Sujet Précédent Sujet Suivant

[virus] scvhost invirable + moultes bugs

Fermé
jptard Messages postés 6 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 24 décembre 2006 - 20 déc. 2006 à 09:49
 Utilisateur anonyme - 25 déc. 2006 à 03:19
Bonjour à tous,

Je viens tendre la main car depuis qq jours mon PC fait des siennes....

J'ai vu récemment qu'il était infecté par des virus où spyware... J'ai donc fais plusieurs scans avec des logiciels différents... ca à supprimer pas mal de choses, mais j'ai toujours un fichier scvhost.exe invirable dans mes processus...

Je ne sais pas si c'est lié... mais je ne peux plus utiliser certains logiciels comme skype par exemple, si je fais "répondre" sous outlook, un message "mémoire insuffisante" apparait... etc ...etc.. :(

Voici mes logs HijackThis, si ça parle à quelqu'un.

Merci d'avance pour votre aide!

JP


Logfile of HijackThis v1.99.1
Scan saved at 07:54:33, on 20/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system\icrss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\scvhost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\Documents and Settings\jp\Mes
documents\Logiciels\antivirus\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe
-CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck]
C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class)
- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image
Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.1_07) -
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D202EEF7-7422-4FF7-8550-B3409705A731}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers
communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation
- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) -
Symantec Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\ccPwdSvc.exe
O23 - Service: icrss manager 32bit (icrss) - Unknown owner -
C:\WINDOWS\system\icrss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner -
C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia
Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -
Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleoracleHomeTNSListener - Unknown owner -
D:\work_JP\Programmation\Oracle\BIN\TNSLSNR.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec
Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Microsoft Print Spooler (WINDRIVER) - Unknown owner -
C:\WINDOWS\System32\scvhost.exe
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
20 déc. 2006 à 14:05
Bonjour

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class)
- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image
Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.1_07) -
O23 - Service: Microsoft Print Spooler (WINDRIVER) - Unknown owner -
C:\WINDOWS\System32\scvhost.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Microsoft Print Spooler" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\System32\scvhost.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System32\scvhost.exe --> Ne te trompe pas, respecte bien l'orthographe.

7 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

9 Redémarre normalement

Va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche ce fichier.

C:\WINDOWS\system\icrss.exe

Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.

Colle le rapport ici avec un nouveau log HijackThis et le rapport d'AVG Anti-Spyware.
0
jptard Messages postés 6 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 24 décembre 2006
20 déc. 2006 à 14:39
Merci beaucoup pour la réponse.. Je vais faire les manips dans la soirée et mettrais un compte rendu sur le forum...

Je croise les doigts... :)

JP
0
Réponse 2 / 8
jptard Messages postés 6 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 24 décembre 2006
21 déc. 2006 à 09:21
re-bonjour,

j'ai donc fais les différentes manip'... mais pas la dernière (accès au site internet et sélection du fichier icrss.exe) car le fichier icrss.exe n'éxister plus !!


Voici mes logs HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:10:18, on 20/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\jp\Mes documents\Logiciels\antivirus\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D202EEF7-7422-4FF7-8550-B3409705A731}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleoracleHomeTNSListener - Unknown owner - D:\work_JP\Programmation\Oracle\BIN\TNSLSNR.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe


Mon rapport AVG est vide.. mais je crois que j'ai fais deux lancements d'AVG et me suis envoyé le mauvais au boulot (... en fait, je ne peux plus faire de copier coller dans windows... (et oui, mon pc part bien en sucette :(.. et je me suis envoyé les logs au taff.. donc je pourrai aller voir le bon rapport AVG que ce soir (s'il existe :)


Sinon, je n'ai donc plus le scvhost qui se lance.. mais toujours des pb avec outlook, et tout un tas de logiciels...
0
Réponse 3 / 8
jptard Messages postés 6 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 24 décembre 2006
21 déc. 2006 à 14:09
...finalement, j'ai récupéré le rapport AVG :


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:08:20 20/12/2006

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\WapCHK{46E76E1B-2A04-4D8F-99DD-E6D4C81F52B8}.dll -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0168027.dll -> Adware.Companion : Aucune action entreprise.
C:\Program Files\Microsoft AntiSpyware\Quarantine\C27F3D79-AC25-46D3-9E63-52CD73\8111EC85-2634-4D6A-BEBC-762C7E -> Adware.NewDotNet : Aucune action entreprise.
C:\Program Files\Microsoft AntiSpyware\Quarantine\C27F3D79-AC25-46D3-9E63-52CD73\ECD00419-F18C-4FC5-BAFA-08735A -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172935.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0174005.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170744.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170745.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170746.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170747.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170748.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170749.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170750.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170751.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170752.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170753.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170755.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170756.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170757.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170759.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170760.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170761.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170764.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170765.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170767.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170768.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170769.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170770.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170776.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172845.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\WINDOWS\system32\scvhost.exe -> Backdoor.Codbot.by : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0174002.exe -> Backdoor.SdBot.xd : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0175027.exe -> Backdoor.SdBot.xd : Aucune action entreprise.
C:\WINDOWS\system\__delete_on_reboot__i_c_r_s_s_._e_x_e_ -> Backdoor.SdBot.xd : Aucune action entreprise.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0174004.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\joboifrs.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\joboifrs.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\joboifrs.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\joboifrs.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172836.exe -> Trojan.Dialer.qd : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0163899.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0164910.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0165005.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0166026.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0167026.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0168062.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0169316.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0171691.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172706.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172967.exe -> Trojan.FwBypass.a : Aucune action entreprise.
C:\WINDOWS\jado.exe -> Trojan.FwBypass.a : Aucune action entreprise.


Fin du rapport
0
Réponse 4 / 8
Utilisateur anonyme
21 déc. 2006 à 17:50
Bonjour

Le rapport montre "Aucune action entreprise".
Si tu as enregistré le rapport avant de faire la désinfection, c'est bon.
Sinon, recommence en suivant bien la manip.


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
jptard Messages postés 6 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 24 décembre 2006
22 déc. 2006 à 14:34
re-bonjour,

effectivement, j'avais sauvegarder le rapport AVG avant de cliquer sur le bouton action :)...

Voici mes nouvelles logs Hijactkthis et en dessous, celle de diaghelp.

Par contre, j'ai toujours des soucis avec windows: le mode sans échec m'affiche un écran noir! J'ai fais ctrl-alt-supp puis Fichier-nouveau--> explorer car un jour, ca m'avait remis le bureau d'aplomb.. mais là rien... je pense à formater ?

Merci en tout cas pour votre intervention, et bonnes fêtes de fin d'année :))


************************************

Logfile of HijackThis v1.99.1
Scan saved at 22:16:39, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\Documents and Settings\jp\Mes
documents\Logiciels\antivirus\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe
-CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck]
C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG
Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D202EEF7-7422-4FF7-8550-B3409705A731}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation
- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) -
Symantec Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner -
C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia
Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -
Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec
Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe


************************************

log diaghelp:

C:\WINDOWS\System32\ijllm.ini2 -->21/12/2006 22:16:00
C:\WINDOWS\System32\ijllm.bak2 -->21/12/2006 21:06:15
C:\WINDOWS\System32\ijllm.tmp -->21/12/2006 12:29:35
C:\WINDOWS\System32\efcywvs.dll -->20/12/2006 21:52:10
C:\WINDOWS\System32\nnnoppn.dll -->20/12/2006 21:20:49
C:\WINDOWS\System32\vtuvwxx.dll -->20/12/2006 12:20:08
C:\WINDOWS\System32\efcbcda.dll -->20/12/2006 10:48:59
C:\WINDOWS\System32\opnolmn.dll -->20/12/2006 10:47:10
C:\WINDOWS\System32\yaywxxw.dll -->20/12/2006 07:50:58
C:\WINDOWS\System32\gebawtt.dll -->19/12/2006 23:33:40
C:\WINDOWS\System32\CONFIG.NT -->19/12/2006 22:41:13
C:\WINDOWS\System32\ijllm.ini -->19/12/2006 21:12:34
C:\WINDOWS\System32\pmnnkll.dll -->19/12/2006 21:08:27
C:\WINDOWS\System32\awtutqp.dll -->19/12/2006 19:53:04
C:\WINDOWS\System32\khfefcb.dll -->19/12/2006 09:45:47
C:\WINDOWS\System32\efcayvu.dll -->19/12/2006 00:05:15
C:\WINDOWS\System32\VB6FR.DLL -->18/12/2006 21:08:02
C:\WINDOWS\System32\fccbyww.dll -->18/12/2006 20:37:47
C:\WINDOWS\System32\qomkjij.dll -->18/12/2006 20:04:47
C:\WINDOWS\System32\stera.log -->18/12/2006 19:50:46
C:\WINDOWS\System32\mcrh.tmp -->18/12/2006 19:15:55
C:\WINDOWS\System32\fccabyv.dll -->18/12/2006 18:27:59
C:\WINDOWS\System32\wvurrqn.dll -->18/12/2006 17:45:50
C:\WINDOWS\System32\ijllm.bak1 -->18/12/2006 13:14:15
C:\WINDOWS\System32\mllji.dll -->18/12/2006 13:13:56

C:\WINDOWS\SchedLgU.Txt -->21/12/2006 22:17:58
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->21/12/2006
22:17:31
C:\WINDOWS\WindowsUpdate.log -->21/12/2006 22:17:30
C:\WINDOWS\wiadebug.log -->21/12/2006 22:17:26
C:\WINDOWS\Sti_Trace.log -->21/12/2006 22:17:25
C:\WINDOWS\setupapi.log -->21/12/2006 22:16:37
C:\WINDOWS\0.log -->21/12/2006 22:15:51
C:\WINDOWS\bootstat.dat -->21/12/2006 22:15:50
C:\WINDOWS\win.ini -->20/12/2006 21:48:40
C:\WINDOWS\system.ini -->20/12/2006 21:48:40
C:\WINDOWS\tsc.ini -->19/12/2006 21:51:27
C:\WINDOWS\vsapi32.dll -->19/12/2006 21:19:14
C:\WINDOWS\BPMNT.dll -->19/12/2006 21:19:12
C:\WINDOWS\VPTNFILE.123 -->19/12/2006 21:19:11
C:\WINDOWS\LPT$VPN.123 -->19/12/2006 21:19:11

C:\WINDOWS\6200phmgunin.exe |09/10/2006 21:22:05
C:\WINDOWS\6220phmgunin.exe |09/10/2006 20:56:51
C:\WINDOWS\CMIRMDRV.EXE |22/09/2003 11:57:38
C:\WINDOWS\CmiRmRedundDir.exe |22/09/2003 11:57:33
C:\WINDOWS\CMIUninstall.exe |22/09/2003 11:57:33
C:\WINDOWS\Dit.exe |22/09/2003 11:53:57
C:\WINDOWS\DitExp.exe |22/09/2003 11:53:57
C:\WINDOWS\INSTALL.exe |22/08/2005 20:15:38
C:\WINDOWS\IsUn040c.exe |22/09/2003 10:24:15
C:\WINDOWS\IsUninst.exe |31/01/2004 00:10:05
C:\WINDOWS\novc.exe |23/11/2003 19:49:32
C:\WINDOWS\PATCH.EXE |18/12/2006 18:32:29
C:\WINDOWS\PLAY32.EXE |26/08/1996 01:12:00
C:\WINDOWS\PLAYER.EXE |11/01/2005 21:31:21
C:\WINDOWS\QT32INST.EXE |26/08/1996 01:12:00
C:\WINDOWS\QTINSTAL.EXE |11/01/2005 21:31:18
C:\WINDOWS\QTW16DEL.EXE |11/01/2005 21:31:22
C:\WINDOWS\QTW32DEL.EXE |26/08/1996 01:12:00
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\tsc.exe |18/12/2006 19:12:41
C:\WINDOWS\twunk_16.exe |22/09/2003 10:13:12
C:\WINDOWS\twunk_32.exe |22/09/2003 10:13:12
C:\WINDOWS\UnGins.exe |14/07/2004 20:44:03
C:\WINDOWS\unin040c.exe |11/01/2005 21:24:45
C:\WINDOWS\uninst.exe |27/09/2004 22:55:29
C:\WINDOWS\UninstallFirefox.exe |17/02/2005 22:54:21
C:\WINDOWS\unvise32.exe |22/11/2003 21:47:54
C:\WINDOWS\VIEW32.EXE |26/08/1996 01:12:00
C:\WINDOWS\VIEWER.EXE |11/01/2005 21:31:21
C:\WINDOWS\AUDIO3D.DLL |22/09/2003 11:57:38
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |18/12/2006 19:12:40
C:\WINDOWS\CMIDS3D.DLL |22/09/2003 11:57:38
C:\WINDOWS\CMIRmDriver.dll |22/09/2003 11:57:33
C:\WINDOWS\CMIRMDRV.DLL |22/09/2003 11:57:38
C:\WINDOWS\CMIWCNFG.DLL |22/09/2003 11:57:38
C:\WINDOWS\CMUDA.DLL |22/09/2003 11:57:38
C:\WINDOWS\daemon.dll |27/12/2003 20:43:24
C:\WINDOWS\Dit.DLL |22/09/2003 11:53:57
C:\WINDOWS\hcextoutput.dll |18/12/2006 19:12:41
C:\WINDOWS\impborl.dll |15/12/2006 19:44:49
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\PCDLIB32.DLL |30/01/2005 13:00:25
C:\WINDOWS\PLAYENU.DLL |11/01/2005 21:31:22
C:\WINDOWS\TMUPDATE.DLL |18/12/2006 18:32:32
C:\WINDOWS\twain.dll |22/09/2003 10:13:12
C:\WINDOWS\twain_32.dll |22/09/2003 10:13:12
C:\WINDOWS\UDAPROP.DLL |22/09/2003 11:57:38
C:\WINDOWS\UNZIP.DLL |18/12/2006 18:32:31
C:\WINDOWS\VIEWENU.DLL |11/01/2005 21:31:22
C:\WINDOWS\vsapi32.dll |18/12/2006 19:12:40
C:\WINDOWS\system32\append.exe |22/09/2003 10:12:43
C:\WINDOWS\system32\cmirmdrv.exe |22/09/2003 11:57:36
C:\WINDOWS\system32\debug.exe |22/09/2003 10:12:46
C:\WINDOWS\system32\delaySpawn.exe |18/04/2005 20:48:12
C:\WINDOWS\system32\dmcpl.exe |22/09/2003 11:49:17
C:\WINDOWS\system32\dosx.exe |22/09/2003 10:12:46
C:\WINDOWS\system32\dslagent.exe |18/04/2005 20:48:13
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |22/09/2003 10:12:54
C:\WINDOWS\system32\exe2bin.exe |22/09/2003 10:12:54
C:\WINDOWS\system32\fastopen.exe |22/09/2003 10:12:55
C:\WINDOWS\system32\gsicon.exe |18/04/2005 20:48:13
C:\WINDOWS\system32\java.exe |16/12/2005 00:33:43
C:\WINDOWS\system32\javaw.exe |16/12/2005 00:33:43
C:\WINDOWS\system32\javaws.exe |16/12/2005 00:33:43
C:\WINDOWS\system32\keystone.exe |06/10/2003 13:16:00
C:\WINDOWS\system32\mem.exe |22/09/2003 10:12:58
C:\WINDOWS\system32\mscdexnt.exe |22/09/2003 10:12:59
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42
C:\WINDOWS\system32\nlsfunc.exe |22/09/2003 10:13:02
C:\WINDOWS\system32\nvappbar.exe |06/10/2003 13:16:00
C:\WINDOWS\system32\nvsvc32.exe |22/09/2003 11:49:19
C:\WINDOWS\system32\nvudisp.exe |02/05/2004 20:12:45
C:\WINDOWS\system32\nwiz.exe |22/09/2003 11:49:19
C:\WINDOWS\system32\OggDSuninst.exe |21/02/2004 11:22:02
C:\WINDOWS\system32\PSDrvCheck.exe |05/05/2003 08:55:36
C:\WINDOWS\system32\pxcpya64.exe |18/02/2006 00:02:24
C:\WINDOWS\system32\pxhpinst.exe |22/09/2003 12:22:49
C:\WINDOWS\system32\pxinsa64.exe |18/02/2006 00:02:24
C:\WINDOWS\system32\redir.exe |22/09/2003 10:13:06
C:\WINDOWS\system32\setver.exe |22/09/2003 10:13:08
C:\WINDOWS\system32\share.exe |22/09/2003 10:13:08
C:\WINDOWS\system32\spooIsv.exe |29/05/2003 10:49:48
C:\WINDOWS\system32\SymTdiRg.exe |25/02/2004 20:44:05
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\VOBRegCheck.exe |08/01/2003 14:55:50
C:\WINDOWS\system32\3DViewer.dll |22/08/2005 20:06:10
C:\WINDOWS\system32\a3d.dll |22/09/2003 11:57:34
C:\WINDOWS\system32\amstream.dll |05/12/2003 21:20:50
C:\WINDOWS\system32\asapi.dll |27/04/2000 11:31:18
C:\WINDOWS\system32\atmfd.dll |22/09/2003 10:12:43
C:\WINDOWS\system32\atmlib.dll |22/09/2003 10:12:43
C:\WINDOWS\system32\Audio3D.dll |22/09/2003 11:57:34
C:\WINDOWS\system32\awtutqp.dll |19/12/2006 19:53:04
C:\WINDOWS\system32\CCPASSWD.DLL |03/03/2004 22:02:33
C:\WINDOWS\system32\CCTRUST.DLL |03/03/2004 22:02:33
C:\WINDOWS\system32\CDRProX.dll |30/10/2003 23:01:14
C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\cmirmdrv.dll |22/09/2003 11:57:36
C:\WINDOWS\system32\cmiwcnfg.dll |22/09/2003 11:57:37
C:\WINDOWS\system32\cmuda.dll |22/09/2003 11:57:37
C:\WINDOWS\system32\CoInst.dll |18/04/2005 20:48:12
C:\WINDOWS\system32\compatUI.dll |22/09/2003 10:12:45
C:\WINDOWS\system32\cxlib-1-6.dll |04/10/2005 21:32:47
C:\WINDOWS\system32\cxlibw-1-6.dll |04/10/2005 21:32:47
C:\WINDOWS\system32\devil.dll |19/07/2002 17:05:08
C:\WINDOWS\system32\dgrpsetu.dll |22/09/2003 11:17:05
C:\WINDOWS\system32\dgsetup.dll |22/09/2003 11:17:05
C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\DVDProX2.dll |26/04/2005 12:00:00
C:\WINDOWS\system32\ebus-3-3-2-1.dll |04/10/2005 21:32:46
C:\WINDOWS\system32\efcayvu.dll |19/12/2006 00:05:15
C:\WINDOWS\system32\efcbcda.dll |20/12/2006 10:48:59
C:\WINDOWS\system32\efcywvs.dll |20/12/2006 21:52:10
C:\WINDOWS\system32\Epcmlib.dll |30/01/2005 13:02:43
C:\WINDOWS\system32\EPPicMgr.dll |30/01/2005 12:58:04
C:\WINDOWS\system32\EpPicPrt.dll |30/01/2005 12:58:04
C:\WINDOWS\system32\EqnClass.Dll |22/09/2003 11:17:05
C:\WINDOWS\system32\esccmd.dll |30/01/2005 12:52:00
C:\WINDOWS\system32\escimgd.dll |30/01/2005 12:52:00
C:\WINDOWS\system32\escwiadn.dll |30/01/2005 12:52:00
C:\WINDOWS\system32\etc-1-0-12-1.dll |04/10/2005 21:32:45
C:\WINDOWS\system32\E_DCINST.DLL |30/01/2005 12:54:39
C:\WINDOWS\system32\E_FBCB9CE.DLL |30/01/2005 12:54:41
C:\WINDOWS\system32\E_FBCH9CE.DLL |30/01/2005 12:54:42
C:\WINDOWS\system32\E_FLM9CE.DLL |30/01/2005 12:54:42
C:\WINDOWS\system32\fccabyv.dll |18/12/2006 18:27:59
C:\WINDOWS\system32\fccbyww.dll |18/12/2006 20:37:47
C:\WINDOWS\system32\gcmd5query.dll |10/01/2005 19:58:59
C:\WINDOWS\system32\GCPL_FRENCH.dll |18/04/2005 20:47:55
C:\WINDOWS\system32\gebawtt.dll |19/12/2006 23:33:40
C:\WINDOWS\system32\gspnDll.dll |18/04/2005 20:47:55
C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\hticons.dll |22/09/2003 10:19:13
C:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 21:20:20
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
C:\WINDOWS\system32\iccvid.dll |22/09/2003 10:12:57
C:\WINDOWS\system32\ilu.dll |19/07/2002 17:06:02
C:\WINDOWS\system32\ilut.dll |19/07/2002 17:06:42
C:\WINDOWS\system32\imagr5.dll |21/09/2000 17:02:28
C:\WINDOWS\system32\imagx5.dll |27/09/2000 16:15:06
C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 12:53:00
C:\WINDOWS\system32\instDll.dll |18/04/2005 20:47:55
C:\WINDOWS\system32\ir32_32.dll |22/09/2003 10:12:57
C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36
C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36
C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40
C:\WINDOWS\system32\isrdbg32.dll |22/09/2003 10:19:55
C:\WINDOWS\system32\JavaAccessBridge.dll |20/08/2002 23:45:56
C:\WINDOWS\system32\jgaw400.dll |22/09/2003 10:12:57
C:\WINDOWS\system32\jgdw400.dll |22/09/2003 10:12:57
C:\WINDOWS\system32\jgmd400.dll |22/09/2003 10:12:57
C:\WINDOWS\system32\jgpl400.dll |22/09/2003 10:12:57
C:\WINDOWS\system32\jgsd400.dll |22/09/2003 10:12:57
C:\WINDOWS\system32\jgsh400.dll |22/09/2003 10:12:57
C:\WINDOWS\system32\khfefcb.dll |19/12/2006 09:45:47
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\mciqtz32.dll |05/12/2003 21:20:50
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mljjkhg.dll |18/12/2006 12:37:19
C:\WINDOWS\system32\mllji.dll |18/12/2006 13:13:26
C:\WINDOWS\system32\msdmo.dll |05/12/2003 21:20:51
C:\WINDOWS\system32\msencode.dll |22/09/2003 10:12:59
C:\WINDOWS\system32\MultiSZ.dll |03/12/2003 21:51:46
C:\WINDOWS\system32\nnnoppn.dll |20/12/2006 21:20:49
C:\WINDOWS\system32\nv4_disp.dll |22/09/2003 11:49:17
C:\WINDOWS\system32\nvcod.dll |06/10/2003 13:16:00
C:\WINDOWS\system32\nvcpl.dll |22/09/2003 11:49:18
C:\WINDOWS\system32\nview.dll |22/09/2003 11:49:18
C:\WINDOWS\system32\nviewimg.dll |22/09/2003 11:49:18
C:\WINDOWS\system32\nvinstnt.dll |22/09/2003 11:49:18
C:\WINDOWS\system32\nvmctray.dll |22/09/2003 11:49:18
C:\WINDOWS\system32\nvnt4cpl.dll |06/10/2003 13:16:00
C:\WINDOWS\system32\nvoglnt.dll |22/09/2003 11:49:18
C:\WINDOWS\system32\nvrsda.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvrsde.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvrses.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvrsfr.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvrsit.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvrsnl.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvrspt.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvshell.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvwddi.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvwdmcpl.dll |06/10/2003 13:16:00
C:\WINDOWS\system32\nvwrsda.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvwrsde.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvwrses.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvwrsfr.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvwrsit.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvwrsnl.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\nvwrspt.dll |22/09/2003 11:49:19
C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:17
C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:57
C:\WINDOWS\system32\Ole9c7454256c.dll |14/10/2002 00:16:03
C:\WINDOWS\system32\opnolmn.dll |20/12/2006 10:47:10
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02
C:\WINDOWS\system32\picn20.dll |21/09/2000 07:47:10
C:\WINDOWS\system32\PICSDK.dll |30/01/2005 12:58:04
C:\WINDOWS\system32\pmnkihf.dll |18/12/2006 13:02:37
C:\WINDOWS\system32\pmnnkll.dll |19/12/2006 21:08:27
C:\WINDOWS\system32\psisdecd.dll |17/11/2005 20:14:34
C:\WINDOWS\system32\px.dll |22/09/2003 12:22:49
C:\WINDOWS\system32\pxdrv.dll |22/09/2003 12:22:49
C:\WINDOWS\system32\pxmas.dll |22/09/2003 12:22:49
C:\WINDOWS\system32\pxsfs.dll |13/08/2006 10:41:23
C:\WINDOWS\system32\pxwave.dll |22/09/2003 12:22:49
C:\WINDOWS\system32\qd3d.dll |22/08/2005 20:06:10
C:\WINDOWS\system32\qedwipes.dll |05/12/2003 21:20:51
C:\WINDOWS\system32\qomkjij.dll |18/12/2006 20:04:47
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\rave.dll |22/08/2005 20:06:10
C:\WINDOWS\system32\ReWire.dll |10/06/2004 20:02:42
C:\WINDOWS\system32\rnaph.dll |20/11/2003 22:33:40
C:\WINDOWS\system32\S32EVNT1.DLL |25/02/2004 20:39:32
C:\WINDOWS\system32\sbe.dll |22/09/2003 10:13:07
C:\WINDOWS\system32\SIMONW32.dll |05/08/2002 20:22:18
C:\WINDOWS\system32\SIntf16.dll |30/08/2005 18:50:05
C:\WINDOWS\system32\SIntf32.dll |30/08/2005 18:50:05
C:\WINDOWS\system32\SIntfNT.dll |30/08/2005 18:50:05
C:\WINDOWS\system32\slbcsp.dll |22/09/2003 10:13:08
C:\WINDOWS\system32\slbiop.dll |22/09/2003 10:13:08
C:\WINDOWS\system32\slbrccsp.dll |22/09/2003 10:13:08
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |22/09/2003 11:17:05
C:\WINDOWS\system32\SymRedir.dll |25/02/2004 20:44:05
C:\WINDOWS\system32\SymStore.dll |25/02/2004 20:44:05
C:\WINDOWS\system32\tsd32.dll |22/09/2003 10:13:11
C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 10:45:30
C:\WINDOWS\system32\udaprop.dll |22/09/2003 11:57:37
C:\WINDOWS\system32\UDFLib.dll |19/02/2003 13:09:54
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vidx16.dll |22/09/2003 12:04:37
C:\WINDOWS\system32\vobhw.dll |09/05/2003 15:04:48
C:\WINDOWS\system32\VOBSUB.DLL |28/12/2004 22:30:58
C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:24
C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:25
C:\WINDOWS\system32\vtuvwxx.dll |20/12/2006 12:20:08
C:\WINDOWS\system32\vxblock.dll |22/09/2003 12:22:49
C:\WINDOWS\system32\win87em.dll |22/09/2003 10:13:13
C:\WINDOWS\system32\WooDial2000.dll |20/11/2003 22:35:16
C:\WINDOWS\system32\wvurrqn.dll |18/12/2006 17:45:50
C:\WINDOWS\system32\xmlparse.dll |21/12/2003 11:10:52
C:\WINDOWS\system32\xmltok.dll |21/12/2003 11:10:52
C:\WINDOWS\system32\yaywxxw.dll |20/12/2006 07:50:58

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C02B-0FB6

Répertoire de C:\WINDOWS\system

05/04/1996 02:11 4 176 QTNOTIFY.EXE
1 fichier(s) 4 176 octets
0 Rép(s) 54 473 064 448 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C02B-0FB6

Répertoire de C:\WINDOWS\system32

30/08/2002 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 54 473 064 448 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C02B-0FB6

Répertoire de C:\WINDOWS\system32

28/07/2003 14:19 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 54 473 064 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C02B-0FB6

Répertoire de C:\WINDOWS\Downloaded Program Files

20/12/2006 21:42 <REP> .
20/12/2006 21:42 <REP> ..
22/09/2003 10:20 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
29/09/2003 12:23 1 706 800 gdiplus.dll
29/09/2003 12:23 283 296 IDrop.ocx
29/09/2003 12:23 114 848 IDropENU.dll
13/03/2003 06:58 114 600 IDropFRA.dll
25/08/2003 18:12 1 096 iuctl.inf
11/12/2006 16:44 367 LegitCheckControl.inf
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
02/12/2005 11:55 5 101 swflash.inf
29/09/2003 12:23 114 688 vizable.ocx
11 fichier(s) 2 342 720 octets

Total des fichiers listés :
11 fichier(s) 2 342 720 octets
2 Rép(s) 54 473 064 448 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

a-squared Free 2.1
Ad-aware 6 Personal
Adobe Reader 7.0.8 - Français
adsl TV
Archiveur WinRAR
AVG Anti-Spyware 7.5
C-Media 3D Audio
CCleaner (remove only)
Companion wizard
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus
d'informations]
Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus
d'informations]
Correctif Windows XP - KB810217
Correctif Windows XP - KB820291
Correctif Windows XP - KB821253
Correctif Windows XP - KB821557
Correctif Windows XP - KB822603
Correctif Windows XP - KB823182
Correctif Windows XP - KB823559
Correctif Windows XP - KB824105
Correctif Windows XP - KB824141
Correctif Windows XP - KB824146
Correctif Windows XP - KB825119
Correctif Windows XP - KB828028
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840315
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB871250
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB883357
Correctif Windows XP - KB883939
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB896688
Correctif Windows XP - KB896727
Correctif Windows XP - KB897715
Correctif Windows XP - KB905915
Correctif Windows XP (SP2) Q322011
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q328310
Correctif Windows XP (SP2) Q329170
Correctif Windows XP (SP2) Q329441
Correctif Windows XP (SP2) Q810565
Correctif Windows XP (SP2) Q810577
Correctif Windows XP (SP2) Q810833
Correctif Windows XP (SP2) Q811493
Correctif Windows XP (SP2) Q814033
Correctif Windows XP (SP2) Q814995
Correctif Windows XP (SP2) Q815021
Correctif Windows XP (SP2) Q817606
DAEMON Tools
Direct Show Ogg Vorbis Filter (remove only)
EPSON CardMonitor
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Web-To-Page
ESPRX420 Guide de réf.
ESPRX420 Guide des logiciels
EVEREST Home Edition v2.20
G-Force
GlobeSpan DSL Modem
Google Earth
HijackThis 1.99.1
Informations sur votre PC
InstantCopy
Internet Explorer Q903235
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Kerio Personall Firewall
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Macromedia Shockwave Player
Medi@Show
Medion Flash XL
Microsoft Data Access Components KB870669
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Step by Step Interactive Training
(KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896426)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5.0.9)
MSN Messenger 7.5
Multi Virus Cleaner 2005
MUSICMATCH(R) Jukebox
Nero - Burning Rom
Norton AntiVirus 2003
NVIDIA Display Driver
NVIDIA Windows 2000/XP Display Drivers
Pack réseau avancé pour Windows XP
Package du correctif Windows XP [voir Q329048 pour plus de détails]
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Package du correctif Windows XP [voir Q329390 pour plus de détails]
Package du correctif Windows XP [voir Q329834 pour plus de détails]
Package du correctif Windows XP [voir Q331958 pour plus de détails]
PhotoImpression 5
PIF DESIGNER2.1
Power Cinema
PowerDirector
PowerDVD
QuickTime
QuickTime
Reason
RegistrySmart 2.6
SafeCast Shared Components
ScanToWeb
Shockwave
Skype 2.5
SnagIt 7
Sony Picture Utility
Sony Sound Forge 7.0
Spybot - Search & Destroy 1.4
Terragen
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.5
Visionneuse Journal Windows Microsoft
WebFldrs XP
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C02B-0FB6

Répertoire de C:\Program Files

20/12/2006 21:32 <REP> .
20/12/2006 21:32 <REP> ..
18/12/2006 19:48 <REP> Adaware
19/12/2006 09:34 <REP> Adobe
20/10/2006 23:21 <REP> adslTV
21/07/2006 21:48 <REP> Ahead
18/12/2006 22:47 <REP> Alwil Software
30/01/2005 13:00 <REP> ArcSoft
19/12/2006 23:19 <REP> a-squared Free
08/05/2004 09:35 <REP> Audio Simulation
21/12/2006 18:30 <REP> AVG Anti-Spyware 7.5
21/07/2006 21:48 <REP> Azureus
27/10/2004 18:50 <REP> backburner 2
21/07/2006 21:50 <REP> BitLord
20/12/2006 21:31 <REP> CCleaner
18/12/2006 17:59 <REP> C-Media 3D Audio
21/07/2006 21:48 <REP> Common Files
22/09/2003 12:06 <REP> CyberLink
09/10/2006 21:42 <REP> DIFX
20/12/2006 12:38 <REP> D-Tools
16/04/2005 12:28 <REP> ECI Telecom
17/02/2005 23:06 <REP> epson
19/12/2006 09:37 <REP> Extrafilm FotoFacil
18/12/2006 21:50 <REP> Fichiers communs
12/08/2006 11:49 <REP> FileZilla
31/05/2005 20:26 <REP> FLStudio4
13/11/2006 21:24 <REP> FLV Player
18/04/2005 20:48 <REP> GlobeSpan
13/10/2006 17:45 <REP> Google
04/10/2005 20:08 <REP> Guitar Pro 4
09/10/2006 21:33 <REP> Handset Manager
04/10/2005 22:11 <REP> IBM
22/09/2003 12:14 <REP> InstantCD+DVD
21/07/2006 21:48 <REP> Internet Explorer
18/12/2006 13:22 <REP> IrfanView
16/12/2005 00:33 <REP> Java
17/04/2005 09:44 <REP> Kerio
17/10/2005 06:25 <REP> Lavalys
04/10/2005 20:19 <REP> Macromedia
22/09/2003 11:54 <REP> Make bootable flashcards
12/08/2006 12:04 <REP> Matroska Pack
22/09/2003 12:06 <REP> Medion
15/04/2005 21:14 <REP> Messenger
12/08/2006 11:56 <REP> Microsoft AntiSpyware
22/09/2003 10:21 <REP> microsoft frontpage
25/11/2003 20:35 <REP> Microsoft Office
25/02/2004 21:00 <REP> Microsoft Works
01/11/2006 13:17 <REP> MixVibes6
22/09/2003 10:25 <REP> Movie Maker
21/12/2006 18:06 <REP> Mozilla Firefox
04/10/2005 20:21 <REP> Mozilla Thunderbird
27/03/2006 19:56 359 464 msgr75fr.exe
02/05/2006 19:39 397 352 msgr75us.exe
19/09/2005 16:16 <REP> MSN
22/09/2003 10:19 <REP> MSN Gaming Zone
17/11/2005 19:17 <REP> MSN Messenger
11/06/2005 19:23 <REP> msn_fr
22/09/2003 12:07 <REP> MUSICMATCH
10/12/2004 22:09 <REP> Native Instruments
10/01/2005 20:22 <REP> Neodivx
21/07/2006 21:48 <REP> NetMeeting
05/03/2004 18:54 <REP> Norton AntiVirus
25/02/2004 20:37 <REP> Nortonantivirus2003
13/08/2006 10:38 <REP> Opera
02/03/2006 22:43 <REP> Oracle
05/08/2005 21:19 <REP> Outlook Express
25/05/2005 21:54 <REP> Plus!
04/07/2005 21:47 <REP> prixdiscunt
02/07/2004 20:39 <REP> Propellerhead
12/08/2006 11:50 <REP> QuickTime
20/12/2003 12:17 <REP> Real
19/12/2006 20:22 <REP> RegCleaner
19/12/2006 14:28 <REP> RegistrySmart
22/09/2003 10:20 <REP> Services en ligne
22/09/2003 12:36 <REP> SiSLan
16/11/2006 09:48 <REP> Skype
09/10/2006 10:04 <REP> SnagIt 7
27/09/2006 09:57 <REP> Sony
01/11/2004 13:33 <REP> Sony Setup
20/10/2005 21:54 <REP> SoundSpectrum
19/12/2006 22:04 <REP> Spybot - Search & Destroy
25/02/2004 20:44 <REP> Symantec
30/11/2006 17:15 <REP> Terragen
23/12/2003 02:20 40 448 trial_setup.exe
23/12/2003 02:20 777 trial_setup.ini
23/12/2003 02:20 4 297 728 trial_setup.msi
31/10/2006 21:06 <REP> VideoLAN
19/09/2005 20:32 <REP> Virus Cleaner 2005
13/04/2005 18:32 <REP> Wanadoo
22/11/2003 21:52 <REP> Webteh
02/12/2006 13:58 <REP> Winamp
22/09/2003 12:03 <REP> Windows Journal Viewer
21/07/2006 21:49 <REP> Windows Media Player
22/09/2003 10:19 <REP> Windows NT
25/10/2004 20:13 <REP> WinRAR
22/09/2003 10:21 <REP> xerox
19/12/2006 13:56 <REP> Yahoo!
5 fichier(s) 5 095 769 octets
92 Rép(s) 54 472 863 744 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C02B-0FB6

Répertoire de C:\Program Files\fichiers communs

18/12/2006 21:50 <REP> .
18/12/2006 21:50 <REP> ..
19/12/2006 09:36 <REP> Adobe
27/01/2006 19:51 <REP> BOONTY Shared
04/10/2005 21:33 <REP> Business Objects
04/10/2005 21:32 <REP> Crystal Decisions
25/11/2003 20:35 <REP> Designer
09/10/2004 18:12 <REP> InstallShield
20/02/2005 12:14 <REP> Java
04/10/2005 20:19 <REP> Macromedia
07/03/2004 10:59 <REP> Macromedia Shared
26/02/2005 17:43 <REP> Macrovision Shared
05/08/2005 21:19 <REP> Microsoft Shared
22/09/2003 10:19 <REP> MSSoap
15/08/2006 13:18 <REP> ODBC
22/10/2006 19:52 <REP> Real
22/09/2003 10:19 <REP> Services
22/09/2003 11:17 <REP> SpeechEngines
17/12/2006 10:11 <REP> Symantec Shared
16/07/2004 18:23 <REP> System
15/07/2006 12:37 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 54 472 863 744 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C02B-0FB6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web
Folders

25/11/2003 20:35 <REP> .
25/11/2003 20:35 <REP> ..
25/11/2003 20:35 <REP> 1033
25/11/2003 20:35 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 54 472 863 744 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C02B-0FB6

Répertoire de C:\Program Files\common files

21/07/2006 21:48 <REP> .
21/07/2006 21:48 <REP> ..
18/12/2006 23:47 <REP> Companion Wizard
01/12/2004 19:43 <REP> Microsoft Shared
0 fichier(s) 0 octets
4 Rép(s) 54 472 859 648 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est C02B-0FB6

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 54 472 859 648 octets libres
c:\Documents and Settings\gg\Local Settings\Temporary Internet
Files\Content.IE5\4LWVSZCV\NAV9_15D[1].EXE
c:\Documents and Settings\jp\Application Data\Macromedia\Flash
Player\#SharedObjects\WNGJJJPY\localhost\Program Files\FLVPlayer\flvplayer.exe
c:\Documents and Settings\jp\Application
Data\Microsoft\Installer\{00F822AD-0798-4F54-BA6B-440D0BD687D7}\ARPPRODUCTICON.exe
c:\Documents and Settings\jp\Application
Data\Microsoft\Installer\{00F822AD-0798-4F54-BA6B-440D0BD687D7}\NewShortcut6_00F822AD07984F54BA6B440D0BD687D7.exe
c:\Documents and Settings\jp\Application
Data\Microsoft\Installer\{00F822AD-0798-4F54-BA6B-440D0BD687D7}\Shortcut_RemoteAdmin_00F822AD07984F54BA6B440D0BD687D7.exe
c:\Documents and Settings\jp\Application
Data\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_18be6784.exe
c:\Documents and Settings\jp\Application
Data\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_294823.exe
c:\Documents and Settings\jp\Bureau\a2FreeSetup.exe
c:\Documents and Settings\jp\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\jp\Bureau\bitdefender_free_win_v72.exe
c:\Documents and Settings\jp\Bureau\ccsetup136.exe
c:\Documents and Settings\jp\Bureau\spybotsd14.exe
c:\Documents and Settings\jp\Bureau\diaghelp\DiagHelp\diff.exe
c:\Documents and Settings\jp\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jp\Bureau\diaghelp\DiagHelp\Fport.exe
c:\Documents and Settings\jp\Bureau\diaghelp\DiagHelp\grep.exe
c:\Documents and Settings\jp\Bureau\diaghelp\DiagHelp\LFiles.exe
c:\Documents and Settings\jp\Bureau\diaghelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jp\Bureau\diaghelp\DiagHelp\pslist.exe
c:\Documents and Settings\jp\Bureau\diaghelp\DiagHelp\streams.exe
c:\Documents and Settings\jp\Bureau\diaghelp\DiagHelp\swreg.exe
c:\Documents and Settings\jp\Local Settings\Temp\_dxinst.exe
c:\Documents and Settings\jp\Local Settings\Temp\~wa6psetup.exe
c:\Documents and Settings\jp\Local Settings\Temp\02h22apx.exe
c:\Documents and Settings\jp\Local Settings\Temp\ADMInstaller.exe
c:\Documents and Settings\jp\Local
Settings\Temp\AutoDL%3FBundleId=10342_b1977064.exe
c:\Documents and Settings\jp\Local Settings\Temp\cvgf537p.exe
c:\Documents and Settings\jp\Local
Settings\Temp\FlashPlayerUpdate01.exe
c:\Documents and Settings\jp\Local
Settings\Temp\jre-1_5_0_02-windows-i586-p-iftw_73945943.exe
c:\Documents and Settings\jp\Local Settings\Temp\lpwin.exe
c:\Documents and Settings\jp\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\jp\Local
Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\jp\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\jp\Local Settings\Temp\SkypeSetup.exe
c:\Documents and Settings\jp\Local
Settings\Temp\bye187.tmp\Disk1\setup.exe
c:\Documents and Settings\jp\Local
Settings\Temp\I1129320875\Windows\XcaliaStudioSetup.exe
c:\Documents and Settings\jp\Local
Settings\Temp\I1129320875\Windows\resource\jre\bin\javaw.exe
c:\Documents and Settings\jp\Local
Settings\Temp\I1129321033\Windows\XcaliaStudioSetup.exe
c:\Documents and Settings\jp\Local
Settings\Temp\I1129321033\Windows\resource\jre\bin\javaw.exe
c:\Documents and Settings\jp\Local
Settings\Temp\ImInstaller\IncrediMail\cabarc.exe
c:\Documents and Settings\jp\Local Settings\Temp\IXP000.TMP\Setup.Exe
c:\Documents and Settings\jp\Local
Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
c:\Documents and Settings\jp\Local Settings\Temp\ns_temp\UNINSTALL.EXE
c:\Documents and Settings\jp\Local
Settings\Temp\OraInstall2005-11-26_09-57-07AM\jre\bin\javaw.exe
c:\Documents and Settings\jp\Local
Settings\Temp\OraInstall2005-11-26_10-03-09AM\jre\bin\javaw.exe
c:\Documents and Settings\jp\Local
Settings\Temp\WMC0000.tmp\mpsetup.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ir_sf7_temp_2\irsetup.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ICOMP.EXE
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\WINTDIST.EXE
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ICOMP.EXE
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\WINTDIST.EXE
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\ICOMP.EXE
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\WINTDIST.EXE
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ICOMP.EXE
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\WINTDIST.EXE
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\CmiChipDetect.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\CmiFlushLink.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\CMIScreen.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\CMISystemInfo.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\CmiChipDetect.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\CmiFlushLink.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\CMIScreen.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\CMISystemInfo.exe
c:\Documents and Settings\jp\Local
Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\jp\Local Settings\Temp\~rnsetup\defenc.exe
c:\Documents and Settings\jp\Local Settings\Temp\~rnsetup\fixrjb.exe
c:\Documents and Settings\jp\Local Settings\Temp\~rnsetup\mergedt.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\MSGROOT\rnxproc.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\PLAYER\realplay.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\PLAYERFILES\realjbox.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\RNADMIN\RealOneMessageCenter.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\RNADMIN\realsched.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\TEMP\setreg.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\UPDATE\r1puninst.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\UPDATE\upgrdhlp.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\ZGOOGLE_DESKTOP\GDSSetup.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
c:\Documents and Settings\jp\Local
Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller98.exe
c:\Documents and Settings\jp\Mes documents\bestelsoft.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\chessmaster.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\kickshotpool.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\antivirus\aswclnr.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\antivirus\Avastsetupfre.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\antivirus\HijackThis.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\antivirus\regcleaner_regcleaner_4.3.0.780_francais_10573.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\antivirus\stng259.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Game\wjchess.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Graphism\ThumbClic\ThumbClic.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Graphism\vignette\nconvert.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Graphism\vignette\PhpMyVignettes.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\addaware6.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\ADSLAutoconnec.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\Azureus_2.3.0.2_Win32.setup.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\BitLord_1.01.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\BitTorrent-3.4.2.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Internet\eMule.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\FileZilla_2_2_14_setup.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Internet\Firefox
Setup 1.0.3.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Internet\Firefox
Setup 1.0.4.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Internet\Firefox
Setup 1.0.6.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Internet\Firefox
Setup 1.0.7.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Internet\Firefox
Setup 1.0.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Internet\Firefox
Setup 1.5.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\Freeplayer-Win32-20050905.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\ghostzilla.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\GoogleEarth.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\GoogleEarthWin.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\httplook.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\Install_MSN_Messenger.EXE
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\jvtorrent.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Internet\kerio.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\MicrosoftAntiSpywareInstall.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\Mozilla.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\msgr7fr.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\Opera_9.01_International_Setup.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\overnet0.53.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\setup-adsltv.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\SkypeSetup.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\SkypeSetup2.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\SkypeSetup25.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\Thunderbird Setup 1.0.2.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\zonealarm.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Internet\lftp13\Setup.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Music\FLStudio412_Install.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Music\Guitar Pro 4
Full +serial.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Music\MixVibes6demo.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Music\OggVorbis.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Music\OgmCodec.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Music\slsk152.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Music\soundforge70.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Music\winamp505_full.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Music\winamp5112_full_emusic-7plus.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Music\winamp513_full_emusic-7plus.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Music\winamp521_full_emusic-7plus.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Music\winamp524_full_emusic-7plus.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Programmation\Apache\apache1.3.29.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Programmation\Apache\jakarta-tomcat-5.5.9.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Programmation\Editeur\synsetup-2.1.0.46.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Programmation\java\XcaliaStudioSetup.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Programmation\php\easyphp1-7_setup.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Programmation\xml\XMLwriterSetup.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Util\daemon344.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Util\everest_.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Util\nero551054.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Util\SetupAnyDVD.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Util\SetupCloneDVD2.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Util\snagitfr.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Util\txtpad.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Util\winrar.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Util\cpu-z\cpuz.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Util\cpu-z\latency.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Util\pdf\AcroReader51_FRA_full.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Util\pdf\CuteWriter.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\ac3filter_0_70b.exe
c:\Documents and Settings\jp\Mes documents\Logiciels\Video\bsplay.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\CodecSetup.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\directX9c.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\DivX521XP2K.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\EkiPack_2.0.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\Matroska_Pack_Full_v1.1.2.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\Matroska_Playback_Pack_mkv.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\matroska-pack-full_matroska_pack_full_1.1.1_anglais_12413.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\mkvinst_b98.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\QuickTimeInstaller.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\RealOnePlayerV2GOLD_fr.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\vlc-0.8.4a-win32.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\vlc-0.8.5-freehd-win32.exe
c:\Documents and Settings\jp\Mes
documents\Logiciels\Video\vlc-0.8.5-win32.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary
Internet Files\Content.IE5\01234567\is[1].exe
c:\Documents and Settings\All Users\Application
Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\gg\Application Data\Adobe\Acrobat\Whapi\WHA
Library.dll
c:\Documents and Settings\jp\Application Data\Adobe\Acrobat\Whapi\WHA
Library.dll
c:\Documents and Settings\jp\Application
Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP
Device Host\upnphost\udhisapi.dll

Configuration: Windows XP
Firefox 1.5.0.6
0
Réponse 6 / 8
Utilisateur anonyme
22 déc. 2006 à 14:48
Bonjour

C'est normal que le PC présente des dysfonctionnements, tu es encore infecté.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 7 / 8
jptard Messages postés 6 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 24 décembre 2006
24 déc. 2006 à 14:50
Hello,

voici le rapport vundo


VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.4

Java version is 1.5.0.6

Scan started at 19:40:36 22/12/2006

Listing files found while scanning....

C:\WINDOWS\System32\mllji.dll
C:\WINDOWS\System32\ijllm.ini
C:\WINDOWS\System32\ijllm.bak1
C:\WINDOWS\System32\ijllm.bak2
C:\WINDOWS\System32\ijllm.ini2
C:\WINDOWS\System32\ijllm.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\System32\mllji.dll
C:\WINDOWS\System32\mllji.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.ini
C:\WINDOWS\System32\ijllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.bak1
C:\WINDOWS\System32\ijllm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.bak2
C:\WINDOWS\System32\ijllm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.ini2
C:\WINDOWS\System32\ijllm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ijllm.tmp
C:\WINDOWS\System32\ijllm.tmp Has been deleted!

Performing Repairs to the registry.
Done!


....joyeux noel :)
0
Réponse 8 / 8
Utilisateur anonyme
25 déc. 2006 à 03:19
Bonsoir

Vundofix a fait du ménage.
On continue

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\common files\Companion Wizard
C:\WINDOWS\system32\dmcpl.exe
C:\WINDOWS\System32\efcywvs.dll
C:\WINDOWS\System32\nnnoppn.dll
C:\WINDOWS\System32\vtuvwxx.dll
C:\WINDOWS\System32\efcbcda.dll
C:\WINDOWS\System32\opnolmn.dll
C:\WINDOWS\System32\yaywxxw.dll
C:\WINDOWS\System32\gebawtt.dll
C:\WINDOWS\System32\pmnnkll.dll
C:\WINDOWS\System32\awtutqp.dll
C:\WINDOWS\System32\khfefcb.dll
C:\WINDOWS\System32\efcayvu.dll
C:\WINDOWS\System32\fccbyww.dll
C:\WINDOWS\System32\qomkjij.dll
C:\WINDOWS\System32\mcrh.tmp
C:\WINDOWS\System32\fccabyv.dll
C:\WINDOWS\System32\wvurrqn.dll


5 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


7 Redémarre normalement

Postele rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses