Arret du système, services.exe

Question

Bonjour à tous
J'ai un problème avec mon pc; je vous explique: Depuis quelques temps windows plante après quelques minutes passées sur internet. Les premiers temps il était impossible de lancer un programme ou d'arrêter le pc (en cliquant sur un icône le sablier s'affichait puis disparaissait).
A présent j'ai le même problème mais de temps à autres le message d'erreur suivant apparait:
"Arret du système, services.exe s'est terminé de maniere inattendue" avec un decompte du temps avant arrêt du pc.
Depuis peu j'utilise Mozilla comme navigateur et il semble plus robuste à mon problème.
J'ai besoin d'aide s'il vous plaît HELP ME!!!!!!!!
PS: Voici mon rapport HijackThis:



Logfile of HijackThis v1.99.1
Scan saved at 20:18:38, on 26/12/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Tweak-XP Pro 3\AdBlocker.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Documents and Settings\Etienne Barnole\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yoursearch247.com/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.yoursearch247.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lldotr.t.rack.cc/sp.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lldotr.t.rack.cc/hp.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.yoursearch247.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lldotr.t.rack.cc/sp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file)
O2 - BHO: (no name) - {C0C3CCBE-54C9-4BC5-BA49-DDA12F09994F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro 3\AdBlocker.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SystemDriver] c:\DriverLoad\windrv.exe
O4 - HKCU\..\Run: [FDriver] c:\DriverLoad\windrv.exe
O4 - HKCU\..\Run: [ADriver] c:\DriverLoad\windrv.exe
O4 - HKCU\..\Run: [CDriver] c:\DriverLoad\windrv.exe
O4 - HKCU\..\Run: [DDriver] c:\DriverLoad\windrv.exe
O4 - HKCU\..\Run: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Plus! Alarm Clock] "C:\Program Files\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5000B629-3109-4E54-AA69-B74FDC4848C9}: NameServer = 139.188.119.20,139.188.119.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C89C28B0-E3DC-42CE-A531-A0D6EBDF0EF0}: NameServer = 139.188.155.66,139.188.119.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{5000B629-3109-4E54-AA69-B74FDC4848C9}: NameServer = 139.188.119.20,139.188.119.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{5000B629-3109-4E54-AA69-B74FDC4848C9}: NameServer = 139.188.119.20,139.188.119.25
O19 - User stylesheet:  (file missing)
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\ETIENN~1\LOCALS~1\Temp\dnlsvc.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

Bonjour

$$ Télécharge
SDFix sur ton bureau 
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip 

clean.zip 
http://www.malekal.com/download/clean.zip 
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

CWShredder 
https://store.trendmicro.com/store?Action=DisplayProductDetailsPage&Locale=en_US&OfferID=849373009&SiteID=tmamer&pgm=13852200&productID=104924800&srcID=TMASYtoTAV_UnknownEOL_19_95
Mettre CWShredder dans un répertoire dédié


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 


$$ Lance CWShredder 
Fermer toutes les fenêtres
Cliquer sur "Fix".


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout" 
Double-clique sur RunThis.bat 
Tape Y pour lancer le script. 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire 
Presse une touche pour redémarrer 
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche 

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt  et un nouveau HijackThis.


Poste aussi ce rapport. Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 
Postes le rapport.

irishtoupov · Answer

Merci pour avoir répondu si rapidement chercheurbis et de manière claire  . J'ai fait tout ce que tu m'as conseillé de faire et je te poste les différents rapports:

Rapport Clean: 
************

Script clean par Malekal_morte - http://www.malekal.com 

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec 
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
 
*** Suppression des clefs du registre effectuee.. 



Rapport SD Fix:
*************


SDFix: Version 1.52
****************

27/12/2006 - 14:26:42,15

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Stage One - Safe Mode

Checking Services... 

Service Name: 

dnlsvc
msdirect
SVKP

File Path:

"C:\DOCUME~1\ETIENN~1\LOCALS~1\Temp\dnlsvc.exe" 
\??\C:\WINDOWS\system32\msdirect.sys 
\??\C:\WINDOWS\System32\SVKP.sys 

dnlsvc Deleted...
msdirect Deleted...
SVKP Deleted...

Starting Registry Repairs...
 
Restoring Default Hosts File... 
 
Stage One Complete
 
Rebooting...
 
Stage Two - Normal Mode 
 
Checking For Malware:
-------------------- 
 
C:\WINDOWS\system32\SVKP.SYS
 
Backing Up and Removing any Files Found... 

Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
                                 Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

                                 FINISHED!





rapport HijackThis:
****************

Logfile of HijackThis v1.99.1
Scan saved at 14:33:43, on 27/12/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Etienne Barnole\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lldotr.t.rack.cc/sp.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lldotr.t.rack.cc/hp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lldotr.t.rack.cc/sp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.efinder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file)
O2 - BHO: (no name) - {C0C3CCBE-54C9-4BC5-BA49-DDA12F09994F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro 3\AdBlocker.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Plus! Alarm Clock] "C:\Program Files\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5000B629-3109-4E54-AA69-B74FDC4848C9}: NameServer = 139.188.119.20,139.188.119.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C89C28B0-E3DC-42CE-A531-A0D6EBDF0EF0}: NameServer = 139.188.155.66,139.188.119.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{5000B629-3109-4E54-AA69-B74FDC4848C9}: NameServer = 139.188.119.20,139.188.119.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{5000B629-3109-4E54-AA69-B74FDC4848C9}: NameServer = 139.188.119.20,139.188.119.25
O19 - User stylesheet:  (file missing)
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Rapport Smit fraud:
*****************
SmitFraudFix v2.131

Rapport fait à 14:34:55,23, 27/12/2006
Executé à partir de C:\Documents and Settings\Etienne Barnole\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Etienne Barnole


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Etienne Barnole\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ETIENN~1\Favoris

C:\DOCUME~1\ETIENN~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{01d8d081-0f76-4ab5-b5e4-9b23a709670e}"="detachments"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Re

Tu as deux antivirus, supprime en un, il y a risque de conflit.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les  manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge 
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lldotr.t.rack.cc/sp.php (obfuscated) 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lldotr.t.rack.cc/hp.php (obfuscated) 
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lldotr.t.rack.cc/sp.php (obfuscated) 
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com%00@www.efinder.cc/search/ (obfuscated) 
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.efinder.cc/search/ (obfuscated) 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.efinder.cc/search/ (obfuscated) 
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.efinder.cc/search/ (obfuscated) 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - Default URLSearchHook is missing 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file) 
O2 - BHO: (no name) - {C0C3CCBE-54C9-4BC5-BA49-DDA12F09994F} - (no file) 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER 
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe 
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 
O19 - User stylesheet: (file missing) 
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file) 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Lance le nettoyage avec CCleaner


5 Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.


6 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


7 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le deuxième rapport de SmitfraudFix.

Utilisateur anonyme · Answer

Bonjour


Rien d'infectieux dans HijackThis.

Mais je vois les deux antivirus actifs

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP 
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg 
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" 


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout 
- Un nouveau dossier chercher va être créé DiagHelp 
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1 
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
-- A nouveau menu Edition / copier 
-- Dans un nouveau message ici, faire un clic droit / coller

irishtoupov · Answer

Bonjour Chercheurbis,

Hier, il est vrai, mon pc s'est bloqué mais cela fait maintenant une vingtaine de minutes que je suis connecté sans le moindre problème: UN VERITABLE EXPLOIT.
Avant de crier victoire, je préfère laisser tourner mon pc connecté à internet un peu plus longtemps. En attendant je te poste le rapport DIAG HELP, peut-être y trouveras-tu quelquechose de pas normal...
Je te tiens au courant si un bug s'est passé entre temps.
Encore Merci A+

C:\WINDOWS\System32\bdod.bin -->29/12/2006 09:17:07
C:\WINDOWS\System32\tmp.txt -->28/12/2006 10:08:19
C:\WINDOWS\System32\tmp.reg -->28/12/2006 10:08:19
C:\WINDOWS\System32\Tilehome.com -->26/12/2006 19:50:57
C:\WINDOWS\System32\wpa.dbl -->23/12/2006 20:53:28
C:\WINDOWS\System32\directx9.exe -->18/12/2006 14:03:56
C:\WINDOWS\System32\z.exe -->17/12/2006 19:20:15
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32
C:\WINDOWS\System32\qtplugin.log -->22/11/2006 22:46:29
C:\WINDOWS\System32\kr_done1 -->31/10/2006 09:43:30
C:\WINDOWS\System32\MRT.exe -->04/10/2006 13:03:46
C:\WINDOWS\System32\swreg.exe -->29/08/2006 18:43:54
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50
C:\WINDOWS\System32\lsrc.dll -->05/07/2006 13:19:28
C:\WINDOWS\System32\r85064.dat -->27/06/2006 10:01:22
C:\WINDOWS\System32\lps.dat -->27/06/2006 09:41:04
C:\WINDOWS\System32\kgctini.dat -->21/06/2006 15:59:47
C:\WINDOWS\System32\lvcoinst.log -->30/05/2006 13:58:05
C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 16:49:30
C:\WINDOWS\System32\FNTCACHE.DAT -->21/02/2006 21:40:56
C:\WINDOWS\System32\swsc.exe -->09/01/2006 09:36:06
C:\WINDOWS\System32\SndDrv32_g.dlx -->13/11/2005 14:42:04
C:\WINDOWS\System32\AuxDrv32_g.dlx -->13/11/2005 14:42:04
C:\WINDOWS\System32\msvbvm60.dll -->06/09/2005 14:14:10
C:\WINDOWS\System32\wucltui.dll -->26/05/2005 04:16:32

C:\WINDOWS\WindowsUpdate.log -->29/12/2006 12:14:59
C:\WINDOWS\wiadebug.log -->29/12/2006 12:14:59
C:\WINDOWS\wiaservc.log -->29/12/2006 12:14:57
C:\WINDOWS\bootstat.dat -->29/12/2006 12:14:45
C:\WINDOWS\win.ini -->29/12/2006 09:17:45
C:\WINDOWS\Sti_Trace.log -->28/12/2006 13:30:02
C:\WINDOWS\QTFont.qfn -->24/12/2006 19:06:07
C:\WINDOWS\QTFont.for -->24/12/2006 19:06:07
C:\WINDOWS\mozregistry.dat -->24/12/2006 18:19:56
C:\WINDOWS\mozver.dat -->23/12/2006 22:47:08
C:\WINDOWS\TSC.INI -->20/12/2006 20:35:44
C:\WINDOWS\tsc.ptn -->20/12/2006 20:35:06
C:\WINDOWS\vsapi32.dll -->20/12/2006 20:35:05
C:\WINDOWS\tsc.exe -->20/12/2006 20:35:05
C:\WINDOWS\hcextoutput.dll -->20/12/2006 20:35:05

C:\WINDOWS\alcrmv.exe |10/10/2002 12:56:58
C:\WINDOWS\alcupd.exe |10/10/2002 12:56:58
C:\WINDOWS\FSScrCtl.exe |27/02/2004 20:45:24
C:\WINDOWS\IsUn040c.exe |10/10/2002 11:56:48
C:\WINDOWS\IsUninst.exe |10/10/2002 12:43:24
C:\WINDOWS\iun6002.exe |29/03/2005 17:04:07
C:\WINDOWS\PATCH.EXE |22/04/2004 19:54:55
C:\WINDOWS\QStart.exe |27/02/2004 20:45:24
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\SiSUSBrg.exe |10/10/2002 12:43:18
C:\WINDOWS\sointgr.exe |08/05/2000 04:20:00
C:\WINDOWS\SOUNDMAN.EXE |10/10/2002 12:56:58
C:\WINDOWS\ssunstl.exe |13/01/2003 21:47:46
C:\WINDOWS\tsc.exe |20/12/2006 20:35:05
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\uinst001.exe |10/10/2002 14:03:59
C:\WINDOWS\UN16040C.EXE |16/06/2003 00:08:58
C:\WINDOWS\uneng.exe |03/01/2003 17:49:07
C:\WINDOWS\unin040c.exe |05/07/2004 14:39:30
C:\WINDOWS\Uninsop9.exe |05/07/2004 14:39:52
C:\WINDOWS\uninst.exe |09/01/2003 17:13:31
C:\WINDOWS\unvise32qt.exe |29/02/2004 20:26:00
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |22/04/2004 20:37:25
C:\WINDOWS\hcextoutput.dll |20/12/2006 20:35:05
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\pcdlib32.dll |05/07/2004 14:39:12
C:\WINDOWS\POCE98.DLL |23/09/1998 21:10:16
C:\WINDOWS\POCELANG.DLL |23/02/1999 14:12:18
C:\WINDOWS\SIS_LIB.DLL |10/10/2002 12:43:18
C:\WINDOWS\TMUPDATE.DLL |22/04/2004 19:55:27
C:\WINDOWS\trayhook.dll |08/05/2000 04:20:00
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
C:\WINDOWS\UNZIP.DLL |22/04/2004 19:55:04
C:\WINDOWS\vsapi32.dll |22/04/2004 20:37:25
C:\WINDOWS\WRServices.dll |13/11/2006 14:49:38
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\AthUnIns.exe |25/12/2003 17:02:18
C:\WINDOWS\system32\CIMSVR.EXE |26/02/2003 15:49:14
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\directx9.exe |18/12/2006 14:03:56
C:\WINDOWS\system32\dmcpl.exe |10/10/2002 12:53:17
C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dumphive.exe |27/12/2006 13:57:20
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\ftdiunin.exe |29/05/2003 04:28:53
C:\WINDOWS\system32\GkSui18.EXE |10/10/2002 13:15:03
C:\WINDOWS\system32\IMLMHlp.EXE |26/02/2003 15:50:24
C:\WINDOWS\system32\IMLMVid.EXE |26/02/2003 15:50:36
C:\WINDOWS\system32\LVComS.exe |25/12/2003 17:07:43
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nvsvc32.exe |10/10/2002 12:53:24
C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nwiz.exe |10/10/2002 12:53:25
C:\WINDOWS\system32\Process.exe |27/12/2006 13:57:20
C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\SrchSTS.exe |27/12/2006 13:57:20
C:\WINDOWS\system32\sstunst2.exe |27/02/2004 20:45:27
C:\WINDOWS\system32\swreg.exe |27/12/2006 13:57:20
C:\WINDOWS\system32\swsc.exe |27/12/2006 13:57:20
C:\WINDOWS\system32\swxcacls.exe |27/12/2006 13:57:20
C:\WINDOWS\system32\TXPstart.exe |06/07/2004 02:05:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\z.exe |04/12/2006 10:14:08
C:\WINDOWS\system32\addoc32.dll |07/03/2005 14:14:53
C:\WINDOWS\system32\amstream.dll |01/03/2005 16:15:31
C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\CIMSVRps.dll |26/02/2003 15:49:16
C:\WINDOWS\system32\CIMVIEW.dll |26/02/2003 15:49:24
C:\WINDOWS\system32\clcd16.dll |01/08/2000 17:31:28
C:\WINDOWS\system32\clcd32.dll |01/08/2000 17:31:28
C:\WINDOWS\system32\CNMLM78(2).DLL |30/12/2005 16:47:42
C:\WINDOWS\system32\CNMLM78.DLL |26/02/2006 18:40:18
C:\WINDOWS\system32\CNMVS78.DLL |26/02/2006 18:40:18
C:\WINDOWS\system32\compatUI.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\CPUINFO2.DLL |24/11/2000 17:05:06
C:\WINDOWS\system32\dgrpsetu.dll |10/10/2002 12:40:59
C:\WINDOWS\system32\dgsetup.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\dzip32.dll |03/09/2003 12:23:42
C:\WINDOWS\system32\EBPMON2.DLL |20/05/2001 15:16:00
C:\WINDOWS\system32\ECBTEG.DLL |28/03/2001 15:21:00
C:\WINDOWS\system32\EqnClass.Dll |10/10/2002 12:40:58
C:\WINDOWS\system32\ffJmpWeb.dll |09/02/2004 11:04:55
C:\WINDOWS\system32\hticons.dll |10/10/2002 11:46:52
C:\WINDOWS\system32\hypertrm.dll |10/10/2002 11:46:52
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\imagr5.dll |21/09/2000 16:02:28
C:\WINDOWS\system32\imagx5.dll |27/09/2000 15:15:06
C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 11:53:00
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\INETWH32.dll |04/08/2000 15:25:30
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |10/10/2002 11:48:57
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\LCamCpl.dll |30/06/2003 20:57:58
C:\WINDOWS\system32\lfbmp11n.dll |05/10/2001 15:56:56
C:\WINDOWS\system32\lfbmp12n.dll |30/06/2003 20:13:10
C:\WINDOWS\system32\LFCMP11n.DLL |05/10/2001 15:56:58
C:\WINDOWS\system32\Lfcmp12n.dll |30/06/2003 20:13:10
C:\WINDOWS\system32\lfeps11n.dll |05/10/2001 15:56:58
C:\WINDOWS\system32\lffax11n.dll |05/10/2001 15:56:58
C:\WINDOWS\system32\lffax12n.dll |30/06/2003 20:13:12
C:\WINDOWS\system32\lfgif11n.dll |05/10/2001 15:56:58
C:\WINDOWS\system32\lfpcd11n.dll |05/10/2001 15:56:58
C:\WINDOWS\system32\lfpcx11n.dll |05/10/2001 15:56:58
C:\WINDOWS\system32\Lfpng11n.dll |05/10/2001 15:57:00
C:\WINDOWS\system32\lfpsd11n.dll |05/10/2001 15:57:00
C:\WINDOWS\system32\lftga11n.dll |05/10/2001 15:57:00
C:\WINDOWS\system32\lftif11n.dll |05/10/2001 15:57:00
C:\WINDOWS\system32\lftif12n.dll |30/06/2003 20:13:12
C:\WINDOWS\system32\lfwmf11n.dll |05/10/2001 15:57:00
C:\WINDOWS\system32\LIMLMHlp.dll |26/02/2003 15:50:04
C:\WINDOWS\system32\LIMLMVid.dll |26/02/2003 15:49:40
C:\WINDOWS\system32\LQCUI2.dll |30/06/2003 20:29:00
C:\WINDOWS\system32\lsrc.dll |13/09/2004 20:08:47
C:\WINDOWS\system32\LTDIS11n.dll |05/10/2001 15:57:02
C:\WINDOWS\system32\Ltdis12n.dll |30/06/2003 20:13:14
C:\WINDOWS\system32\LTDLL.DLL |24/07/2000 12:40:48
C:\WINDOWS\system32\Ltefx12n.dll |30/06/2003 20:13:14
C:\WINDOWS\system32\ltfil11n.DLL |05/10/2001 15:57:02
C:\WINDOWS\system32\Ltfil12n.dll |30/06/2003 20:13:14
C:\WINDOWS\system32\ltimg11n.dll |05/10/2001 15:57:02
C:\WINDOWS\system32\Ltimg12n.dll |30/06/2003 20:13:14
C:\WINDOWS\system32\ltkrn11n.dll |05/10/2001 15:57:04
C:\WINDOWS\system32\Ltkrn12n.dll |30/06/2003 20:13:14
C:\WINDOWS\system32\Ltwvc11n.dll |05/10/2001 15:57:06
C:\WINDOWS\system32\Ltwvc12n.dll |30/06/2003 20:13:16
C:\WINDOWS\system32\lvcodec2.dll |25/12/2003 17:07:42
C:\WINDOWS\system32\lvcoinst.dll |25/12/2003 17:07:45
C:\WINDOWS\system32\LVComC.dll |25/12/2003 17:07:43
C:\WINDOWS\system32\Lvkrn12n.dll |30/06/2003 20:13:18
C:\WINDOWS\system32\LVUI2.dll |25/12/2003 17:07:44
C:\WINDOWS\system32\LVUI2RC.dll |25/12/2003 17:07:44
C:\WINDOWS\system32\mcdvd_32.dll |22/05/2003 00:50:36
C:\WINDOWS\system32\mciqtz32.dll |01/03/2005 16:15:31
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\MimicICM.dll |26/02/2003 15:47:14
C:\WINDOWS\system32\msdmo.dll |01/03/2005 16:15:32
C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\N065UCPL.DLL |05/07/2004 14:34:02
C:\WINDOWS\system32\N065UFW.dll |05/07/2004 14:34:02
C:\WINDOWS\system32\N065UUD.DLL |05/07/2004 14:34:02
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
C:\WINDOWS\system32\nv4_disp.dll |10/10/2002 12:53:18
C:\WINDOWS\system32\nvcpl.dll |10/10/2002 12:53:20
C:\WINDOWS\system32\nview.dll |10/10/2002 12:53:21
C:\WINDOWS\system32\nvinstnt.dll |10/10/2002 12:53:21
C:\WINDOWS\system32\nvoglnt.dll |10/10/2002 12:53:21
C:\WINDOWS\system32\nvqtwk.dll |10/10/2002 12:53:23
C:\WINDOWS\system32\nvrsde.dll |10/10/2002 12:53:23
C:\WINDOWS\system32\nvrseng.dll |10/10/2002 12:53:23
C:\WINDOWS\system32\nvrses.dll |10/10/2002 12:53:23
C:\WINDOWS\system32\nvrsfr.dll |10/10/2002 12:53:23
C:\WINDOWS\system32\nvrshe.dll |10/10/2002 12:53:23
C:\WINDOWS\system32\nvrshu.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrsit.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrsja.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrsko.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrsnl.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrspl.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrsru.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrssv.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrstr.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrszhc.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvrszht.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvshell.dll |10/10/2002 12:53:24
C:\WINDOWS\system32\nvwrsde.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrseng.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrses.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrsfr.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrshe.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrshu.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrsit.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrsja.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrsko.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrsnl.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrspl.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrsru.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrssv.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrstr.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrszhc.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\nvwrszht.dll |10/10/2002 12:53:25
C:\WINDOWS\system32\opshel32.dll |05/07/2004 14:39:52
C:\WINDOWS\system32\OutilsFT.dll |09/02/2004 11:06:08
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |05/10/2001 15:57:12
C:\WINDOWS\system32\picn20.dll |21/09/2000 06:47:10
C:\WINDOWS\system32\psisdecd.dll |01/03/2005 16:15:37
C:\WINDOWS\system32\QCUI2.dll |30/06/2003 20:30:10
C:\WINDOWS\system32\qedwipes.dll |01/03/2005 16:15:33
C:\WINDOWS\system32\qtintf.dll |12/02/2002 20:02:00
C:\WINDOWS\system32\Roboex32.dll |07/11/2000 17:36:14
C:\WINDOWS\system32\RTELM.dll |03/09/2003 12:22:54
C:\WINDOWS\system32\sbe.dll |10/10/2002 11:33:29
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |06/03/2003 06:42:27
C:\WINDOWS\system32\SSubTmr6.dll |25/04/2004 19:39:52
C:\WINDOWS\system32\SynTPAPI.dll |13/09/2002 09:23:32
C:\WINDOWS\system32\SynTPCoI.dll |13/09/2002 09:23:32
C:\WINDOWS\system32\SynTPFcs.dll |13/09/2002 09:23:38
C:\WINDOWS\system32\tsccvid.dll |16/03/2004 19:34:56
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 09:45:30
C:\WINDOWS\system32\txp3skn.dll |27/09/2003 01:00:00
C:\WINDOWS\system32\UCS32P.DLL |05/07/2004 14:34:02
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\xvidcore.dll |03/07/2004 21:59:06
C:\WINDOWS\system32\xvidvfw.dll |03/07/2004 22:08:04

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 28C4-7CA6

Répertoire de C:\WINDOWS\system32

28/08/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 4 862 500 864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 28C4-7CA6

Répertoire de C:\WINDOWS\system32

21/09/2002 11:04 278 528 dmcpl.exe
1 fichier(s) 278 528 octets
0 Rép(s) 4 862 500 864 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 28C4-7CA6

Répertoire de C:\WINDOWS\Downloaded Program Files

28/12/2006 10:05 <REP> .
28/12/2006 10:05 <REP> ..
06/03/2003 06:53 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
20/01/2000 05:25 1 162 Microsoft XML Parser for Java.osd
09/11/2006 14:36 5 019 swflash.inf
18/10/2006 19:28 461 136 wlscBase.dll
18/10/2006 19:32 320 wlscBase.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
8 fichier(s) 905 888 octets

Total des fichiers listés :
8 fichier(s) 905 888 octets
2 Rép(s) 4 862 496 768 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Analyseur et SDK XML Microsoft
ArcSoft Camera Suite 1.3
ArcSoft PhotoStudio 2000
Atlas mondial Microsoft Encarta 2001
Atomic Cannon Demo
Avance AC'97 Audio
AVG Anti-Spyware 7.5
AVG Free Edition
Bureau Médias de Kazaa 2.0.2
Camera Support Core Library
Camera Window
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon ScanGear Toolbox CS 2.2
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Celestia 1.3.2
CGI-lid
Classic PhoneTools
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - Article Base de Connaissances 834707
Correctif Windows XP - KB823559
Correctif Windows XP - KB824141
Correctif Windows XP - KB824146
Correctif Windows XP - KB825119
Correctif Windows XP - KB828028
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839643
Correctif Windows XP - KB839645
Correctif Windows XP - KB840315
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB873376
Correctif Windows XP - KB883357
Correctif Windows XP - KB887822
eMule
Enhanced search
Everest Poker (Remove Only)
EzButton System
FTDI USB Serial Converter Drivers
Google Earth
Help Finder
HijackThis 1.99.1
IE Win-enhancer
Informations sur votre PC
Installation de Microsoft Works Suite 2002
Internet Library
L&H TTS3000 Français
Lernout & Hauspie TruVoice American English TTS Engine
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
MediaLoads
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft Data Access Components KB870669
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Small Business
Microsoft Office 2000 SR-1 Standard
Microsoft Picture It! Photo 2002
Microsoft Plus! Édition multimédia
Microsoft Works 6.0
Microsoft Works Suite -- Macro complémentaire Microsoft Word
Minitel
MovieEdit Task
Mozilla Firefox (1.5.0.9)
Nero
Neuf - Kit de connexion
NVIDIA Windows 2000/XP Display Drivers
OmniPage Pro 9.0
OS Pack Works Suite
Outlook Express Q823353
Package du correctif Windows XP [voir Q329115 pour plus de détails]
PhotoStitch
PowerDVD
ProWave v1.1
QuickTime
RAW Image Task 1.1
RegSupreme 1.2
RemoteCapture Task 1.0.3
Shockwave
Spybot - Search & Destroy 1.4
Syberia
Synaptics TouchPad
Synchronisation de Works
Tweak-XP Pro v3
Utilitaire de sauvegarde Windows
Viewpoint Media Player
WebCam for MSN Messenger
WebFldrs XP
WellPhone
Win Search
Windows Live Messenger
Windows Movie Maker 2.0
Windows XP Application Compatibility Update[Q319580]
Windows XP Hotfix - KB821557
Windows XP Hotfix - KB823182
Windows XP Hotfix - KB824105
Windows XP Hotfix (SP1) [See Q309521 for more information]
Windows XP Hotfix (SP1) [See Q311889 for more information]
Windows XP Hotfix (SP1) [See Q311967 for more information]
Windows XP Hotfix (SP1) [See Q313450 for more information]
Windows XP Hotfix (SP1) [See Q314147 for more information]
Windows XP Hotfix (SP1) [See Q314862 for more information]
Windows XP Hotfix (SP1) [See Q315000 for more information]
Windows XP Hotfix (SP1) [See Q315403 for more information]
Windows XP Hotfix (SP1) [See Q317277 for more information]
Windows XP Hotfix (SP1) [See Q318138 for more information]
Windows XP Hotfix (SP1) [See Q323172 for more information]
Windows XP Hotfix (SP1) [See Q324096 for more information]
Windows XP Hotfix (SP1) [See Q324380 for more information]
Windows XP Hotfix (SP1) [See Q326830 for more information]
Windows XP Hotfix (SP1) [See Q328940 for more information]
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q328310
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q331953
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q810833
Windows XP Hotfix (SP1) Q811493
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
Windows XP Hotfix (SP1) Q819696
ZoneAlarm

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 28C4-7CA6

Répertoire de C:\Program Files

28/12/2006 09:41 <REP> .
28/12/2006 09:41 <REP> ..
07/12/2006 13:34 <REP> Adabas
02/02/2005 11:50 <REP> Adobe
22/10/2002 10:23 <REP> Ahead
26/08/2004 12:25 <REP> architecte
01/03/2005 16:01 <REP> ArcSoft
21/02/2006 21:35 <REP> AVPersonal
10/01/2006 14:40 <REP> AVSMedia
30/12/2005 17:01 <REP> Canon
28/12/2006 09:42 <REP> CCleaner
20/07/2004 12:57 <REP> Cdex_151_Fr
07/12/2006 13:34 <REP> Celestia
11/09/2003 19:24 <REP> Classic PhoneTools
10/10/2002 13:59 <REP> CyberLink
18/12/2006 20:32 <REP> eMule
04/12/2006 10:12 3 534 076 eMule0.47c-Installer.exe
13/01/2003 23:47 <REP> EzButton System V2.1
21/12/2006 13:58 <REP> Fichiers communs
15/06/2006 09:34 <REP> Google
20/06/2006 16:47 <REP> Google Earth
28/12/2006 09:43 <REP> Grisoft
04/12/2006 21:36 16 277 288 Install_Messenger.exe
16/12/2006 13:54 <REP> InterActual
07/12/2006 13:34 <REP> Internet Explorer
02/02/2004 14:26 <REP> Isotope244 Graphics
29/11/2004 10:06 40 006 j_dassin.zip
18/01/2003 22:35 3 468 288 LaTerreVueDuCiel.exe
25/12/2003 17:02 <REP> Logitech
02/03/2005 13:31 <REP> Messenger
21/03/2003 04:55 <REP> Microsoft Encarta
05/01/2003 20:16 <REP> microsoft frontpage
07/12/2006 13:34 <REP> Microsoft Office
05/01/2003 19:44 <REP> Microsoft Picture It! 2002
23/11/2004 14:40 <REP> Microsoft Plus! Digital Media Edition
05/01/2003 19:37 <REP> Microsoft Works
05/01/2003 19:31 <REP> Microsoft Works Suite 2002
07/12/2006 13:34 <REP> Minitel
23/11/2004 12:54 12 644 696 mm20fra.exe
23/11/2004 13:26 <REP> Movie Maker
29/12/2006 12:29 <REP> Mozilla Firefox
21/09/2003 21:56 <REP> mpas_7_02
07/12/2006 13:34 <REP> MSN
10/10/2002 11:47 <REP> MSN Gaming Zone
29/12/2006 09:06 <REP> MSN Messenger
25/12/2003 23:35 59 992 msnaddin.exe
03/03/2004 17:06 <REP> MSXML 4.0
21/01/2004 19:13 156 875 NeroInfoTool_102.zip
31/03/2005 12:57 <REP> NetBat V1.0
07/12/2006 13:34 <REP> NetMeeting
22/12/2006 11:05 <REP> Neuf
22/07/2003 22:05 <REP> Nullsoft
10/10/2002 14:06 <REP> Office52
11/08/2004 17:18 <REP> Outlook Express
13/11/2005 16:01 <REP> PrestoNotes
14/01/2005 23:20 2 154 476 PrestoNotesSetup.exe
16/12/2006 13:52 <REP> QuickTime
16/01/2005 00:48 26 970 580 RC2004Setup129Light.exe
30/01/2003 17:33 <REP> Real
11/01/2005 19:08 <REP> Realore
11/01/2005 19:23 9 910 287 RecettesGourmandes.exe
07/12/2006 13:34 <REP> RegSupreme
03/09/2003 12:23 <REP> RTE
06/09/2006 11:25 10 434 916 saspy2006int.exe
21/12/2006 14:20 <REP> Softwin
22/12/2006 11:04 <REP> Spybot - Search & Destroy
22/04/2004 13:51 44 spyware.php
10/10/2002 13:10 <REP> Synaptics
17/08/2004 15:14 1 733 021 TMPGEnc-2.521.58.169-Free.zip
21/02/2006 21:49 <REP> Trojan Remover
05/06/2003 00:22 <REP> TryMedia
26/08/2004 09:01 <REP> Tweak-XP Pro 3
07/01/2003 19:04 <REP> Viewpoint
10/01/2005 18:29 <REP> Vsoft
22/12/2006 11:03 <REP> Windows Live Safety Center
07/12/2006 13:34 <REP> Windows Media Player
10/10/2002 11:46 <REP> Windows NT
02/08/2003 17:49 <REP> winex
10/10/2002 11:51 <REP> xerox
13 fichier(s) 87 384 545 octets
66 Rép(s) 4 862 300 160 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 28C4-7CA6

Répertoire de C:\Program Files\fichiers communs

21/12/2006 13:58 <REP> .
21/12/2006 13:58 <REP> ..
10/10/2002 16:21 <REP> Adobe
16/12/2006 13:31 <REP> AOL
27/05/2004 12:18 <REP> aolback
17/12/2006 19:21 <REP> Caere
05/01/2003 20:09 <REP> Designer
14/01/2004 14:42 <REP> FotoWire
13/05/2006 16:22 <REP> InstallShield
16/12/2006 13:28 <REP> KAV Shared Files
29/12/2006 09:06 <REP> Microsoft Shared
10/10/2002 11:48 <REP> MSSoap
27/05/2004 12:17 <REP> Nullsoft
07/12/2006 14:24 <REP> Real
03/09/2003 12:23 <REP> RTE
10/10/2002 11:48 <REP> Services
22/12/2006 11:03 <REP> Softwin
10/10/2002 12:41 <REP> SpeechEngines
19/07/2004 21:45 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 4 862 300 160 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 28C4-7CA6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/01/2003 20:09 <REP> .
05/01/2003 20:09 <REP> ..
05/01/2003 19:36 <REP> 1033
05/01/2003 20:02 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
5 fichier(s) 2 248 875 octets
4 Rép(s) 4 862 300 160 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 28C4-7CA6

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 4 862 300 160 octets libres
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Etienne Barnole\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe
c:\Documents and Settings\Etienne Barnole\Bureau\Install_Messenger.exe
c:\Documents and Settings\Etienne Barnole\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Etienne Barnole\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Etienne Barnole\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Etienne Barnole\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Etienne Barnole\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Etienne Barnole\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Etienne Barnole\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Etienne Barnole\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Etienne Barnole\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\ccsetup136.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\cwshredder.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\clean\clean\pskill.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SDFix\SDFix.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\Process.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\restart.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\swreg.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\swsc.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Etienne Barnole\Bureau\outils désinfection\SmitfraudFix\unzip.exe
c:\Documents and Settings\Etienne Barnole\Mes documents\avg75free_428a818.exe
c:\Documents and Settings\Etienne Barnole\Mes documents\Everest Casino2.exe
c:\Documents and Settings\Etienne Barnole\Mes documents\Everest Poker[1].net.exe
c:\Documents and Settings\Etienne Barnole\Mes documents\GoogleEarth.exe
c:\Documents and Settings\Etienne Barnole\Mes documents\GoogleEarth-0762.exe
c:\Documents and Settings\Etienne Barnole\Mes documents\Install_MSN_Messenger.EXE
c:\Documents and Settings\Etienne Barnole\Mes documents\DessIM\Combat Naval.exe
c:\Documents and Settings\Etienne Barnole\Mes documents\DessIM\rider.exe
c:\Documents and Settings\Etienne Barnole\Mes documents\Mes docs\Sonneries\Cdex151.exe
c:\Documents and Settings\Etienne Barnole\Mes documents\Mes docs\Sonneries\prowav\SETUP.EXE
c:\Documents and Settings\Etienne Barnole\Mes documents\téléchargés\setup.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\Etienne Barnole\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
c:\Documents and Settings\Etienne Barnole\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

< Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
< 12 29 2006 12:40:06.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
< Pilote charg' compbatt.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' pcmcia.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' sisagp.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\smcirda.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\SynTP.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\drivers\pfc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ctxs51.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RTL8139.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\sfloppy.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\Drivers\avgclean.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \??\C:\WINDOWS\System32\drivers\SLEE13.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

Utilisateur anonyme · Answer

Bonsoir

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.

- redémarre l'ordinateur en mode sans échec

- lance Pocket Killbox
--- choisis l'option Delete on Reboot

--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\WINDOWS\System32\z.exe 
C:\WINDOWS\system32\dmcpl.exe 

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même en mode normal.


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

irishtoupov · Answer

Salut ChercheurBIs,
J'ai lancé et effacé avec killBox, les 2 fichiers:

C:\WINDOWS\System32\z.exe
C:\WINDOWS\system32\dmcpl.exe 

Par contre j'ai des problème pour l'analyse en ligne vec Kaspersky car au bout d'un certain temps mon pc ne répond plus. L'analyse se fait correctement mais il m'est impossible de lancer un autre programme et donc d'enregistrer le rapport... 
Il détecte un virus nommé: 
Trojan.Win32.Qhost

Que dois-je faire ChercheurBis????
En attendant je te souhaite une bonne St Sylvestre
A L'année prochaine
Irishtoupov

Utilisateur anonyme · Answer

Re

Te rappelles tu dans quel fichier ?

On change d'analyse en ligne.

BitDefender
http://www.bitdefender.fr/scan8/ie.html

ponch · Answer

j'ai égaement le même problème, mon pc redemarre tout seul.
Voici le rapport de HijackThis 
Est ce que quelqu'un peut m'aider?



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:14:04, on 23/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\clockw.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\systofhh.exe
C:\WINDOWS\System32\dschkmos.exe
C:\WINDOWS\System32\iocndtl.exe
C:\WINDOWS\System32\mseacx.exe
C:\WINDOWS\System32\plsitctl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ipsfvcrk.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32
ettthyj.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\xxx\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Iexplore Data9 Center] C:\WINDOWS\System32\clockw.exe
O4 - HKLM\..\Run: [Flood Only] floodonly.exe
O4 - HKLM\..\Run: [Services Technnical] qctech64.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [windljdl] sysmdxgp.exe
O4 - HKLM\..\Run: [flxplamis] C:\WINDOWS\System32\iedledcs.exe
O4 - HKLM\..\Run: [sccnssl] apiugxns.exe
O4 - HKLM\..\Run: [TroTles] trotle.exe
O4 - HKLM\..\Run: [plmcsys2] systofhh.exe
O4 - HKLM\..\Run: [gdmvidll] C:\WINDOWS\System32\dschkmos.exe
O4 - HKLM\..\Run: [inlodcxs] C:\WINDOWS\System32\iocndtl.exe
O4 - HKLM\..\Run: [selcnlm] C:\WINDOWS\System32\mseacx.exe
O4 - HKLM\..\Run: [playclms] C:\WINDOWS\System32\sysufnye.exe
O4 - HKLM\..\Run: [SvcManager] svhostes2.exe
O4 - HKLM\..\Run: [updatemanw] C:\WINDOWS\System32\sysufnye.exe
O4 - HKLM\..\Run: [smdlpss] C:\WINDOWS\System32\sysufnye.exe
O4 - HKLM\..\Run: [dstiosys] C:\WINDOWS\System32\plsitctl.exe
O4 - HKLM\..\Run: [schedflds] C:\WINDOWS\System32
ettthyj.exe
O4 - HKLM\..\Run: [driveccx] ipsfvcrk.exe
O4 - HKLM\..\RunServices: [Iexplore Data9 Center] C:\WINDOWS\System32\clockw.exe
O4 - HKLM\..\RunServices: [Flood Only] floodonly.exe
O4 - HKLM\..\RunServices: [Services Technnical] qctech64.exe
O4 - HKLM\..\RunServices: [TroTles] trotle.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Services Technnical] qctech64.exe
O4 - HKCU\..\Run: [TroTles] trotle.exe
O4 - HKCU\..\RunServices: [Services Technnical] qctech64.exe
O4 - HKCU\..\RunServices: [TroTles] trotle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\v.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F3F52E4-E057-485A-B2AB-3AA4C20158C7}: NameServer = 195.238.2.22 195.238.2.21
O20 - Winlogon Notify: wsmsag - C:\WINDOWS\SYSTEM32\wsmsag.dll
O21 - SSODL: CDRecorder036 - {A3BC5E20-0235-1ABF-9CE1-00AA00512036} - C:\WINDOWS\System32\altnrh32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Windows Server Management Services (Server Management Services) - Unknown owner - C:\WINDOWS\sysrss32.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Arret du système, services.exe

9 réponses

Votre réponse

Discussions similaires

Newsletters