Pc infecté
julien
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voilà mon problème, mon pc est infecté car j'ai des tonnes de pub qui s'ouvre quand je suis su internet, et il est trés lent. de plus, quand j'essay de le nettoyer avec spybot ou adaware, il s'etein tout seul et redémarre tout seul.
merci d'avance pour votre aide, voici mon log :
Logfile of HijackThis v1.99.1
Scan saved at 11:37:07, on 22/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\applications\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Casterrorwaymulti] C:\Documents and Settings\All Users\Application Data\find dvd cast error\Ante4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Eggs film] C:\DOCUME~1\ADMINI~1\APPLIC~1\PLAYTR~1\mailchic.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Archimed Internet Explorer.lnk = C:\Program Files\Archimed\Archimed Internet Explorer\AIE.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version7/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe (file missing)
O23 - Service: FW User to IP Address Translation (UmxUTA) - Unknown owner - C:\Program Files\Tiny Firewall Pro\umxuta.exe (file missing)
voilà mon problème, mon pc est infecté car j'ai des tonnes de pub qui s'ouvre quand je suis su internet, et il est trés lent. de plus, quand j'essay de le nettoyer avec spybot ou adaware, il s'etein tout seul et redémarre tout seul.
merci d'avance pour votre aide, voici mon log :
Logfile of HijackThis v1.99.1
Scan saved at 11:37:07, on 22/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\applications\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Casterrorwaymulti] C:\Documents and Settings\All Users\Application Data\find dvd cast error\Ante4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Eggs film] C:\DOCUME~1\ADMINI~1\APPLIC~1\PLAYTR~1\mailchic.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Archimed Internet Explorer.lnk = C:\Program Files\Archimed\Archimed Internet Explorer\AIE.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version7/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe (file missing)
O23 - Service: FW User to IP Address Translation (UmxUTA) - Unknown owner - C:\Program Files\Tiny Firewall Pro\umxuta.exe (file missing)
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
11 réponses
Bonjour
Poste ces deux rapports avant de commencer le nettoyage.
Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Poste ces deux rapports avant de commencer le nettoyage.
Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
salut, et merci pour ton aide.
donc voici les deux log :
Lopxp :
Rapport fait à 14:08:18,17 le 22/12/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/12/2006 15:14 <REP> Play trans title
22/07/2006 10:51 <REP> Visicom Media
23/06/2006 10:19 <REP> pdf995
02/05/2006 14:48 <REP> EoRezo
07/04/2006 08:23 85256 GDIPFONTCACHEV1.DAT
21/06/2005 08:17 <REP> AVG7
02/06/2005 15:28 <REP> Lavasoft
17/02/2005 15:02 <REP> Nvu
09/11/2004 09:54 <REP> rpot
03/11/2004 15:38 <REP> Real
03/11/2004 14:26 <REP> Mozilla
20/10/2004 07:49 <REP> .clamwin
08/10/2004 16:26 83 sversion.ini
01/10/2004 07:06 <REP> AdobeUM
01/10/2004 07:06 <REP> Adobe
29/09/2004 09:37 <REP> Help
29/09/2004 08:36 62 desktop.ini
29/09/2004 07:54 <REP> Macromedia
29/09/2004 07:36 <REP> Identities
29/09/2004 07:36 <REP> .
29/09/2004 07:36 <REP> ..
29/09/2004 07:36 <REP> Microsoft
06/04/2003 14:53 <REP> GlobalSCAPE
22/04/2002 17:06 <REP> HbTools
3 fichier(s) 85401 octets
21 R‚p(s) 8246657024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\All Users\Application Data
14/12/2006 15:14 <REP> find dvd cast error
29/06/2006 14:26 <REP> Adobe Systems
23/06/2006 10:14 <REP> pdf995
18/04/2006 14:11 <REP> Windows Genuine Advantage
21/06/2005 08:17 <REP> Grisoft
21/06/2005 08:05 <REP> Avg7
19/04/2005 17:00 <REP> Starware
10/11/2004 16:12 <REP> Adobe
09/11/2004 10:56 <REP> Kaspersky Anti-Virus Personal
27/10/2004 08:04 <REP> Spybot - Search & Destroy
29/09/2004 15:20 <REP> QuickTime
24/09/2004 17:12 62 desktop.ini
24/09/2004 16:12 <REP> ..
24/09/2004 16:12 <REP> Microsoft
24/09/2004 16:12 <REP> .
06/04/2003 16:19 <REP> Apple Computer
1 fichier(s) 62 octets
15 R‚p(s) 8246657024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\autologin\Application Data
02/12/2006 10:21 <REP> pdf995
27/10/2006 14:28 <REP> Apple Computer
27/10/2006 13:26 <REP> Opera
28/02/2006 15:00 <REP> ShopperReports
28/02/2006 15:00 <REP> HbTools
12/01/2006 16:52 <REP> Help
25/11/2005 09:42 <REP> Mozilla
25/11/2005 09:42 <REP> Nvu
14/10/2005 08:33 <REP> AVG7
15/06/2005 07:51 <REP> Lavasoft
18/11/2004 17:40 84864 GDIPFONTCACHEV1.DAT
17/11/2004 14:35 <REP> Real
09/11/2004 15:03 <REP> rpot
14/10/2004 13:23 <REP> Adobe
14/10/2004 12:12 <REP> Macromedia
29/09/2004 15:35 62 desktop.ini
29/09/2004 14:35 <REP> Identities
29/09/2004 14:35 <REP> Microsoft
29/09/2004 14:35 <REP> .
29/09/2004 14:35 <REP> ..
2 fichier(s) 84926 octets
18 R‚p(s) 8246657024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\autologin.STA011\Application Data
08/12/2004 11:58 <REP> Identities
08/12/2004 11:58 62 desktop.ini
08/12/2004 11:58 <REP> ..
08/12/2004 11:58 <REP> Microsoft
08/12/2004 11:58 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 8246652928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\bibli\Application Data
29/09/2004 06:31 <REP> Macromedia
24/09/2004 16:31 62 desktop.ini
24/09/2004 15:31 <REP> Identities
24/09/2004 15:31 <REP> ..
24/09/2004 15:31 <REP> Microsoft
24/09/2004 15:31 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8246652928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\Default User\Application Data
24/09/2004 17:12 62 desktop.ini
24/09/2004 16:12 <REP> ..
24/09/2004 16:12 <REP> Microsoft
24/09/2004 16:12 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8246652928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\Uti001
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\WINDOWS\Tasks
14/12/2006 15:14 284 A69A6FC191BDEDA1.job
24/09/2004 16:23 6 SA.DAT
24/09/2004 16:20 65 desktop.ini
24/09/2004 15:20 <REP> ..
24/09/2004 15:20 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 8ÿ246ÿ652ÿ928 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et le log blacklight :
12/22/06 14:08:36 [Info]: BlackLight Engine 1.0.47 initialized
12/22/06 14:08:36 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/22/06 14:08:37 [Note]: 7019 4
12/22/06 14:08:37 [Note]: 7005 0
12/22/06 14:09:34 [Note]: 7006 0
12/22/06 14:09:34 [Note]: 7011 496
12/22/06 14:09:34 [Note]: 7026 0
12/22/06 14:09:35 [Note]: 7026 0
12/22/06 14:09:35 [Note]: 7015 1608
12/22/06 14:09:35 [Note]: 7015 5
12/22/06 14:09:44 [Note]: FSRAW library version 1.7.1020
12/22/06 14:15:31 [Note]: 2000 1012
12/22/06 14:17:29 [Note]: 7007 0
donc voici les deux log :
Lopxp :
Rapport fait à 14:08:18,17 le 22/12/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/12/2006 15:14 <REP> Play trans title
22/07/2006 10:51 <REP> Visicom Media
23/06/2006 10:19 <REP> pdf995
02/05/2006 14:48 <REP> EoRezo
07/04/2006 08:23 85256 GDIPFONTCACHEV1.DAT
21/06/2005 08:17 <REP> AVG7
02/06/2005 15:28 <REP> Lavasoft
17/02/2005 15:02 <REP> Nvu
09/11/2004 09:54 <REP> rpot
03/11/2004 15:38 <REP> Real
03/11/2004 14:26 <REP> Mozilla
20/10/2004 07:49 <REP> .clamwin
08/10/2004 16:26 83 sversion.ini
01/10/2004 07:06 <REP> AdobeUM
01/10/2004 07:06 <REP> Adobe
29/09/2004 09:37 <REP> Help
29/09/2004 08:36 62 desktop.ini
29/09/2004 07:54 <REP> Macromedia
29/09/2004 07:36 <REP> Identities
29/09/2004 07:36 <REP> .
29/09/2004 07:36 <REP> ..
29/09/2004 07:36 <REP> Microsoft
06/04/2003 14:53 <REP> GlobalSCAPE
22/04/2002 17:06 <REP> HbTools
3 fichier(s) 85401 octets
21 R‚p(s) 8246657024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\All Users\Application Data
14/12/2006 15:14 <REP> find dvd cast error
29/06/2006 14:26 <REP> Adobe Systems
23/06/2006 10:14 <REP> pdf995
18/04/2006 14:11 <REP> Windows Genuine Advantage
21/06/2005 08:17 <REP> Grisoft
21/06/2005 08:05 <REP> Avg7
19/04/2005 17:00 <REP> Starware
10/11/2004 16:12 <REP> Adobe
09/11/2004 10:56 <REP> Kaspersky Anti-Virus Personal
27/10/2004 08:04 <REP> Spybot - Search & Destroy
29/09/2004 15:20 <REP> QuickTime
24/09/2004 17:12 62 desktop.ini
24/09/2004 16:12 <REP> ..
24/09/2004 16:12 <REP> Microsoft
24/09/2004 16:12 <REP> .
06/04/2003 16:19 <REP> Apple Computer
1 fichier(s) 62 octets
15 R‚p(s) 8246657024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\autologin\Application Data
02/12/2006 10:21 <REP> pdf995
27/10/2006 14:28 <REP> Apple Computer
27/10/2006 13:26 <REP> Opera
28/02/2006 15:00 <REP> ShopperReports
28/02/2006 15:00 <REP> HbTools
12/01/2006 16:52 <REP> Help
25/11/2005 09:42 <REP> Mozilla
25/11/2005 09:42 <REP> Nvu
14/10/2005 08:33 <REP> AVG7
15/06/2005 07:51 <REP> Lavasoft
18/11/2004 17:40 84864 GDIPFONTCACHEV1.DAT
17/11/2004 14:35 <REP> Real
09/11/2004 15:03 <REP> rpot
14/10/2004 13:23 <REP> Adobe
14/10/2004 12:12 <REP> Macromedia
29/09/2004 15:35 62 desktop.ini
29/09/2004 14:35 <REP> Identities
29/09/2004 14:35 <REP> Microsoft
29/09/2004 14:35 <REP> .
29/09/2004 14:35 <REP> ..
2 fichier(s) 84926 octets
18 R‚p(s) 8246657024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\autologin.STA011\Application Data
08/12/2004 11:58 <REP> Identities
08/12/2004 11:58 62 desktop.ini
08/12/2004 11:58 <REP> ..
08/12/2004 11:58 <REP> Microsoft
08/12/2004 11:58 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 8246652928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\bibli\Application Data
29/09/2004 06:31 <REP> Macromedia
24/09/2004 16:31 62 desktop.ini
24/09/2004 15:31 <REP> Identities
24/09/2004 15:31 <REP> ..
24/09/2004 15:31 <REP> Microsoft
24/09/2004 15:31 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8246652928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\Default User\Application Data
24/09/2004 17:12 62 desktop.ini
24/09/2004 16:12 <REP> ..
24/09/2004 16:12 <REP> Microsoft
24/09/2004 16:12 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8246652928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\Documents and Settings\Uti001
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60F7-9F46
R‚pertoire de C:\WINDOWS\Tasks
14/12/2006 15:14 284 A69A6FC191BDEDA1.job
24/09/2004 16:23 6 SA.DAT
24/09/2004 16:20 65 desktop.ini
24/09/2004 15:20 <REP> ..
24/09/2004 15:20 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 8ÿ246ÿ652ÿ928 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et le log blacklight :
12/22/06 14:08:36 [Info]: BlackLight Engine 1.0.47 initialized
12/22/06 14:08:36 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/22/06 14:08:37 [Note]: 7019 4
12/22/06 14:08:37 [Note]: 7005 0
12/22/06 14:09:34 [Note]: 7006 0
12/22/06 14:09:34 [Note]: 7011 496
12/22/06 14:09:34 [Note]: 7026 0
12/22/06 14:09:35 [Note]: 7026 0
12/22/06 14:09:35 [Note]: 7015 1608
12/22/06 14:09:35 [Note]: 7015 5
12/22/06 14:09:44 [Note]: FSRAW library version 1.7.1020
12/22/06 14:15:31 [Note]: 2000 1012
12/22/06 14:17:29 [Note]: 7007 0
Re
Tu as 2 antivirus, supprime en un il y a risque de conflit.
Pareil pour le parefeu.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Casterrorwaymulti] C:\Documents and Settings\All Users\Application Data\find dvd cast error\Ante4.exe
O4 - HKCU\..\Run: [Eggs film] C:\DOCUME~1\ADMINI~1\APPLIC~1\PLAYTR~1\mailchic.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\Administrateur\Application Data\Play trans title
C:\Documents and Settings\Administrateur\Application Data\HbTools
C:\Documents and Settings\All Users\Application Data\find dvd cast error
C:\Documents and Settings\All Users\Application Data\Starware
C:\Documents and Settings\autologin\Application Data\ShopperReports
C:\Documents and Settings\autologin\Application Data\HbTools
C:\WINDOWS\Tasks\A69A6FC191BDEDA1.job
6 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
8 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
Tu as 2 antivirus, supprime en un il y a risque de conflit.
Pareil pour le parefeu.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Casterrorwaymulti] C:\Documents and Settings\All Users\Application Data\find dvd cast error\Ante4.exe
O4 - HKCU\..\Run: [Eggs film] C:\DOCUME~1\ADMINI~1\APPLIC~1\PLAYTR~1\mailchic.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\Administrateur\Application Data\Play trans title
C:\Documents and Settings\Administrateur\Application Data\HbTools
C:\Documents and Settings\All Users\Application Data\find dvd cast error
C:\Documents and Settings\All Users\Application Data\Starware
C:\Documents and Settings\autologin\Application Data\ShopperReports
C:\Documents and Settings\autologin\Application Data\HbTools
C:\WINDOWS\Tasks\A69A6FC191BDEDA1.job
6 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
8 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
Re
voila, j'ai bien suivi toutes les instruction dans l'ordre, j'ai suprimer kasperkyn antivirus et zonalarme. voici le log clean :
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\cmd.ftp FOUND
C:\WINDOWS\system32\crsss??.exe FOUND
C:\WINDOWS\system32\ftpupd.exe FOUND
C:\WINDOWS\system32\Iassd.exe FOUND
C:\WINDOWS\system32\lssrv.exe FOUND
C:\WINDOWS\system32\msmsgs.exe FOUND
C:\WINDOWS\system32\oo FOUND
C:\WINDOWS\system32\syscfg32.exe FOUND
C:\WINDOWS\system32\winamp.exe FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND
"C:\Documents and Settings\Administrateur\Application Data\hbtools\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\HbTools\" FOUND
"C:\Program Files\WinFixer 2005\" FOUND
*** Suppression des clefs du registre effectuee..
et le log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:24:38, on 22/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
D:\applications\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Archimed Internet Explorer.lnk = C:\Program Files\Archimed\Archimed Internet Explorer\AIE.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe (file missing)
O23 - Service: FW User to IP Address Translation (UmxUTA) - Unknown owner - C:\Program Files\Tiny Firewall Pro\umxuta.exe (file missing)
voila, j'ai bien suivi toutes les instruction dans l'ordre, j'ai suprimer kasperkyn antivirus et zonalarme. voici le log clean :
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\cmd.ftp FOUND
C:\WINDOWS\system32\crsss??.exe FOUND
C:\WINDOWS\system32\ftpupd.exe FOUND
C:\WINDOWS\system32\Iassd.exe FOUND
C:\WINDOWS\system32\lssrv.exe FOUND
C:\WINDOWS\system32\msmsgs.exe FOUND
C:\WINDOWS\system32\oo FOUND
C:\WINDOWS\system32\syscfg32.exe FOUND
C:\WINDOWS\system32\winamp.exe FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND
"C:\Documents and Settings\Administrateur\Application Data\hbtools\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\HbTools\" FOUND
"C:\Program Files\WinFixer 2005\" FOUND
*** Suppression des clefs du registre effectuee..
et le log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:24:38, on 22/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
D:\applications\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Archimed Internet Explorer.lnk = C:\Program Files\Archimed\Archimed Internet Explorer\AIE.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe (file missing)
O23 - Service: FW User to IP Address Translation (UmxUTA) - Unknown owner - C:\Program Files\Tiny Firewall Pro\umxuta.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Plus rien d'infectieux dans ce rapport.
Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Colle son rapport ici.
Plus rien d'infectieux dans ce rapport.
Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Colle son rapport ici.
Alors là, gros problème, j'ai fait le scan en ligne comme tu me la indiquer, mais au bout d'un moment, en plein millieu de l'analyse, y'a un ecran bleu qui s'est afficher avec marquer : " windows a repéré une erreur grave et s'est arréter..." et plein de blabla,(désoler je n'ai pas tout retenu) et a la fin : " vidage de la mémoire physique : " avec un conteur qui monté de un en un. c'est parreil qu'avec spybot et ad-aware. et j'ai toujours pas mal de pub moin qu'avant mais pas mal quand même. par contre avant que le scan soit stoper j'ai pu voir qu'il avait repéré un virus et des programme espion.
que doit-je faire ?
merci pour ton aide en tout les cas.
que doit-je faire ?
merci pour ton aide en tout les cas.
On change.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bon alors,
j'ai fait comme tu me la demander, mais ca ma fait la même chose, ecrant bleu et redémarage. j'ai eu l'idée de fair le scan en mode sans echec, et ca a marcher, par contre j'ai eu eu message derreur eu debut : LFiles : erreur d'execution '51' : nom ou numero de fichier incorrect, sino tout a bien marcher, voici le log :
C:\WINDOWS\ntbtlog.txt -->22/12/2006 17:36:56
C:\WINDOWS\bootstat.dat -->22/12/2006 17:35:13
C:\WINDOWS\MEMORY.DMP -->22/12/2006 17:34:55
C:\WINDOWS\WindowsUpdate.log -->22/12/2006 16:50:41
C:\WINDOWS\win.ini -->22/12/2006 16:25:42
C:\WINDOWS\setupapi.log -->22/12/2006 16:23:00
C:\WINDOWS\SchedLgU.Txt -->22/12/2006 16:00:00
C:\WINDOWS\Sti_Trace.log -->22/12/2006 15:21:00
C:\WINDOWS\setupact.log -->22/12/2006 15:19:01
C:\WINDOWS\setuperr.log -->22/12/2006 15:18:00
C:\WINDOWS\wpd99.drv -->20/12/2006 18:02:42
C:\WINDOWS\ModemLog_Agere Win Modem.txt -->20/12/2006 17:13:55
C:\WINDOWS\winmsgr.exe -->19/12/2006 17:49:53
C:\WINDOWS\TEMPmetasploit.exe -->19/12/2006 17:49:29
C:\WINDOWS\QTFont.qfn -->08/12/2006 15:43:31
C:\WINDOWS\fados.exe |07/01/2005 17:44:46
C:\WINDOWS\gotouninstall.exe |31/08/2005 13:43:50
C:\WINDOWS\IS16040C.EXE |30/09/2004 16:08:58
C:\WINDOWS\IsUn040c.exe |29/09/2004 16:51:47
C:\WINDOWS\IsUninst.exe |30/09/2004 16:09:26
C:\WINDOWS\ji6v6jwy.exe |13/04/2006 14:32:42
C:\WINDOWS\jre.exe |29/09/2004 16:20:36
C:\WINDOWS\jrew.exe |29/09/2004 16:20:36
C:\WINDOWS\launchurl.exe |17/11/2004 14:10:01
C:\WINDOWS\ltmsg.exe |14/07/2003 08:52:44
C:\WINDOWS\Matrix Code.exe |02/05/2006 15:10:10
C:\WINDOWS\PGD_.exe |30/09/2004 14:17:01
C:\WINDOWS\PLAY32.EXE |26/08/1996 01:12:00
C:\WINDOWS\PLAYER.EXE |29/09/2004 16:49:40
C:\WINDOWS\QT32INST.EXE |26/08/1996 01:12:00
C:\WINDOWS\QTINSTAL.EXE |29/09/2004 16:49:36
C:\WINDOWS\QTW16DEL.EXE |29/09/2004 16:49:41
C:\WINDOWS\QTW32DEL.EXE |26/08/1996 01:12:00
C:\WINDOWS\TEMPmetasploit.exe |19/12/2006 17:49:29
C:\WINDOWS\twunk_16.exe |30/08/2002 15:00:00
C:\WINDOWS\twunk_32.exe |30/08/2002 15:00:00
C:\WINDOWS\uinst001.exe |08/10/2004 16:21:47
C:\WINDOWS\unin040c.exe |29/09/2004 16:49:05
C:\WINDOWS\uninst.exe |29/09/2004 16:20:23
C:\WINDOWS\UniShell.exe |17/07/2002 08:41:40
C:\WINDOWS\unstall.exe |17/11/2004 14:09:23
C:\WINDOWS\unvise32.exe |18/04/2006 14:25:39
C:\WINDOWS\VIEW32.EXE |26/08/1996 01:12:00
C:\WINDOWS\VIEWER.EXE |29/09/2004 16:49:40
C:\WINDOWS\winmsgr.exe |19/12/2006 17:49:09
C:\WINDOWS\daemon.dll |22/08/2004 16:04:56
C:\WINDOWS\easyh32.dll |21/12/1998 14:57:44
C:\WINDOWS\Easyhelp.dll |08/05/1998 09:42:48
C:\WINDOWS\mickey32.dll |02/05/2006 15:10:10
C:\WINDOWS\PLAYENU.DLL |29/09/2004 16:49:40
C:\WINDOWS\twain.dll |30/08/2002 15:00:00
C:\WINDOWS\twain_32.dll |30/08/2002 15:00:00
C:\WINDOWS\VIEWENU.DLL |29/09/2004 16:49:40
C:\WINDOWS\wc98pp.dll |29/09/2004 17:10:30
C:\WINDOWS\system32\31206_upload.exe |29/09/2004 09:00:46
C:\WINDOWS\system32\append.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\asuninst.exe |22/12/2006 16:22:40
C:\WINDOWS\system32\bling.exe |24/09/2004 17:03:11
C:\WINDOWS\system32\crss.exe |14/12/2004 11:11:48
C:\WINDOWS\system32\debug.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\dosx.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\dxd3d.exe |14/10/2004 15:55:27
C:\WINDOWS\system32\edlin.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\euvgagqv.exe |22/04/2002 16:16:53
C:\WINDOWS\system32\exe2bin.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\fastopen.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\hkcmd.exe |20/09/2005 08:32:24
C:\WINDOWS\system32\ialmudlg.exe |20/09/2005 08:37:00
C:\WINDOWS\system32\igfxcfg.exe |20/09/2005 08:35:02
C:\WINDOWS\system32\igfxext.exe |20/09/2005 08:36:14
C:\WINDOWS\system32\igfxpers.exe |20/09/2005 08:36:20
C:\WINDOWS\system32\igfxsrvc.exe |20/09/2005 08:32:16
C:\WINDOWS\system32\igfxtray.exe |20/09/2005 08:35:40
C:\WINDOWS\system32\igfxzoom.exe |20/09/2005 08:36:08
C:\WINDOWS\system32\ldr32b.exe |15/10/2004 09:40:00
C:\WINDOWS\system32\ltmsg.exe |14/07/2003 08:52:44
C:\WINDOWS\system32\ltremove.exe |05/09/2003 13:19:58
C:\WINDOWS\system32\mem.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\mvsecn.exe |14/10/2004 14:25:26
C:\WINDOWS\system32\nethost16.exe |19/10/2004 13:57:33
C:\WINDOWS\system32\nice.exe |08/10/2004 08:40:18
C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\nw16.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\redir.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\r?ndll32.exe |10/11/2004 16:34:24
C:\WINDOWS\system32\SDK0mCORE.exe |20/10/2004 15:36:49
C:\WINDOWS\system32\setver.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\setver32.exe |08/10/2004 07:38:49
C:\WINDOWS\system32\share.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\slvchost32.exe |29/09/2004 08:29:48
C:\WINDOWS\system32\spykiller.exe |29/09/2004 08:06:36
C:\WINDOWS\system32\svchosting.exe |29/09/2004 08:22:38
C:\WINDOWS\system32\symantec32.exe |23/10/2004 10:23:20
C:\WINDOWS\system32\Update.exe |09/11/2004 10:53:45
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\win32usb.exe |12/10/2004 09:59:21
C:\WINDOWS\system32\wind32.exe |20/10/2004 07:38:20
C:\WINDOWS\system32\winmplayer.exe |29/09/2004 08:54:59
C:\WINDOWS\system32\wkaihigl.exe |22/04/2002 16:16:53
C:\WINDOWS\system32\WSconf.exe |14/12/2004 11:15:14
C:\WINDOWS\system32\wvsvc.exe |07/10/2004 16:28:15
C:\WINDOWS\system32\w?nspool.exe |16/11/2004 08:39:16
C:\WINDOWS\system32\3dviewer.dll |06/09/2006 13:27:03
C:\WINDOWS\system32\a3d.dll |19/09/2001 13:32:26
C:\WINDOWS\system32\amstream.dll |18/04/2006 14:19:39
C:\WINDOWS\system32\ArchimedLSP2.dll |21/01/2002 15:23:36
C:\WINDOWS\system32\atmfd.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\atmlib.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\atx32ole.dll |01/10/2004 08:08:25
C:\WINDOWS\system32\atx32pic.dll |01/10/2004 08:08:25
C:\WINDOWS\system32\ATXOLE.DLL |29/09/1997 13:59:44
C:\WINDOWS\system32\CCCURDES.DLL |01/08/1993 00:15:32
C:\WINDOWS\system32\CCFCURS.DLL |11/10/1994 06:37:14
C:\WINDOWS\system32\clrviddc.dll |11/08/1998 14:18:52
C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\CO2C40EN.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\compatUI.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\controlkids2.dll |17/06/2004 23:02:04
C:\WINDOWS\system32\CRPE32.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\CRYPTO.DLL |29/09/2004 15:50:52
C:\WINDOWS\system32\DBGRDFR.DLL |30/09/2004 16:30:37
C:\WINDOWS\system32\decvw_32.dll |11/08/1998 14:18:52
C:\WINDOWS\system32\des3.dll |15/05/1999 09:59:06
C:\WINDOWS\system32\dgrpsetu.dll |24/09/2004 16:12:31
C:\WINDOWS\system32\dgsetup.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\dunzip32.dll |01/10/2004 08:08:25
C:\WINDOWS\system32\DWSPYDLL.DLL |05/12/1994 11:00:00
C:\WINDOWS\system32\DXFIN.DLL |07/02/2006 15:50:00
C:\WINDOWS\system32\dzip32.dll |01/10/2004 08:08:25
C:\WINDOWS\system32\enres32.dll |14/12/1998 12:09:12
C:\WINDOWS\system32\EqnClass.Dll |24/09/2004 16:12:31
C:\WINDOWS\system32\ExifView.dll |27/02/2002 09:55:50
C:\WINDOWS\system32\FXTLS400.DLL |20/05/1996 17:00:00
C:\WINDOWS\system32\FXTLS432.DLL |02/04/1997 11:11:12
C:\WINDOWS\system32\fxtls532.dll |25/02/1999 10:32:56
C:\WINDOWS\system32\gina.dll |21/05/2002 09:32:38
C:\WINDOWS\system32\hccutils.dll |20/09/2005 08:31:12
C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\hticons.dll |24/09/2004 16:19:10
C:\WINDOWS\system32\HTMLGenerator.dll |29/09/2004 15:50:55
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
C:\WINDOWS\system32\Iacenc.dll |30/09/2004 16:09:46
C:\WINDOWS\system32\iAlmCoIn_v3865.dll |01/07/2004 11:18:54
C:\WINDOWS\system32\iAlmCoIn_v4396.dll |20/09/2005 08:52:34
C:\WINDOWS\system32\ialmdd5.dll |20/09/2005 08:59:56
C:\WINDOWS\system32\ialmdev5.dll |20/09/2005 08:52:22
C:\WINDOWS\system32\ialmdnt5.dll |20/09/2005 08:52:32
C:\WINDOWS\system32\ialmgdev.dll |01/07/2004 11:18:14
C:\WINDOWS\system32\ialmgicd.dll |01/07/2004 11:16:34
C:\WINDOWS\system32\ialmrem.dll |20/09/2005 08:52:36
C:\WINDOWS\system32\ialmrnt5.dll |20/09/2005 08:52:38
C:\WINDOWS\system32\ialmuARA.dll |20/09/2005 08:37:00
C:\WINDOWS\system32\ialmuARB.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuCHS.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuCHT.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuCSY.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuDAN.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuDEU.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuELL.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuENG.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuESP.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuFIN.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuFRA.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuFRC.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuHEB.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuHUN.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuITA.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuJPN.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuKOR.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuNLD.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuNOR.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuPLK.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuPTB.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuPTG.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuRUS.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuSVE.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuTHA.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuTRK.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ic32.dll |30/09/2004 16:30:40
C:\WINDOWS\system32\iccvid.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\IDAPI32.DLL |30/09/2004 13:20:33
C:\WINDOWS\system32\igfxdev.dll |20/09/2005 08:31:28
C:\WINDOWS\system32\igfxdo.dll |20/09/2005 08:32:30
C:\WINDOWS\system32\igfxexps.dll |20/09/2005 08:36:14
C:\WINDOWS\system32\igfxpph.dll |20/09/2005 08:35:24
C:\WINDOWS\system32\igfxres.dll |03/10/2003 13:26:56
C:\WINDOWS\system32\igfxress.dll |20/09/2005 08:35:28
C:\WINDOWS\system32\igfxsrvc.dll |20/09/2005 08:32:16
C:\WINDOWS\system32\igldev32.dll |20/09/2005 08:44:50
C:\WINDOWS\system32\iglicd32.dll |20/09/2005 08:43:00
C:\WINDOWS\system32\IMGFX400.DLL |20/05/1996 17:00:00
C:\WINDOWS\system32\IMPLODE.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\IR41_QC.dll |10/07/2002 21:01:29
C:\WINDOWS\system32\IR41_QCX.dll |10/07/2002 21:01:29
C:\WINDOWS\system32\Ir50_32.dll |30/09/2004 16:09:45
C:\WINDOWS\system32\isrdbg32.dll |24/09/2004 15:20:53
C:\WINDOWS\system32\Iyvu9_32.dll |30/09/2004 16:09:46
C:\WINDOWS\system32\jgaw400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgdw400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgmd400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgpl400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgsd400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgsh400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\lfawd90n.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\lfbmp90n.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\lfcal90n.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\LFCMP90n.DLL |30/09/2004 13:20:28
C:\WINDOWS\system32\LFDIC90N.DLL |30/09/2004 13:20:28
C:\WINDOWS\system32\LFEPS90N.DLL |30/09/2004 13:20:28
C:\WINDOWS\system32\lffax90n.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\lffpx7.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\lffpx90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\LFICA90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFIMG90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFLMA90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFLMB90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFMAC90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFMSP90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\lfpcd90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lfpct90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lfpcx90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lfpsd90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\LFRAS90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\lftga90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lftif90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lfwfx90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\lfwmf90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\lfwpg90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\ltann90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\LTDIS90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\LTDLG90N.DLL |30/09/2004 13:20:26
C:\WINDOWS\system32\ltefx90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\ltfil90n.DLL |30/09/2004 13:20:26
C:\WINDOWS\system32\ltimg90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\ltisi90n.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\ltkrn90n.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\LTNET90N.DLL |30/09/2004 13:20:27
C:\WINDOWS\system32\ltthk90w.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\lttwn90n.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\LTWND90n.DLL |30/09/2004 13:20:27
C:\WINDOWS\system32\mciqtz32.dll |18/04/2006 14:19:39
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mfnda.dll |10/12/2004 11:51:01
C:\WINDOWS\system32\msdmo.dll |18/04/2006 14:19:39
C:\WINDOWS\system32\msencode.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\npplg90N.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\P2BBND.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\P2BDAO.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\P2CTDAO.DLL |29/09/2004 15:50:51
C:\WINDOWS\system32\P2IRDAO.DLL |29/09/2004 15:50:51
C:\WINDOWS\system32\P2SODBC.DLL |29/09/2004 15:50:51
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\pdf995mon.dll |23/06/2006 10:14:28
C:\WINDOWS\system32\pdfmona.dll |23/06/2006 10:14:28
C:\WINDOWS\system32\PG32.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\PICN20.DLL |04/04/1999 23:00:00
C:\WINDOWS\system32\pncrt.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\pndx5016.dll |03/11/2004 15:26:10
C:\WINDOWS\system32\pndx5032.dll |03/11/2004 15:26:10
C:\WINDOWS\system32\psisdecd.dll |18/04/2006 14:19:43
C:\WINDOWS\system32\QD3D.DLL |06/09/2006 13:27:03
C:\WINDOWS\system32\qedwipes.dll |18/04/2006 14:19:39
C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\Qtuninst.dll |06/09/2006 13:27:05
C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\RA3214_4.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra3228_8.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra32clv1.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra32dnet.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra32rv10.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra32sipr.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\rarv1032.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\RAVE.DLL |06/09/2006 13:27:03
C:\WINDOWS\system32\reboot.dll |18/02/2000 17:11:52
C:\WINDOWS\system32\RIVET200.DLL |04/04/1999 23:00:00
C:\WINDOWS\system32\RIVETTXT.DLL |04/04/1999 23:00:00
C:\WINDOWS\system32\rmoc3260.dll |03/11/2004 15:26:10
C:\WINDOWS\system32\sbe.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\scriptpw.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\SCRLIB.DLL |07/02/2006 15:50:00
C:\WINDOWS\system32\Serveur de Valeur AIE.dll |29/09/2004 15:50:55
C:\WINDOWS\system32\SiteExtractor.dll |29/09/2004 15:50:53
C:\WINDOWS\system32\slbcsp.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\slbiop.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\SMOOTHS.DLL |19/10/2003 13:24:21
C:\WINDOWS\system32\SMSEQ.DLL |19/10/2003 13:24:22
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |03/10/2003 10:43:29
C:\WINDOWS\system32\Ssubtmr6.dll |19/02/1999 08:54:26
C:\WINDOWS\system32\tsd32.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\Tx32.dll |30/09/2004 16:30:36
C:\WINDOWS\system32\txobj32.dll |30/09/2004 16:30:37
C:\WINDOWS\system32\txtls32.dll |30/09/2004 16:30:36
C:\WINDOWS\system32\tx_htm32.dll |30/09/2004 16:30:37
C:\WINDOWS\system32\tx_rtf32.dll |30/09/2004 16:30:40
C:\WINDOWS\system32\tx_word.dll |30/09/2004 16:30:40
C:\WINDOWS\system32\UNICrypt.dll |02/12/1999 15:10:54
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vdodec32.dll |11/08/1998 14:18:54
C:\WINDOWS\system32\VMouseHook.dll |27/03/2000 14:09:52
C:\WINDOWS\system32\win87em.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\wndtls32.dll |30/09/2004 16:30:40
C:\WINDOWS\system32\xcomm.dll |02/10/2003 11:15:34
C:\WINDOWS\system32\zdrfdvcr.dll |12/01/2005 09:29:51
C:\WINDOWS\system32\ZPORT4AS.dll |22/12/2006 16:22:40
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\WINDOWS\system
22/10/2004 14:50 25 158 lassa.exe
26/10/2004 10:20 29 254 lsvchost.exe
05/04/1996 01:11 4 176 QTNOTIFY.EXE
3 fichier(s) 58 588 octets
0 Rép(s) 8 327 147 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\WINDOWS\system32
30/08/2002 15:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 8 327 147 520 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\WINDOWS\Downloaded Program Files
22/12/2006 16:48 <REP> .
22/12/2006 16:48 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
03/10/2003 10:53 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
09/02/2005 15:54 1 271 erma.inf
01/12/2004 17:49 38 280 france_new.exe
18/01/2005 17:58 38 280 france_sky.exe
13/12/2004 14:20 310 HbTools.inf
23/08/2004 15:18 87 240 IEAWSDC.DLL
20/08/2004 14:11 468 ieawsdc.inf
13/12/2006 13:16 1 476 int_ver40v.INF
13/12/2006 13:16 57 344 int_ver40v.ocx
29/01/2004 14:02 409 ITDetector.inf
03/02/2004 09:26 49 152 ITDetector.ocx
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
16/11/2004 12:18 1 426 mm21.INF
27/01/2004 17:14 2 299 mp43dmo.inf
09/10/2003 10:32 144 QTPlugin.inf
18/04/2003 20:11 6 638 ravllio.vxd
04/09/2003 14:33 167 936 ravscan.dll
04/09/2003 14:34 290 816 ravupdt.dll
05/03/2003 20:27 381 ravupdt.ini
09/11/2006 14:36 5 019 swflash.inf
29/08/2003 15:55 2 136 WMAVAX.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
26/05/2005 03:19 291 wuweb.inf
26 fichier(s) 896 890 octets
Total des fichiers listés :
26 fichier(s) 896 890 octets
2 Rép(s) 8 327 147 520 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
2000th FireStorm screensaver v2.5
3D Flash Animator 4 Release 5
Adibou V.3.10 (C:)
Adobe Acrobat - Reader 6.0.2 Update
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 6.0.1 - Français
Adobe Stock Photos 1.0
Archimed Explorer Administration
Archimed Internet Explorer
Archimed Internet Explorer
Archiveur WinRAR
Atlas du système solaire
AVG Free Edition
CCleaner (remove only)
Chefs-d'oeuvre de la Peinture - Vol. 3
CleanUp!
Comprendre le GOÛT ...
DAEMON Tools
Download Plugin for Internet Explorer
eConsole
Encyclopédie Hachette Multimédia
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FileZilla (remove only)
Forestia junior
Forestia Revoltozoo
Grand Atelier de la langue française
GTK+ 2.6.7 runtime environment
HijackThis 1.99.1
Histoire de France
Htmledit v2.5
Indeo® software
Intel(R) Extreme Graphics 2 Driver
Java Runtime Environment 1.1
Kaspersky(TM) Anti-Virus Personal Pro 4.5
L'ARBRE
LA COCCINELLE
La Terre merveilleuse
Le Grand Louvre
Lecteur Windows Media 10
Lucent Win Modem
Lupas Rename 2000 v5.0 Release
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft Office XP Small Business
Microsoft XML Parser
Nvu 0.81
Pdf995
Petits Débrouillards - Autour des planètes
QuickTime
QuickTime
QuickTime 3.0
Real Alternative 1.28
Redistribution Archimed
Redistribution Archimed
Spot it Demo
Spybot - Search & Destroy 1.3
Stronghold
Stronghold
The GIMP 2.2.10
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Genuine Advantage Validation Tool
Windows Media Format Runtime
WinISO 5.3
WinZip
XXe SIECLE DVD
ZoneAlarm
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\Program Files
22/12/2006 15:17 <REP> .
22/12/2006 15:17 <REP> ..
31/03/2005 14:17 <REP> 3D Flash Animator 4 Release 4
22/12/2006 14:55 <REP> 3D Flash Animator 4 Release 5
07/06/2005 14:04 <REP> a2
29/06/2006 15:46 <REP> Adobe
14/10/2004 12:21 <REP> Alsyd Multimédia
30/09/2004 15:34 <REP> Appli_iso
29/09/2004 15:41 <REP> ARBRE
13/11/2004 14:16 <REP> Archimed
21/07/2001 13:14 56 080 cabinet.dll
22/12/2006 15:16 <REP> CCleaner
06/01/2006 11:38 <REP> CleanUp!
29/09/2004 15:40 <REP> COCCINELLE
30/09/2004 12:20 <REP> Common Files
24/09/2004 15:19 <REP> ComPlus Applications
09/09/2005 15:21 221 184 Composition1.pub
30/08/2006 15:25 <REP> Dactylo
17/09/2005 13:55 649 393 dactylo_dactylo_6.0_francais_9827.exe
15/03/2006 15:39 17 408 docmoulages.xls
22/12/2006 16:40 <REP> D-Tools
02/05/2006 14:10 24 064 DU 2 au 24 Mai.doc
14/10/2004 12:38 <REP> EHMINSTALL
02/05/2006 14:57 <REP> eoRezo
12/01/2005 17:53 28 160 Fantastic.doc
22/12/2006 15:17 <REP> Fichiers communs
27/10/2006 13:26 <REP> FileZilla
02/05/2006 15:16 <REP> FireStorm screensaver
16/11/2004 09:23 <REP> Foxmail
23/03/2006 17:18 <REP> GIMP-2.0
01/03/2006 10:26 <REP> GOTO Software
21/06/2005 08:17 <REP> Grisoft
05/10/2004 13:52 <REP> Hewlett-Packard
29/09/2004 10:07 <REP> HighMAT CD Writing Wizard
23/11/2006 17:47 <REP> Htmledit
17/08/2001 10:57 106 013 imagehlp.dll
10/12/2004 11:56 <REP> Ingrasys
10/10/2002 04:00 1 821 008 instmsi.exe
17/08/2001 21:40 951 808 instmsi.msi
30/09/2004 15:09 <REP> Intel
22/12/2006 16:42 <REP> Internet Explorer
29/09/2004 15:20 <REP> JavaSoft
14/12/2005 16:43 12 814 336 jon.exe
20/05/2006 14:09 28 160 journal ecole.doc
19/12/2002 14:28 35 840 JVSetup.exe
26/05/2006 16:19 20 480 La photo de classe.doc
30/09/2004 15:42 <REP> Lasermedia
02/06/2005 15:28 <REP> Lavasoft
10/12/2004 18:00 19 968 lbhhb.doc
27/09/2005 14:31 42 496 Le Monde des pharaons.doc
13/01/2006 14:15 <REP> leGOUT
27/10/2006 13:24 <REP> Lupas Rename 2000
17/12/2005 14:47 <REP> Media Player Classic
18/04/2004 15:08 <REP> Messenger
24/09/2004 15:23 <REP> microsoft frontpage
13/09/2005 10:44 <REP> Microsoft Office
13/09/2005 10:45 <REP> Microsoft Visual Studio
30/09/2004 15:14 <REP> Montparnasse
30/09/2004 13:22 <REP> Montparnasse Multimedia - France Télécom
30/09/2004 12:14 <REP> Montparnasse multimedia - GEO
05/10/2004 13:27 <REP> Movie Maker
17/08/2001 23:27 9 178 msi.cat
17/08/2001 14:07 1 991 168 msi.dll
21/07/2001 13:14 1 116 msi.inf
17/08/2001 21:36 63 488 msiexec.exe
17/08/2001 21:36 304 640 msihnd.dll
17/08/2001 12:58 50 688 msiinst.exe
17/08/2001 13:26 134 164 msimain.sdb
17/08/2001 21:35 847 872 msimsg.dll
17/08/2001 21:36 39 936 msisip.dll
21/07/2001 13:14 167 936 msls31.dll
24/09/2004 15:19 <REP> MSN
24/09/2004 15:19 <REP> MSN Gaming Zone
17/08/2001 10:57 28 746 mspatcha.dll
03/10/2003 11:00 <REP> NetMeeting
18/06/2005 09:03 <REP> Nvu
30/09/2003 13:19 <REP> OpenOffice.org1.1.2
03/10/2003 11:02 <REP> Outlook Express
07/06/2005 10:58 <REP> PAL SPYREM
23/06/2006 10:17 <REP> pdf995
14/12/2006 15:14 <REP> Play trans title
25/10/2003 15:57 <REP> QuickTime
03/11/2004 14:26 <REP> Real Alternative
17/08/2001 10:57 431 133 riched20.dll
22/03/2005 16:59 12 116 rundll32_xp.zip
17/08/2001 21:37 72 192 sdbapiU.dll
07/06/2005 10:58 <REP> Services en ligne
17/08/2001 10:57 21 021 shfolder.dll
23/03/2006 17:46 <REP> Spot it Demo
22/12/2006 16:47 <REP> Spybot - Search & Destroy
17/08/2001 10:57 314 906 usp10.dll
06/04/2003 14:58 <REP> Visicom Media
22/11/2005 15:24 34 304 Vous.doc
03/10/2003 10:55 <REP> Windows Media Player
06/10/2004 09:05 <REP> Windows NT
14/12/2006 15:10 <REP> WinISO
07/11/2006 17:43 <REP> WinRAR
22/12/2006 16:47 <REP> WinZip
24/09/2004 15:23 <REP> xerox
01/03/2006 10:27 <REP> Yahoo!
32 fichier(s) 21 361 002 octets
68 Rép(s) 8 326 787 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\Program Files\fichiers communs
22/12/2006 15:17 <REP> .
22/12/2006 15:17 <REP> ..
29/06/2006 15:47 <REP> Adobe
21/06/2006 17:10 <REP> Adobe Systems Shared
21/10/2004 14:58 <REP> Agnitum Shared
07/10/2004 14:42 <REP> Archimed
13/09/2005 10:45 <REP> Designer
09/02/2005 09:44 <REP> feobcspb
23/03/2006 17:18 <REP> GTK
29/06/2006 15:48 <REP> InstallShield
12/11/2004 13:00 <REP> KAV Shared Files
13/07/2006 13:08 <REP> Microsoft Shared
24/09/2004 15:20 <REP> MSSoap
24/09/2004 16:12 <REP> ODBC
21/10/2004 17:42 <REP> Panda Software
24/09/2004 15:20 <REP> Services
29/09/2004 07:54 <REP> Softwin
24/09/2004 16:12 <REP> SpeechEngines
03/10/2003 11:02 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 8 326 787 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
13/09/2005 10:46 <REP> .
13/09/2005 10:46 <REP> ..
13/09/2005 10:23 <REP> 1033
13/09/2005 10:46 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 8 326 782 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\Program Files\common files
30/09/2004 12:20 <REP> .
30/09/2004 12:20 <REP> ..
30/09/2004 12:20 <REP> Borland
06/10/2004 12:26 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 8 326 782 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 8 326 782 976 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_333150ae.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_65666f92.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_7a4c6131.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_85c6502.exe
c:\Documents and Settings\Administrateur\Application Data\Play trans title\Idlesectstop.exe
c:\Documents and Settings\Administrateur\Application Data\Play trans title\mailchic.exe
c:\Documents and Settings\Administrateur\Application Data\Play trans title\nhpuaxsu.exe
c:\Documents and Settings\Administrateur\Bureau\blbeta.exe
c:\Documents and Settings\Administrateur\Bureau\ccsetup136.exe
c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\OLSUpdater.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_7.exe
c:\Documents and Settings\All Users\Application Data\find dvd cast error\Ante4.exe
c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_333150ae.exe
c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_65666f92.exe
c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_7a4c6131.exe
c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_85c6502.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\3d_flash_animator_3d_flash_animator_4.0_r5_anglais_10286.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\nvu_nvu_0.81_francais_11208.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\Spot_IT_3.0.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\swish_swish_2.01_francais_10063.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\the-gimp_bibliotheques_gtk_2.6.7_francais_10178\gtk+-2.6.7-setup.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\the-gimp_the_gimp_2.2.10_francais_10178\gimp-2.2.10-i586-setup.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\The_Gimp_Patch_support_GIF_et_TIFF\gimp-1.2.3-20020527-lzw-setup.exe
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Plugins\nppl3260.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Plugins\nprpjplug.dll
Liste des drivers...
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Service Pack 112 22 2006 17:41:24.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' d347bus.sys
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' d347prt.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ialmnt5.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\b57xp32.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ltmdmnt.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \??\c:\windows\system32\VKeyNT.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Le pilote n'a pas 't' charg' \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\klmc.sys
< Pilote charg' \??\C:\WINDOWS\System32\Drivers\klif.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
j'ai fait comme tu me la demander, mais ca ma fait la même chose, ecrant bleu et redémarage. j'ai eu l'idée de fair le scan en mode sans echec, et ca a marcher, par contre j'ai eu eu message derreur eu debut : LFiles : erreur d'execution '51' : nom ou numero de fichier incorrect, sino tout a bien marcher, voici le log :
C:\WINDOWS\ntbtlog.txt -->22/12/2006 17:36:56
C:\WINDOWS\bootstat.dat -->22/12/2006 17:35:13
C:\WINDOWS\MEMORY.DMP -->22/12/2006 17:34:55
C:\WINDOWS\WindowsUpdate.log -->22/12/2006 16:50:41
C:\WINDOWS\win.ini -->22/12/2006 16:25:42
C:\WINDOWS\setupapi.log -->22/12/2006 16:23:00
C:\WINDOWS\SchedLgU.Txt -->22/12/2006 16:00:00
C:\WINDOWS\Sti_Trace.log -->22/12/2006 15:21:00
C:\WINDOWS\setupact.log -->22/12/2006 15:19:01
C:\WINDOWS\setuperr.log -->22/12/2006 15:18:00
C:\WINDOWS\wpd99.drv -->20/12/2006 18:02:42
C:\WINDOWS\ModemLog_Agere Win Modem.txt -->20/12/2006 17:13:55
C:\WINDOWS\winmsgr.exe -->19/12/2006 17:49:53
C:\WINDOWS\TEMPmetasploit.exe -->19/12/2006 17:49:29
C:\WINDOWS\QTFont.qfn -->08/12/2006 15:43:31
C:\WINDOWS\fados.exe |07/01/2005 17:44:46
C:\WINDOWS\gotouninstall.exe |31/08/2005 13:43:50
C:\WINDOWS\IS16040C.EXE |30/09/2004 16:08:58
C:\WINDOWS\IsUn040c.exe |29/09/2004 16:51:47
C:\WINDOWS\IsUninst.exe |30/09/2004 16:09:26
C:\WINDOWS\ji6v6jwy.exe |13/04/2006 14:32:42
C:\WINDOWS\jre.exe |29/09/2004 16:20:36
C:\WINDOWS\jrew.exe |29/09/2004 16:20:36
C:\WINDOWS\launchurl.exe |17/11/2004 14:10:01
C:\WINDOWS\ltmsg.exe |14/07/2003 08:52:44
C:\WINDOWS\Matrix Code.exe |02/05/2006 15:10:10
C:\WINDOWS\PGD_.exe |30/09/2004 14:17:01
C:\WINDOWS\PLAY32.EXE |26/08/1996 01:12:00
C:\WINDOWS\PLAYER.EXE |29/09/2004 16:49:40
C:\WINDOWS\QT32INST.EXE |26/08/1996 01:12:00
C:\WINDOWS\QTINSTAL.EXE |29/09/2004 16:49:36
C:\WINDOWS\QTW16DEL.EXE |29/09/2004 16:49:41
C:\WINDOWS\QTW32DEL.EXE |26/08/1996 01:12:00
C:\WINDOWS\TEMPmetasploit.exe |19/12/2006 17:49:29
C:\WINDOWS\twunk_16.exe |30/08/2002 15:00:00
C:\WINDOWS\twunk_32.exe |30/08/2002 15:00:00
C:\WINDOWS\uinst001.exe |08/10/2004 16:21:47
C:\WINDOWS\unin040c.exe |29/09/2004 16:49:05
C:\WINDOWS\uninst.exe |29/09/2004 16:20:23
C:\WINDOWS\UniShell.exe |17/07/2002 08:41:40
C:\WINDOWS\unstall.exe |17/11/2004 14:09:23
C:\WINDOWS\unvise32.exe |18/04/2006 14:25:39
C:\WINDOWS\VIEW32.EXE |26/08/1996 01:12:00
C:\WINDOWS\VIEWER.EXE |29/09/2004 16:49:40
C:\WINDOWS\winmsgr.exe |19/12/2006 17:49:09
C:\WINDOWS\daemon.dll |22/08/2004 16:04:56
C:\WINDOWS\easyh32.dll |21/12/1998 14:57:44
C:\WINDOWS\Easyhelp.dll |08/05/1998 09:42:48
C:\WINDOWS\mickey32.dll |02/05/2006 15:10:10
C:\WINDOWS\PLAYENU.DLL |29/09/2004 16:49:40
C:\WINDOWS\twain.dll |30/08/2002 15:00:00
C:\WINDOWS\twain_32.dll |30/08/2002 15:00:00
C:\WINDOWS\VIEWENU.DLL |29/09/2004 16:49:40
C:\WINDOWS\wc98pp.dll |29/09/2004 17:10:30
C:\WINDOWS\system32\31206_upload.exe |29/09/2004 09:00:46
C:\WINDOWS\system32\append.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\asuninst.exe |22/12/2006 16:22:40
C:\WINDOWS\system32\bling.exe |24/09/2004 17:03:11
C:\WINDOWS\system32\crss.exe |14/12/2004 11:11:48
C:\WINDOWS\system32\debug.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\dosx.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\dxd3d.exe |14/10/2004 15:55:27
C:\WINDOWS\system32\edlin.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\euvgagqv.exe |22/04/2002 16:16:53
C:\WINDOWS\system32\exe2bin.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\fastopen.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\hkcmd.exe |20/09/2005 08:32:24
C:\WINDOWS\system32\ialmudlg.exe |20/09/2005 08:37:00
C:\WINDOWS\system32\igfxcfg.exe |20/09/2005 08:35:02
C:\WINDOWS\system32\igfxext.exe |20/09/2005 08:36:14
C:\WINDOWS\system32\igfxpers.exe |20/09/2005 08:36:20
C:\WINDOWS\system32\igfxsrvc.exe |20/09/2005 08:32:16
C:\WINDOWS\system32\igfxtray.exe |20/09/2005 08:35:40
C:\WINDOWS\system32\igfxzoom.exe |20/09/2005 08:36:08
C:\WINDOWS\system32\ldr32b.exe |15/10/2004 09:40:00
C:\WINDOWS\system32\ltmsg.exe |14/07/2003 08:52:44
C:\WINDOWS\system32\ltremove.exe |05/09/2003 13:19:58
C:\WINDOWS\system32\mem.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\mvsecn.exe |14/10/2004 14:25:26
C:\WINDOWS\system32\nethost16.exe |19/10/2004 13:57:33
C:\WINDOWS\system32\nice.exe |08/10/2004 08:40:18
C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\nw16.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\redir.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\r?ndll32.exe |10/11/2004 16:34:24
C:\WINDOWS\system32\SDK0mCORE.exe |20/10/2004 15:36:49
C:\WINDOWS\system32\setver.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\setver32.exe |08/10/2004 07:38:49
C:\WINDOWS\system32\share.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\slvchost32.exe |29/09/2004 08:29:48
C:\WINDOWS\system32\spykiller.exe |29/09/2004 08:06:36
C:\WINDOWS\system32\svchosting.exe |29/09/2004 08:22:38
C:\WINDOWS\system32\symantec32.exe |23/10/2004 10:23:20
C:\WINDOWS\system32\Update.exe |09/11/2004 10:53:45
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\win32usb.exe |12/10/2004 09:59:21
C:\WINDOWS\system32\wind32.exe |20/10/2004 07:38:20
C:\WINDOWS\system32\winmplayer.exe |29/09/2004 08:54:59
C:\WINDOWS\system32\wkaihigl.exe |22/04/2002 16:16:53
C:\WINDOWS\system32\WSconf.exe |14/12/2004 11:15:14
C:\WINDOWS\system32\wvsvc.exe |07/10/2004 16:28:15
C:\WINDOWS\system32\w?nspool.exe |16/11/2004 08:39:16
C:\WINDOWS\system32\3dviewer.dll |06/09/2006 13:27:03
C:\WINDOWS\system32\a3d.dll |19/09/2001 13:32:26
C:\WINDOWS\system32\amstream.dll |18/04/2006 14:19:39
C:\WINDOWS\system32\ArchimedLSP2.dll |21/01/2002 15:23:36
C:\WINDOWS\system32\atmfd.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\atmlib.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\atx32ole.dll |01/10/2004 08:08:25
C:\WINDOWS\system32\atx32pic.dll |01/10/2004 08:08:25
C:\WINDOWS\system32\ATXOLE.DLL |29/09/1997 13:59:44
C:\WINDOWS\system32\CCCURDES.DLL |01/08/1993 00:15:32
C:\WINDOWS\system32\CCFCURS.DLL |11/10/1994 06:37:14
C:\WINDOWS\system32\clrviddc.dll |11/08/1998 14:18:52
C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\CO2C40EN.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\compatUI.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\controlkids2.dll |17/06/2004 23:02:04
C:\WINDOWS\system32\CRPE32.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\CRYPTO.DLL |29/09/2004 15:50:52
C:\WINDOWS\system32\DBGRDFR.DLL |30/09/2004 16:30:37
C:\WINDOWS\system32\decvw_32.dll |11/08/1998 14:18:52
C:\WINDOWS\system32\des3.dll |15/05/1999 09:59:06
C:\WINDOWS\system32\dgrpsetu.dll |24/09/2004 16:12:31
C:\WINDOWS\system32\dgsetup.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\dunzip32.dll |01/10/2004 08:08:25
C:\WINDOWS\system32\DWSPYDLL.DLL |05/12/1994 11:00:00
C:\WINDOWS\system32\DXFIN.DLL |07/02/2006 15:50:00
C:\WINDOWS\system32\dzip32.dll |01/10/2004 08:08:25
C:\WINDOWS\system32\enres32.dll |14/12/1998 12:09:12
C:\WINDOWS\system32\EqnClass.Dll |24/09/2004 16:12:31
C:\WINDOWS\system32\ExifView.dll |27/02/2002 09:55:50
C:\WINDOWS\system32\FXTLS400.DLL |20/05/1996 17:00:00
C:\WINDOWS\system32\FXTLS432.DLL |02/04/1997 11:11:12
C:\WINDOWS\system32\fxtls532.dll |25/02/1999 10:32:56
C:\WINDOWS\system32\gina.dll |21/05/2002 09:32:38
C:\WINDOWS\system32\hccutils.dll |20/09/2005 08:31:12
C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\hticons.dll |24/09/2004 16:19:10
C:\WINDOWS\system32\HTMLGenerator.dll |29/09/2004 15:50:55
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
C:\WINDOWS\system32\Iacenc.dll |30/09/2004 16:09:46
C:\WINDOWS\system32\iAlmCoIn_v3865.dll |01/07/2004 11:18:54
C:\WINDOWS\system32\iAlmCoIn_v4396.dll |20/09/2005 08:52:34
C:\WINDOWS\system32\ialmdd5.dll |20/09/2005 08:59:56
C:\WINDOWS\system32\ialmdev5.dll |20/09/2005 08:52:22
C:\WINDOWS\system32\ialmdnt5.dll |20/09/2005 08:52:32
C:\WINDOWS\system32\ialmgdev.dll |01/07/2004 11:18:14
C:\WINDOWS\system32\ialmgicd.dll |01/07/2004 11:16:34
C:\WINDOWS\system32\ialmrem.dll |20/09/2005 08:52:36
C:\WINDOWS\system32\ialmrnt5.dll |20/09/2005 08:52:38
C:\WINDOWS\system32\ialmuARA.dll |20/09/2005 08:37:00
C:\WINDOWS\system32\ialmuARB.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuCHS.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuCHT.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuCSY.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuDAN.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuDEU.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuELL.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuENG.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuESP.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuFIN.dll |20/09/2005 08:37:02
C:\WINDOWS\system32\ialmuFRA.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuFRC.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuHEB.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuHUN.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuITA.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuJPN.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuKOR.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuNLD.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuNOR.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuPLK.dll |20/09/2005 08:37:04
C:\WINDOWS\system32\ialmuPTB.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuPTG.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuRUS.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuSVE.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuTHA.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ialmuTRK.dll |20/09/2005 08:37:06
C:\WINDOWS\system32\ic32.dll |30/09/2004 16:30:40
C:\WINDOWS\system32\iccvid.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\IDAPI32.DLL |30/09/2004 13:20:33
C:\WINDOWS\system32\igfxdev.dll |20/09/2005 08:31:28
C:\WINDOWS\system32\igfxdo.dll |20/09/2005 08:32:30
C:\WINDOWS\system32\igfxexps.dll |20/09/2005 08:36:14
C:\WINDOWS\system32\igfxpph.dll |20/09/2005 08:35:24
C:\WINDOWS\system32\igfxres.dll |03/10/2003 13:26:56
C:\WINDOWS\system32\igfxress.dll |20/09/2005 08:35:28
C:\WINDOWS\system32\igfxsrvc.dll |20/09/2005 08:32:16
C:\WINDOWS\system32\igldev32.dll |20/09/2005 08:44:50
C:\WINDOWS\system32\iglicd32.dll |20/09/2005 08:43:00
C:\WINDOWS\system32\IMGFX400.DLL |20/05/1996 17:00:00
C:\WINDOWS\system32\IMPLODE.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\IR41_QC.dll |10/07/2002 21:01:29
C:\WINDOWS\system32\IR41_QCX.dll |10/07/2002 21:01:29
C:\WINDOWS\system32\Ir50_32.dll |30/09/2004 16:09:45
C:\WINDOWS\system32\isrdbg32.dll |24/09/2004 15:20:53
C:\WINDOWS\system32\Iyvu9_32.dll |30/09/2004 16:09:46
C:\WINDOWS\system32\jgaw400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgdw400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgmd400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgpl400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgsd400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgsh400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\lfawd90n.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\lfbmp90n.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\lfcal90n.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\LFCMP90n.DLL |30/09/2004 13:20:28
C:\WINDOWS\system32\LFDIC90N.DLL |30/09/2004 13:20:28
C:\WINDOWS\system32\LFEPS90N.DLL |30/09/2004 13:20:28
C:\WINDOWS\system32\lffax90n.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\lffpx7.dll |30/09/2004 13:20:28
C:\WINDOWS\system32\lffpx90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\LFICA90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFIMG90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFLMA90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFLMB90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFMAC90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\LFMSP90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\lfpcd90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lfpct90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lfpcx90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lfpsd90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\LFRAS90N.DLL |30/09/2004 13:20:29
C:\WINDOWS\system32\lftga90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lftif90n.dll |30/09/2004 13:20:29
C:\WINDOWS\system32\lfwfx90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\lfwmf90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\lfwpg90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\ltann90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\LTDIS90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\LTDLG90N.DLL |30/09/2004 13:20:26
C:\WINDOWS\system32\ltefx90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\ltfil90n.DLL |30/09/2004 13:20:26
C:\WINDOWS\system32\ltimg90n.dll |30/09/2004 13:20:26
C:\WINDOWS\system32\ltisi90n.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\ltkrn90n.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\LTNET90N.DLL |30/09/2004 13:20:27
C:\WINDOWS\system32\ltthk90w.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\lttwn90n.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\LTWND90n.DLL |30/09/2004 13:20:27
C:\WINDOWS\system32\mciqtz32.dll |18/04/2006 14:19:39
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mfnda.dll |10/12/2004 11:51:01
C:\WINDOWS\system32\msdmo.dll |18/04/2006 14:19:39
C:\WINDOWS\system32\msencode.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\npplg90N.dll |30/09/2004 13:20:27
C:\WINDOWS\system32\P2BBND.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\P2BDAO.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\P2CTDAO.DLL |29/09/2004 15:50:51
C:\WINDOWS\system32\P2IRDAO.DLL |29/09/2004 15:50:51
C:\WINDOWS\system32\P2SODBC.DLL |29/09/2004 15:50:51
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\pdf995mon.dll |23/06/2006 10:14:28
C:\WINDOWS\system32\pdfmona.dll |23/06/2006 10:14:28
C:\WINDOWS\system32\PG32.DLL |29/09/2004 15:50:50
C:\WINDOWS\system32\PICN20.DLL |04/04/1999 23:00:00
C:\WINDOWS\system32\pncrt.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\pndx5016.dll |03/11/2004 15:26:10
C:\WINDOWS\system32\pndx5032.dll |03/11/2004 15:26:10
C:\WINDOWS\system32\psisdecd.dll |18/04/2006 14:19:43
C:\WINDOWS\system32\QD3D.DLL |06/09/2006 13:27:03
C:\WINDOWS\system32\qedwipes.dll |18/04/2006 14:19:39
C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\Qtuninst.dll |06/09/2006 13:27:05
C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\RA3214_4.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra3228_8.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra32clv1.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra32dnet.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra32rv10.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\ra32sipr.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\rarv1032.dll |11/08/1998 14:18:44
C:\WINDOWS\system32\RAVE.DLL |06/09/2006 13:27:03
C:\WINDOWS\system32\reboot.dll |18/02/2000 17:11:52
C:\WINDOWS\system32\RIVET200.DLL |04/04/1999 23:00:00
C:\WINDOWS\system32\RIVETTXT.DLL |04/04/1999 23:00:00
C:\WINDOWS\system32\rmoc3260.dll |03/11/2004 15:26:10
C:\WINDOWS\system32\sbe.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\scriptpw.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\SCRLIB.DLL |07/02/2006 15:50:00
C:\WINDOWS\system32\Serveur de Valeur AIE.dll |29/09/2004 15:50:55
C:\WINDOWS\system32\SiteExtractor.dll |29/09/2004 15:50:53
C:\WINDOWS\system32\slbcsp.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\slbiop.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\SMOOTHS.DLL |19/10/2003 13:24:21
C:\WINDOWS\system32\SMSEQ.DLL |19/10/2003 13:24:22
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |03/10/2003 10:43:29
C:\WINDOWS\system32\Ssubtmr6.dll |19/02/1999 08:54:26
C:\WINDOWS\system32\tsd32.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\Tx32.dll |30/09/2004 16:30:36
C:\WINDOWS\system32\txobj32.dll |30/09/2004 16:30:37
C:\WINDOWS\system32\txtls32.dll |30/09/2004 16:30:36
C:\WINDOWS\system32\tx_htm32.dll |30/09/2004 16:30:37
C:\WINDOWS\system32\tx_rtf32.dll |30/09/2004 16:30:40
C:\WINDOWS\system32\tx_word.dll |30/09/2004 16:30:40
C:\WINDOWS\system32\UNICrypt.dll |02/12/1999 15:10:54
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vdodec32.dll |11/08/1998 14:18:54
C:\WINDOWS\system32\VMouseHook.dll |27/03/2000 14:09:52
C:\WINDOWS\system32\win87em.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\wndtls32.dll |30/09/2004 16:30:40
C:\WINDOWS\system32\xcomm.dll |02/10/2003 11:15:34
C:\WINDOWS\system32\zdrfdvcr.dll |12/01/2005 09:29:51
C:\WINDOWS\system32\ZPORT4AS.dll |22/12/2006 16:22:40
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\WINDOWS\system
22/10/2004 14:50 25 158 lassa.exe
26/10/2004 10:20 29 254 lsvchost.exe
05/04/1996 01:11 4 176 QTNOTIFY.EXE
3 fichier(s) 58 588 octets
0 Rép(s) 8 327 147 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\WINDOWS\system32
30/08/2002 15:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 8 327 147 520 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\WINDOWS\Downloaded Program Files
22/12/2006 16:48 <REP> .
22/12/2006 16:48 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
03/10/2003 10:53 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
09/02/2005 15:54 1 271 erma.inf
01/12/2004 17:49 38 280 france_new.exe
18/01/2005 17:58 38 280 france_sky.exe
13/12/2004 14:20 310 HbTools.inf
23/08/2004 15:18 87 240 IEAWSDC.DLL
20/08/2004 14:11 468 ieawsdc.inf
13/12/2006 13:16 1 476 int_ver40v.INF
13/12/2006 13:16 57 344 int_ver40v.ocx
29/01/2004 14:02 409 ITDetector.inf
03/02/2004 09:26 49 152 ITDetector.ocx
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
16/11/2004 12:18 1 426 mm21.INF
27/01/2004 17:14 2 299 mp43dmo.inf
09/10/2003 10:32 144 QTPlugin.inf
18/04/2003 20:11 6 638 ravllio.vxd
04/09/2003 14:33 167 936 ravscan.dll
04/09/2003 14:34 290 816 ravupdt.dll
05/03/2003 20:27 381 ravupdt.ini
09/11/2006 14:36 5 019 swflash.inf
29/08/2003 15:55 2 136 WMAVAX.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
26/05/2005 03:19 291 wuweb.inf
26 fichier(s) 896 890 octets
Total des fichiers listés :
26 fichier(s) 896 890 octets
2 Rép(s) 8 327 147 520 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
2000th FireStorm screensaver v2.5
3D Flash Animator 4 Release 5
Adibou V.3.10 (C:)
Adobe Acrobat - Reader 6.0.2 Update
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 6.0.1 - Français
Adobe Stock Photos 1.0
Archimed Explorer Administration
Archimed Internet Explorer
Archimed Internet Explorer
Archiveur WinRAR
Atlas du système solaire
AVG Free Edition
CCleaner (remove only)
Chefs-d'oeuvre de la Peinture - Vol. 3
CleanUp!
Comprendre le GOÛT ...
DAEMON Tools
Download Plugin for Internet Explorer
eConsole
Encyclopédie Hachette Multimédia
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FileZilla (remove only)
Forestia junior
Forestia Revoltozoo
Grand Atelier de la langue française
GTK+ 2.6.7 runtime environment
HijackThis 1.99.1
Histoire de France
Htmledit v2.5
Indeo® software
Intel(R) Extreme Graphics 2 Driver
Java Runtime Environment 1.1
Kaspersky(TM) Anti-Virus Personal Pro 4.5
L'ARBRE
LA COCCINELLE
La Terre merveilleuse
Le Grand Louvre
Lecteur Windows Media 10
Lucent Win Modem
Lupas Rename 2000 v5.0 Release
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft Office XP Small Business
Microsoft XML Parser
Nvu 0.81
Pdf995
Petits Débrouillards - Autour des planètes
QuickTime
QuickTime
QuickTime 3.0
Real Alternative 1.28
Redistribution Archimed
Redistribution Archimed
Spot it Demo
Spybot - Search & Destroy 1.3
Stronghold
Stronghold
The GIMP 2.2.10
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Genuine Advantage Validation Tool
Windows Media Format Runtime
WinISO 5.3
WinZip
XXe SIECLE DVD
ZoneAlarm
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\Program Files
22/12/2006 15:17 <REP> .
22/12/2006 15:17 <REP> ..
31/03/2005 14:17 <REP> 3D Flash Animator 4 Release 4
22/12/2006 14:55 <REP> 3D Flash Animator 4 Release 5
07/06/2005 14:04 <REP> a2
29/06/2006 15:46 <REP> Adobe
14/10/2004 12:21 <REP> Alsyd Multimédia
30/09/2004 15:34 <REP> Appli_iso
29/09/2004 15:41 <REP> ARBRE
13/11/2004 14:16 <REP> Archimed
21/07/2001 13:14 56 080 cabinet.dll
22/12/2006 15:16 <REP> CCleaner
06/01/2006 11:38 <REP> CleanUp!
29/09/2004 15:40 <REP> COCCINELLE
30/09/2004 12:20 <REP> Common Files
24/09/2004 15:19 <REP> ComPlus Applications
09/09/2005 15:21 221 184 Composition1.pub
30/08/2006 15:25 <REP> Dactylo
17/09/2005 13:55 649 393 dactylo_dactylo_6.0_francais_9827.exe
15/03/2006 15:39 17 408 docmoulages.xls
22/12/2006 16:40 <REP> D-Tools
02/05/2006 14:10 24 064 DU 2 au 24 Mai.doc
14/10/2004 12:38 <REP> EHMINSTALL
02/05/2006 14:57 <REP> eoRezo
12/01/2005 17:53 28 160 Fantastic.doc
22/12/2006 15:17 <REP> Fichiers communs
27/10/2006 13:26 <REP> FileZilla
02/05/2006 15:16 <REP> FireStorm screensaver
16/11/2004 09:23 <REP> Foxmail
23/03/2006 17:18 <REP> GIMP-2.0
01/03/2006 10:26 <REP> GOTO Software
21/06/2005 08:17 <REP> Grisoft
05/10/2004 13:52 <REP> Hewlett-Packard
29/09/2004 10:07 <REP> HighMAT CD Writing Wizard
23/11/2006 17:47 <REP> Htmledit
17/08/2001 10:57 106 013 imagehlp.dll
10/12/2004 11:56 <REP> Ingrasys
10/10/2002 04:00 1 821 008 instmsi.exe
17/08/2001 21:40 951 808 instmsi.msi
30/09/2004 15:09 <REP> Intel
22/12/2006 16:42 <REP> Internet Explorer
29/09/2004 15:20 <REP> JavaSoft
14/12/2005 16:43 12 814 336 jon.exe
20/05/2006 14:09 28 160 journal ecole.doc
19/12/2002 14:28 35 840 JVSetup.exe
26/05/2006 16:19 20 480 La photo de classe.doc
30/09/2004 15:42 <REP> Lasermedia
02/06/2005 15:28 <REP> Lavasoft
10/12/2004 18:00 19 968 lbhhb.doc
27/09/2005 14:31 42 496 Le Monde des pharaons.doc
13/01/2006 14:15 <REP> leGOUT
27/10/2006 13:24 <REP> Lupas Rename 2000
17/12/2005 14:47 <REP> Media Player Classic
18/04/2004 15:08 <REP> Messenger
24/09/2004 15:23 <REP> microsoft frontpage
13/09/2005 10:44 <REP> Microsoft Office
13/09/2005 10:45 <REP> Microsoft Visual Studio
30/09/2004 15:14 <REP> Montparnasse
30/09/2004 13:22 <REP> Montparnasse Multimedia - France Télécom
30/09/2004 12:14 <REP> Montparnasse multimedia - GEO
05/10/2004 13:27 <REP> Movie Maker
17/08/2001 23:27 9 178 msi.cat
17/08/2001 14:07 1 991 168 msi.dll
21/07/2001 13:14 1 116 msi.inf
17/08/2001 21:36 63 488 msiexec.exe
17/08/2001 21:36 304 640 msihnd.dll
17/08/2001 12:58 50 688 msiinst.exe
17/08/2001 13:26 134 164 msimain.sdb
17/08/2001 21:35 847 872 msimsg.dll
17/08/2001 21:36 39 936 msisip.dll
21/07/2001 13:14 167 936 msls31.dll
24/09/2004 15:19 <REP> MSN
24/09/2004 15:19 <REP> MSN Gaming Zone
17/08/2001 10:57 28 746 mspatcha.dll
03/10/2003 11:00 <REP> NetMeeting
18/06/2005 09:03 <REP> Nvu
30/09/2003 13:19 <REP> OpenOffice.org1.1.2
03/10/2003 11:02 <REP> Outlook Express
07/06/2005 10:58 <REP> PAL SPYREM
23/06/2006 10:17 <REP> pdf995
14/12/2006 15:14 <REP> Play trans title
25/10/2003 15:57 <REP> QuickTime
03/11/2004 14:26 <REP> Real Alternative
17/08/2001 10:57 431 133 riched20.dll
22/03/2005 16:59 12 116 rundll32_xp.zip
17/08/2001 21:37 72 192 sdbapiU.dll
07/06/2005 10:58 <REP> Services en ligne
17/08/2001 10:57 21 021 shfolder.dll
23/03/2006 17:46 <REP> Spot it Demo
22/12/2006 16:47 <REP> Spybot - Search & Destroy
17/08/2001 10:57 314 906 usp10.dll
06/04/2003 14:58 <REP> Visicom Media
22/11/2005 15:24 34 304 Vous.doc
03/10/2003 10:55 <REP> Windows Media Player
06/10/2004 09:05 <REP> Windows NT
14/12/2006 15:10 <REP> WinISO
07/11/2006 17:43 <REP> WinRAR
22/12/2006 16:47 <REP> WinZip
24/09/2004 15:23 <REP> xerox
01/03/2006 10:27 <REP> Yahoo!
32 fichier(s) 21 361 002 octets
68 Rép(s) 8 326 787 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\Program Files\fichiers communs
22/12/2006 15:17 <REP> .
22/12/2006 15:17 <REP> ..
29/06/2006 15:47 <REP> Adobe
21/06/2006 17:10 <REP> Adobe Systems Shared
21/10/2004 14:58 <REP> Agnitum Shared
07/10/2004 14:42 <REP> Archimed
13/09/2005 10:45 <REP> Designer
09/02/2005 09:44 <REP> feobcspb
23/03/2006 17:18 <REP> GTK
29/06/2006 15:48 <REP> InstallShield
12/11/2004 13:00 <REP> KAV Shared Files
13/07/2006 13:08 <REP> Microsoft Shared
24/09/2004 15:20 <REP> MSSoap
24/09/2004 16:12 <REP> ODBC
21/10/2004 17:42 <REP> Panda Software
24/09/2004 15:20 <REP> Services
29/09/2004 07:54 <REP> Softwin
24/09/2004 16:12 <REP> SpeechEngines
03/10/2003 11:02 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 8 326 787 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
13/09/2005 10:46 <REP> .
13/09/2005 10:46 <REP> ..
13/09/2005 10:23 <REP> 1033
13/09/2005 10:46 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 8 326 782 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\Program Files\common files
30/09/2004 12:20 <REP> .
30/09/2004 12:20 <REP> ..
30/09/2004 12:20 <REP> Borland
06/10/2004 12:26 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 8 326 782 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60F7-9F46
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 8 326 782 976 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_333150ae.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_65666f92.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_7a4c6131.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_85c6502.exe
c:\Documents and Settings\Administrateur\Application Data\Play trans title\Idlesectstop.exe
c:\Documents and Settings\Administrateur\Application Data\Play trans title\mailchic.exe
c:\Documents and Settings\Administrateur\Application Data\Play trans title\nhpuaxsu.exe
c:\Documents and Settings\Administrateur\Bureau\blbeta.exe
c:\Documents and Settings\Administrateur\Bureau\ccsetup136.exe
c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\OLSUpdater.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_7.exe
c:\Documents and Settings\All Users\Application Data\find dvd cast error\Ante4.exe
c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_333150ae.exe
c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_65666f92.exe
c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_7a4c6131.exe
c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_85c6502.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\3d_flash_animator_3d_flash_animator_4.0_r5_anglais_10286.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\nvu_nvu_0.81_francais_11208.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\Spot_IT_3.0.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\swish_swish_2.01_francais_10063.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\the-gimp_bibliotheques_gtk_2.6.7_francais_10178\gtk+-2.6.7-setup.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\the-gimp_the_gimp_2.2.10_francais_10178\gimp-2.2.10-i586-setup.exe
c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\The_Gimp_Patch_support_GIF_et_TIFF\gimp-1.2.3-20020527-lzw-setup.exe
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Plugins\nppl3260.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Plugins\nprpjplug.dll
Liste des drivers...
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Le pilote n'a pas 't' charg' AFD.SYS
< Service Pack 112 22 2006 17:41:24.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' d347bus.sys
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' d347prt.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ialmnt5.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\b57xp32.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ltmdmnt.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \??\c:\windows\system32\VKeyNT.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Le pilote n'a pas 't' charg' \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\klmc.sys
< Pilote charg' \??\C:\WINDOWS\System32\Drivers\klif.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
Re
Il en reste.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Play trans title
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Play trans title
C:\Program Files\fichiers communs\feobcspb
C:\WINDOWS\TEMPmetasploit.exe
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\system\lassa.exe
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\Downloaded Program Files\HbTools.inf
c:\Documents and Settings\Administrateur\Application Data\Play trans title
c:\Documents and Settings\All Users\Application Data\find dvd cast error
5 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Redémarre normalement
Réessaye le scan sur Panda
Il en reste.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Play trans title
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Play trans title
C:\Program Files\fichiers communs\feobcspb
C:\WINDOWS\TEMPmetasploit.exe
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\system\lassa.exe
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\Downloaded Program Files\HbTools.inf
c:\Documents and Settings\Administrateur\Application Data\Play trans title
c:\Documents and Settings\All Users\Application Data\find dvd cast error
5 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Redémarre normalement
Réessaye le scan sur Panda
Re
désolé pour le ratard de reponse, mais j'ai oublier de te dire que l'ordinateur en question est celui de mon travail (bibliothèque), et je ne pourer pas y avoir accé avant mercredi prochain !!!
jéspère que a ce moment là tu sera là pour que l'on reprenne cette procédure. en attendant je te souhaite de bonnes fêtes.
a+
et merci pour tout
désolé pour le ratard de reponse, mais j'ai oublier de te dire que l'ordinateur en question est celui de mon travail (bibliothèque), et je ne pourer pas y avoir accé avant mercredi prochain !!!
jéspère que a ce moment là tu sera là pour que l'on reprenne cette procédure. en attendant je te souhaite de bonnes fêtes.
a+
et merci pour tout
Rebonjour,
voilà, j'ai fait ce que tu m'a dit, j'ai retenter les scan sur panda, et de nouveau ecran bleu...
je l'ai fait de mode sans echec, et ca a marcher : voilà le rapport :
Incident Statut Analyse
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\Administrateur\page.html
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Administrateur\staff.html
Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\Administrateur\x.html
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Administrateur\YEA.REG
Adware:adware/vog No Désinfecté C:\Program Files\Internet Explorer\update.exe
Adware:adware/ncase No Désinfecté C:\WINDOWS\180axau.dat
Dialer:Dialer.ATM No Désinfecté C:\WINDOWS\Downloaded Program Files\france_new.exe
Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\Downloaded Program Files\mm21.INF
Virus:Trj/Scrisma.A Désinfecté C:\WINDOWS\hta1.hta
Hacktool:HackTool/Launchurl.A No Désinfecté C:\WINDOWS\launchurl.exe
Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat
Adware:Adware/IST.ISTBar No Désinfecté C:\WINDOWS\system32\page.html
Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\r?ndll32.exe
Virus:W32/Gaobot.ALK.worm Désinfecté C:\WINDOWS\system32\TFTP3836
Virus:Trj/Multidropper.FU No Désinfecté C:\WINDOWS\system32\Update.exe[x.bat]
Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\Update.exe[x.html]
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\Update.exe[YEA.REG]
Adware:Adware/IST.ISTBar No Désinfecté C:\WINDOWS\system32\Update.exe[page.html]
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\Update.exe[staff.html]
Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\w?nspool.exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\y
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\YEA.REG
Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\zdrfdvcr.dll
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\unstall.exe
Spyware:spyware/adclicker No Désinfecté C:\WINDOWS\usta32.ini
Adware:Adware/MediaTickets No Désinfecté D:\applications\backups\backup-20041112-180350-789
Adware:Adware/IST.ISTBar No Désinfecté D:\applications\backups\backup-20041112-180350-835.inf
Adware:Adware/nCase No Désinfecté D:\applications\backups\backup-20050602-174232-942.dll
Adware:Adware/nCase No Désinfecté D:\applications\backups\backup-20050602-174232-942.inf
Adware:Adware/Hotwebsearch No Désinfecté D:\applications\backups\backup-20060418-144500-618.dll
voilà, j'ai fait ce que tu m'a dit, j'ai retenter les scan sur panda, et de nouveau ecran bleu...
je l'ai fait de mode sans echec, et ca a marcher : voilà le rapport :
Incident Statut Analyse
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\Administrateur\page.html
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Administrateur\staff.html
Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\Administrateur\x.html
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Administrateur\YEA.REG
Adware:adware/vog No Désinfecté C:\Program Files\Internet Explorer\update.exe
Adware:adware/ncase No Désinfecté C:\WINDOWS\180axau.dat
Dialer:Dialer.ATM No Désinfecté C:\WINDOWS\Downloaded Program Files\france_new.exe
Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\Downloaded Program Files\mm21.INF
Virus:Trj/Scrisma.A Désinfecté C:\WINDOWS\hta1.hta
Hacktool:HackTool/Launchurl.A No Désinfecté C:\WINDOWS\launchurl.exe
Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat
Adware:Adware/IST.ISTBar No Désinfecté C:\WINDOWS\system32\page.html
Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\r?ndll32.exe
Virus:W32/Gaobot.ALK.worm Désinfecté C:\WINDOWS\system32\TFTP3836
Virus:Trj/Multidropper.FU No Désinfecté C:\WINDOWS\system32\Update.exe[x.bat]
Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\Update.exe[x.html]
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\Update.exe[YEA.REG]
Adware:Adware/IST.ISTBar No Désinfecté C:\WINDOWS\system32\Update.exe[page.html]
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\Update.exe[staff.html]
Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\w?nspool.exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\y
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\YEA.REG
Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\zdrfdvcr.dll
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\unstall.exe
Spyware:spyware/adclicker No Désinfecté C:\WINDOWS\usta32.ini
Adware:Adware/MediaTickets No Désinfecté D:\applications\backups\backup-20041112-180350-789
Adware:Adware/IST.ISTBar No Désinfecté D:\applications\backups\backup-20041112-180350-835.inf
Adware:Adware/nCase No Désinfecté D:\applications\backups\backup-20050602-174232-942.dll
Adware:Adware/nCase No Désinfecté D:\applications\backups\backup-20050602-174232-942.inf
Adware:Adware/Hotwebsearch No Désinfecté D:\applications\backups\backup-20060418-144500-618.dll
Bonjour
Quelques fichiers à supprimer
Supprime les fichiers/dossiers incriminés
C:\Documents and Settings\Administrateur\page.html
C:\Documents and Settings\Administrateur\staff.html
C:\Documents and Settings\Administrateur\x.html
C:\Documents and Settings\Administrateur\YEA.REG
C:\Program Files\Internet Explorer\update.exe
C:\WINDOWS\Downloaded Program Files\france_new.exe
C:\WINDOWS\Downloaded Program Files\mm21.INF
C:\WINDOWS\launchurl.exe
C:\WINDOWS\unstall.exe
C:\WINDOWS\180axau.dat
C:\WINDOWS\usta32.ini
C:\WINDOWS\system32\c.bat
C:\WINDOWS\system32\page.html
C:\WINDOWS\system32\r?ndll32.exe
C:\WINDOWS\system32\Update.exe
C:\WINDOWS\system32\w?nspool.exe
C:\WINDOWS\system32\y
C:\WINDOWS\system32\YEA.REG
C:\WINDOWS\system32\zdrfdvcr.dll
Lance le nettoyage avec CCleaner
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Quelques fichiers à supprimer
Supprime les fichiers/dossiers incriminés
C:\Documents and Settings\Administrateur\page.html
C:\Documents and Settings\Administrateur\staff.html
C:\Documents and Settings\Administrateur\x.html
C:\Documents and Settings\Administrateur\YEA.REG
C:\Program Files\Internet Explorer\update.exe
C:\WINDOWS\Downloaded Program Files\france_new.exe
C:\WINDOWS\Downloaded Program Files\mm21.INF
C:\WINDOWS\launchurl.exe
C:\WINDOWS\unstall.exe
C:\WINDOWS\180axau.dat
C:\WINDOWS\usta32.ini
C:\WINDOWS\system32\c.bat
C:\WINDOWS\system32\page.html
C:\WINDOWS\system32\r?ndll32.exe
C:\WINDOWS\system32\Update.exe
C:\WINDOWS\system32\w?nspool.exe
C:\WINDOWS\system32\y
C:\WINDOWS\system32\YEA.REG
C:\WINDOWS\system32\zdrfdvcr.dll
Lance le nettoyage avec CCleaner
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
