRSVPIA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRV42A.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRV80A.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRVOICA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRVPA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\VBAR2132.DLL |COMPANY |01/06/2004 10:46:23
C:\WINDOWS\system32\VCT3216.DLL |Voxware, Inc. |29/10/1998 19:34:42
C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |02/05/2003 01:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |Sonic Solutions |13/03/2003 15:10:24
C:\WINDOWS\system32\WIN87EM.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\XceedFtp.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com |10/11/2003 15:25:04

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 60 206 444 544 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\WINDOWS\Downloaded Program Files

07/08/2006 13:35 <REP> .
07/08/2006 13:35 <REP> ..
17/05/2006 13:29 241 CabSA.inf
18/09/2002 08:14 65 DESKTOP.INI
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
04/10/2003 19:12 1 706 800 gdiplus.dll
25/02/2004 10:36 283 256 IDrop.ocx
25/02/2004 10:39 113 784 IDropENU.dll
22/03/2004 14:30 113 752 IDropFRA.dll
25/08/2003 17:12 1 096 iuctl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
03/06/2002 16:53 144 QTPlugin.inf
17/05/2006 13:32 161 480 rufsi.dll
22/06/2006 10:41 5 032 swflash.inf
04/10/2003 19:12 114 688 vizable.ocx
13 fichier(s) 2 502 197 octets

Total des fichiers listés :
13 fichier(s) 2 502 197 octets
2 Rép(s) 60 206 440 448 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

3ds max 6
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Illustrator 10
Adobe Photoshop 7.0.1
Adobe SVG Viewer 3.0
AnswerWorks Runtime
Archiveur WinRAR
AutoCAD 2005 - Français
AutoCAD 2005 Express Tools Volumes 1-9
Autodesk DWF Viewer
C-Dilla Licence Management System
Canon Digital Camera USB Driver
Canon PhotoRecord
Canon Utilities PhotoStitch 3.1
Canon Utilities RAW Image Converter
Canon Utilities RemoteCapture 1.3
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Client Trend Micro OfficeScan
Corel Applications
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Dell Media Experience
Dell Solution Center
EPSON Logiciel imprimante
Fiery Remote Scan 5.1.4.0
Google Earth
Google Earth and 3D Warehouse Plugin
Help and Support Customization
HijackThis 1.99.1
HP Designjet 1000 series
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
J2SE Runtime Environment 5.0 Update 7
J2SE Runtime Environment 5.0 Update 9
Jasc Paint Shop Photo Album
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_03
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office 2000 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
NVIDIA Windows 2000/XP Display Drivers
QuickTime
QuickTime
RealPlayer Basic
SafeCast Shared Components
SketchUp 5
Sonic DLA
Sonic RecordNow!
Sonic Update Manager
SoulSeek Client 156c
Spybot - Search & Destroy 1.4
Streamripper Plugin 1.61.26 (Remove only)
Version d'évaluation d'Adobe InDesign 2.0
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\Program Files

10/11/2006 11:20 <REP> .
10/11/2006 11:20 <REP> ..
01/06/2006 13:34 <REP> @Last Software
24/05/2006 08:57 <REP> Adobe
16/12/2004 20:02 <REP> AnswerWorks 4.0
15/06/2005 13:58 <REP> AutoCAD 2005
13/07/2005 16:02 <REP> AutoCAD LT 2000
16/12/2004 20:04 <REP> Autodesk
20/07/2005 11:01 <REP> Canon
24/05/2006 09:18 <REP> CCleaner
01/06/2004 11:55 <REP> Common Files
20/05/2004 09:49 <REP> ComPlus Applications
20/05/2004 10:27 <REP> Dell
20/05/2004 10:28 <REP> Dell Computer
01/06/2004 12:43 <REP> EPSON
07/11/2006 14:59 <REP> Fichiers communs
22/04/2005 16:43 <REP> Fiery
08/11/2006 09:42 <REP> Google
10/10/2006 11:23 <REP> Goto Software
15/04/2005 10:16 <REP> Hewlett-Packard
20/05/2004 10:26 <REP> Intel
28/08/2006 11:01 <REP> Internet Explorer
20/05/2004 10:28 <REP> Jasc Software Inc
06/11/2006 17:32 <REP> Java
16/02/2005 10:18 <REP> Messenger
10/11/2006 16:13 <REP> MessengerSkinner
01/06/2004 10:21 <REP> microsoft frontpage
16/12/2004 20:02 <REP> Microsoft Office
01/06/2004 10:23 <REP> Microsoft Visual Studio
01/06/2004 10:14 <REP> Microsoft Works
27/12/2004 09:17 <REP> Movie Maker
20/05/2004 09:49 <REP> MSN
20/05/2004 09:49 <REP> MSN Gaming Zone
24/10/2006 09:04 <REP> MSN Messenger
27/12/2004 09:14 <REP> NetMeeting
20/05/2004 10:28 <REP> Nullsoft
18/04/2006 11:00 <REP> Outlook Express
24/05/2006 08:55 <REP> PHOTOSHOP 7
25/07/2006 16:47 <REP> QuickTime
20/05/2004 10:28 <REP> Real
24/05/2006 09:17 <REP> RegCleaner
20/05/2004 09:49 <REP> Services en ligne
01/06/2004 10:22 <REP> Snapshot Viewer
20/05/2004 10:26 <REP> Sonic
28/09/2006 16:59 <REP> Soulseek
13/11/2006 17:40 <REP> Spybot - Search & Destroy
21/11/2005 17:27 <REP> Trend Micro
06/11/2006 18:21 <REP> VideoLAN
20/05/2004 10:28 <REP> Viewpoint
20/05/2004 10:28 <REP> Wanadoo
30/05/2006 16:31 <REP> WexTech
29/08/2006 15:04 <REP> Winamp
06/11/2006 17:40 <REP> Windows Media Player
27/12/2004 09:14 <REP> Windows NT
23/06/2006 08:49 <REP> WinRAR
20/05/2004 09:49 <REP> XEROX
0 fichier(s) 0 octets
56 Rép(s) 60 206 112 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\Program Files\fichiers communs

07/11/2006 14:59 <REP> .
07/11/2006 14:59 <REP> ..
24/06/2004 13:15 <REP> Adobe
20/05/2004 10:27 <REP> AOL
12/06/2006 15:01 <REP> Autodesk Shared
16/12/2004 20:02 <REP> Designer
22/04/2005 16:42 <REP> EFI
22/05/2006 09:16 <REP> InstallShield
20/05/2004 10:22 <REP> Java
30/05/2006 16:31 <REP> LHSPF
31/05/2006 15:22 <REP> Macrovision Shared
03/07/2006 11:53 <REP> Microsoft Shared
20/05/2004 09:49 <REP> MSSoap
07/08/2006 15:12 <REP> NSV
20/05/2004 09:49 <REP> ODBC
20/05/2004 10:28 <REP> Real
20/05/2004 09:49 <REP> Services
20/05/2004 10:26 <REP> Sonic
20/05/2004 09:49 <REP> SpeechEngines
20/05/2004 10:26 <REP> SureThing Shared
18/04/2006 11:00 <REP> System
02/09/2005 15:06 <REP> Vbox
30/05/2006 16:31 <REP> WexTech Shared
0 fichier(s) 0 octets
23 Rép(s) 60 206 112 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/05/2004 09:49 <REP> .
20/05/2004 09:49 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 60 206 112 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\Program Files\common files

01/06/2004 11:55 <REP> .
01/06/2004 11:55 <REP> ..
01/06/2004 12:03 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 60 206 112 768 octets libres
c:\Documents and Settings\POSTE 9\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\POSTE 9\Bureau\Scanner.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\grep.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\streams.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\POSTE 9\Mes documents\FixBlast.exe
c:\Documents and Settings\POSTE 9\Mes documents\downloadz\GooglePluginW5.0.023EN.exe
c:\Documents and Settings\POSTE 9\Mes documents\SD\ccsetup134.exe
c:\Documents and Settings\POSTE 9\Mes documents\SD\attikus\karafun_110a.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll




on dirait que ça va, non ?

remarquez, j'ai à nouveau éteinds l'ordi puis rallumé et à nouveau le problème n'est pas réapparu..mais à priori c'est pas pour ça que c'est résolu...


qu'en pensez-vous chers génies du virus info ? :-)
0
Réponse 3 / 11
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
14 nov. 2006 à 15:22
hum...à y regarder de plus près, diaghelp me conseille un scan F-Secure...pour éviter un "magic-control"..

j'espère que c'est pas ça parce que vu ce que j'ai lu dessus, ça a l'air dur dur de l'éradiquer..

enfin bref, voilà le rapport F-Secure :



11/14/06 14:24:16 [Info]: BlackLight Engine 1.0.47 initialized
11/14/06 14:24:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/14/06 14:24:16 [Note]: 7019 4
11/14/06 14:24:16 [Note]: 7005 0
11/14/06 14:24:34 [Note]: 7006 0
11/14/06 14:24:34 [Note]: 7011 1724
11/14/06 14:24:34 [Note]: 7026 0
11/14/06 14:24:34 [Note]: 7026 0
11/14/06 14:24:34 [Note]: 7024 3
11/14/06 14:24:34 [Info]: Hidden process: C:\windows\system32\ohpqxqrbsb.exe
11/14/06 14:24:34 [Note]: FSRAW library version 1.7.1020
11/14/06 14:27:46 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ohpqxqrbsb.dat
11/14/06 14:27:46 [Note]: 10002 1
11/14/06 14:27:47 [Info]: Hidden file: C:\windows\system32\ohpqxqrbsb.exe
11/14/06 14:27:47 [Note]: 10002 1
11/14/06 14:27:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ohpqxqrbsb_nav.dat
11/14/06 14:27:47 [Note]: 10002 1
11/14/06 14:27:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ohpqxqrbsb_navps.dat
11/14/06 14:27:47 [Note]: 10002 1
11/14/06 14:28:12 [Info]: Hidden file: c:\WINDOWS\Prefetch\OHPQXQRBSB.EXE-279DAA7F.pf
11/14/06 14:28:12 [Note]: 10002 1
11/14/06 14:30:29 [Note]: 7007 0




ouééé ! tout plein de Hidden files ! (:D

c'est pas trop grave au moins ? y va s'en sortir hein ?!

dites...qui peut me rpondre à ce sujet ? je crois que vous avez tous les éléments cette fois...de mon coté je ne sais plus quoi faire...


sivouplé messieurs mesdames ! aidez-moi ! merci merci ! :-)
0
Réponse 4 / 11
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
15 nov. 2006 à 10:18
les hidden files sont tjrs là, bien cachés ! (les p'tits salopios !)


avec F-secure, je pourrais les renommer, mais :

1 : je sais pas ce que ça changerait de le faire
2 : je ne sais pas si ces fichiers sont réelement mauvais et si ça pourrait pas avoir des conséquences délicates sur mon pc...


du coup, à la phase "cleaning" de f-secure, il se passe rien...


qui peut me dire quoi faire de ces "hidden files" ?


pour l'instant le problème a disparu...mais si quelqu'un voulait bien vérifier que les rapports que j'ai posté sont clean...et me dire quoi faire si ce n'est pas le cas...?


à tout de suite ! bisou, calins...oups...enfin euh...hum ! ;-)

à+ !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
15 nov. 2006 à 10:43
...sniff....



en plus j'ai des fenetres de pub du style "winantivirus pro blablabla" qui s'ouvrent...en fait elles sont tjrs en rapport avec les pages que j'ai ouvertes :

si je suis sur ccm, c'est des pub pour antivirus,
si je suis sur un site d'émoticones, c'est des pubs pour des casinos en ligne par exemple..
si je suis sur une page ou le mot "fesse" est présent, bingo ! gors site porno qui s'ouvre !

pourtant le pare-feu de xp est en place...


on dirait bien qu'il y a comme un piti problème, ça me faisait pas ça la semaine dernière...

so Dr Watson ? what do you think about that ? hm ? it's strange, isn't it ?
0
Réponse 6 / 11
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
15 nov. 2006 à 17:13
bouuuh....personne y veut me parler....poukoua ?....



c'est vrai quoi, ça se bouscule pas pour me répondre...



pas grave, je fais un point su la situation :


1 - fini la fenetre "services.exe etc..." pour l'instant...

2 - fini aussi le compte à rebours...pour l'instant... ( je dis "pour l'instant" car comme j'ai pas fait grand chose pour m'en débarrasser, ça reviendra p'têt...)

3 - pas fini du tout : les fenetres très intempestives qui s'ouvrent automatiquement dès que je suis sur le net !


j'ai parlé des fenêtres dans ce topic parce que c'est arrivé en même temps que le reste...mais ça n'a peut-être rien à voir, j'aurai peut-être du faire un message expres pour ça...?


dans le doute, je ne change rien !


merci à ceux qui voudront s'interesser à mon ch'ti problème !
0
Réponse 7 / 11
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
15 nov. 2006 à 17:45
tojours personne ?

bon, ça tombe bien, j'ai un nouveau rapport : smitfraudfix ! (tiens..une pub pour des vidéos...pfffffff !)

voici ce que dit ce bon vieux smitfraudfix :


SmitFraudFix v2.121

Rapport fait à 17:32:41,48, 15/11/2006
Executé à partir de C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32




»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\POSTE 9\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\POSTE9~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





hum hum ! "pe386-msguard-lzx32" c'est pas terrible ça...nan ?


j'aurai bientôt determiné tout les problèmes, il va falloir bientôt me répondre hein ! ;-)



à tout de suite !
0
Réponse 8 / 11
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
15 nov. 2006 à 18:57
et oui, c'est encore Sebab !

j'ai un nouveau truc à poster : le rapport de pandascan :



Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/swsc.exe]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@247realmedia[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@bluestreak[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@stats1.reliablestats[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@zedo[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\POSTE 9\Mes documents\SD\SmitfraudFix.zip[SmitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\POSTE 9\Mes documents\SD\SmitfraudFix.zip[SmitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\SYSTEM32\swsc.exe


s'il vous plait, pouvez-vous me dire quoi faire ?

je vais faire un petit coup de smitfraud en mode sans echec, option 2 oui aux questions et revenir en mode normal...j'avais pas osé la première fois...


à part ça, y'a autre chose à faire à votre avis ? j'essaie de m'en sortir seul mais c'est pas facile...je compte sur vous !


merci
0
Réponse 9 / 11
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 10:39
bah ça alors...d'habitude ça réagit plus vite...deux jours déjà que j'ai poster mon problème...

c'est pas parce que c'est trop compliqué pour vous au moins ? rassurez-moi ! sinon je suis fini ! perdu ! kaputt ! sans vous, c'est foutu !


bon sans blague...je désespère d'avoir une réponse...nan, ok j'en rajoute un peu, quoique...


j'espère avoir de vos nouvelles très vite ! merci d'avance.
0
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 15:11
stoooooop ! ça suffiiiit ! naaaaaaan ! arréteeeez ! aaahhhhhhhh ! je n'en puis plus ! je ne peux plus respirer...de l'air de l'air ! ne me bombardez pas de vos réponses toutes meilleures les unes que les autres...je vous en prie ! que cela cesse, c'est est assez, si si c'est sûr ! ;-)


bon, ça va, ne le prenez pas mal...moi-même je dis ça en rigolant of course ! :-p


c'était juste pour dire qu'apparement le problème était effectivement éradiqué...sans faire grand chose...mais bon, tout tourne comme y faut, alors je ferme ce post et l'indique comme "résolu" ! youpiii ! :D


merci encore CCM ! sincèrement ! vous venez de me solutionner sur un autre pb... :-)


à bientôt les pros !
0
titou12 Messages postés 13 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 28 novembre 2006 > sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
28 nov. 2006 à 17:24
salut sebab j ai le meme probleme que toi et attend toujours de l aide courage a moins que tu aies du nouveau??,
0
Réponse 10 / 11
Jiggstyle
3 déc. 2006 à 17:44
J'ai ce problème mais pas régulièrement. Ça arrive 1 fois par semaine environ... bizarre non ?

Service.exe a rencontré une erreur et doit fermer.

Je ferme et ensuite compte à rebour avant redémarrage 1 minute.

J'ai pourtant récemment scanné avec un site antivirus et également SpyBot & Adaware.

SVP aidez-nous !
0
Réponse 11 / 11
Daffy
5 janv. 2007 à 12:27
Salut Sebab , j'ai le même probleme en pire :)
mon service.exe déconné , pis ca a remarcher (bonne chose? non non pas du tout ;) )
maintenant j'ai le must , pas le temps d'ouvrir la session que le pc a déjà rebooter !!
ce que j'ai fait :
Scan et nettoyage avec : Ccleaner / Regcleaner / Spybot / Adware / Hijackthis
Résultat : toujours le même problème....!!!

Ma solution (certe brutal mais j'suis sur que ca va marcher :P):
-Formatage BAS NIVEAU (jremet le hdd a neuf ^^)
-Réinstallation de windows 2000 ( et non xp , je l'abandonne :P) sur une partition de 10 Go
-Partition Sauvegarde de 20 Go
-Installation de Kubuntu 6.10 sur un espace de 130 Go (vive linux!!)

Aurevoir Windows :) jte garde c'est juste pour les jeux...quoique si j'arrive a bien géré linux , bye bye windows :PPP
0

Discussions similaires

"Reboot and Select proper Boot Device"
Rodoxx -
Patrick -

5 réponses
message"press a key to reboot"
patli -
aygan -

7 réponses
qu'est ce que sa veut dire rebooter ????
urluf -
noha -

10 réponses