Pc devenu lent, besoin d'aide

Résolu

lordyannuss Messages postés 42 Statut Membre -
Nosstyle - 10 avr. 2014 à 19:26

Bonjour à tous, je suis sous xp pro et j'ai un problème: mon pc est devenu soudainement lent. J'ai eu auaparavant un problème de connexion sortante avec Generic host Process for Win32..., je ne sais pas s'il peut y avoir un lien.
Les symptomes: msn ne veut plus se connecter, mozilla tourne très lentement, tous les programmes mettent un temps fou à s'ouvrir et s'exécute moins rapidement. Je vous mets mon rapport Hijackthis, en espérant que vous puissiez m'aider:

Logfile of HijackThis v1.99.1
Scan saved at 14:27:45, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\ctpmon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soi-katoey.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\yknspnjd.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\systu2.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000351 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Voilà, et merci d'avance!

Afficher la suite

A voir également:

Pc devenu lent, besoin d'aide
Pc lent - Guide
Reinitialiser pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Test performance pc - Guide
Double ecran pc - Guide

45 réponses

Réponse 21 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

* Redémarre en mode sans échec.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Redémarres normalement

Communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport HijackThis.

a+

Réponse 22 / 45

lordyannuss Messages postés 42 Statut Membre 1

Et voilà le nouveau rapport!

SmitFraudFix v2.142

Rapport fait à 20:56:08,57, 15/02/2007
Executé à partir de C:\Documents and Settings\Aur‚lie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At1.job supprimé
C:\WINDOWS\Tasks\At2.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 23 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

encore des fichiers de virés, c'est long mais ton rapport bitdefender m'a donné les pistes à suivre!

Maintenant,

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+

Réponse 24 / 45

lordyannuss Messages postés 42 Statut Membre 1

Voilà le rapport escan:

File C:\WINDOWS\system32\systu2.dll infected by "Trojan-Downloader.Win32.Small.crd" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Aurélie\Local Settings\Application Data\Mozilla\Firefox\Profiles\oin1ci4x.default\Cache\25A70C7Dd01 tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Aurélie\Local Settings\Application Data\Mozilla\Firefox\Profiles\oin1ci4x.default\Cache\633285D9d01 tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GDERGHQR\131[1].net tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.

File C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\appsetup[1].exe tagged as not-a-virus:AdWare.Win32.DelphinMediaViewer.c. No Action Taken.

et un nouvel Hijackthis si besoin:

Logfile of HijackThis v1.99.1
Scan saved at 23:16:57, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Aurélie\Bureau\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\systu2.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

je pense qu'on a bien avancé!

Que dis le pc?

a+

Réponse 26 / 45

lordyannuss Messages postés 42 Statut Membre 1

Il a l'air pluôt content. En fait il est redevenu rapide, dans l'ouverture et dans l'execution des programmes, mozilla ne rame plus, msn s'ouvre, même si des fois j'ai des erreurs msn mais ça je pense que c'est pas forcément lié.

Réponse 27 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

on va passer un nouvel outil!

Télécharge le script "Silent Runners"

clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
Laisse lui le temps de faire son analyse (compte une minute, montre en main)

poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

a+

Réponse 28 / 45

lordyannuss Messages postés 42 Statut Membre 1

Je n'arrive pas à ouvrir cet outil, il y a un message d'erreur qui apparaît: "L'accès à Windows Script Host est désactivé sur cette machine. Contactez votre administrateur pour plus d'informations."

Réponse 29 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

on va faire autrement!

élécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

a+

Réponse 30 / 45

lordyannuss Messages postés 42 Statut Membre 1

Voilà mon rapport look2me:

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 15/02/2007 23:58:20

Attempting to delete infected files...

Making registry repairs.

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administrateurs - Succeeded

et un nouvel Hikachthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:03:26, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Aurélie\Bureau\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\systu2.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Réponse 31 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

essaie maintenant de relancer Silent Runners!

a+

Réponse 32 / 45

lordyannuss Messages postés 42 Statut Membre 1

Non il veut rien savoir, toujours le même message d'erreur.

Réponse 33 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

bonsoir,

on va essayede réactiver cette option!

Vas dans menu Démarrer > Exécuter > REGEDIT

Rechercher la clé HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings

Cliquer-droit sur Settings > cliquer sur Nouveau > Valeur DWORD > renommer en Enable

Double-cliquer sur Enable et saisir la valeur 1

a+

Réponse 34 / 45

lordyannuss Messages postés 42 Statut Membre 1

Non ça ne marche toujours pas, à noter que j'ai un dossier "windows script" et non "windows script host", je ne sais pas si ça peut venir de là.

a+

Réponse 35 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

bonsoir,

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande!

poste le rapport ensuite!

a+

Réponse 36 / 45

lordyannuss Messages postés 42 Statut Membre 1

re!

voilà le rapport:

C:\WINDOWS\System32\tmp.txt -->15/02/2007 20:56:14
C:\WINDOWS\System32\tmp.reg -->15/02/2007 20:56:14
C:\WINDOWS\System32\lvcoinst.log -->13/02/2007 15:06:24
C:\WINDOWS\System32\wpa.dbl -->13/02/2007 14:04:27
C:\WINDOWS\System32\djnpsnky.ini -->12/02/2007 18:35:58
C:\WINDOWS\System32\FNTCACHE.DAT -->06/01/2007 00:55:08
C:\WINDOWS\System32\CmdLineExt.dll -->28/12/2006 14:54:58
C:\WINDOWS\System32\lhacm.acm -->26/12/2006 14:25:28
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:34
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 12:18:34
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 12:18:34
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 12:18:34
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 12:18:34
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 12:18:34
C:\WINDOWS\System32\swreg.exe -->29/08/2006 18:43:54
C:\WINDOWS\System32\vxblock.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxwave.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxsfs.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxmas.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxinsi64.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxinsa64.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxhpinst.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxdrv.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxcpya64.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxafs.dll -->25/08/2006 04:47:00

C:\WINDOWS\wiadebug.log -->17/02/2007 19:19:13
C:\WINDOWS\QTFont.qfn -->17/02/2007 15:40:16
C:\WINDOWS\QTFont.for -->17/02/2007 15:40:16
C:\WINDOWS\WindowsUpdate.log -->17/02/2007 12:27:51
C:\WINDOWS\0.log -->17/02/2007 12:13:22
C:\WINDOWS\wiaservc.log -->17/02/2007 12:11:39
C:\WINDOWS\bootstat.dat -->17/02/2007 12:11:25
C:\WINDOWS\SchedLgU.Txt -->17/02/2007 00:53:17
C:\WINDOWS\ntbtlog.txt -->15/02/2007 21:38:22
C:\WINDOWS\NeroDigital.ini -->15/02/2007 21:26:45
C:\WINDOWS\setupact.log -->15/02/2007 20:57:46
C:\WINDOWS\setupapi.log -->14/02/2007 23:34:28
C:\WINDOWS\War3Unin.dat -->13/02/2007 21:24:48
C:\WINDOWS\GetServer.ini -->13/02/2007 20:02:23
C:\WINDOWS\tsc.ini -->13/02/2007 16:48:31

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |14/08/2006 17:56:34
C:\WINDOWS\CDILLA10.EXE |07/04/2005 16:30:33
C:\WINDOWS\CDILLA16.EXE |07/04/2005 16:30:33
C:\WINDOWS\CDILLA64.EXE |07/04/2005 16:30:33
C:\WINDOWS\Civ3 Screensaver.exe |04/06/2005 23:41:39
C:\WINDOWS\IsUn040c.exe |07/04/2005 16:22:12
C:\WINDOWS\IsUninst.exe |07/04/2005 10:29:24
C:\WINDOWS\PATCH.EXE |12/02/2007 16:10:04
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\tsc.exe |12/02/2007 16:11:08
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\UninstallFirefox.exe |13/04/2005 14:22:12
C:\WINDOWS\unvise32qt.exe |07/04/2005 16:30:24
C:\WINDOWS\War3Unin.exe |29/09/2006 18:10:18
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |12/02/2007 16:11:08
C:\WINDOWS\CDILLA05.DLL |07/04/2005 16:30:33
C:\WINDOWS\CDILLA13.DLL |07/04/2005 16:30:33
C:\WINDOWS\CDILLA32.DLL |07/04/2005 16:30:33
C:\WINDOWS\CDILLA40.DLL |07/04/2005 16:30:33
C:\WINDOWS\DTDraw.dll |07/06/2006 19:28:57
C:\WINDOWS\hcextoutput.dll |12/02/2007 16:11:08
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\mickey32.dll |04/06/2005 23:41:38
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\TMUPDATE.DLL |12/02/2007 16:10:05
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |03/08/2004 23:54:44
C:\WINDOWS\UNZIP.DLL |12/02/2007 16:10:05
C:\WINDOWS\vsapi32.dll |12/02/2007 16:11:08
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\ati2evxx.exe |03/08/2004 14:35:08
C:\WINDOWS\system32\Ati2mdxx.exe |03/08/2004 14:35:20
C:\WINDOWS\system32\ati2sgag.exe |14/12/2005 22:33:28
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28
C:\WINDOWS\system32\dumphive.exe |15/02/2007 20:40:29
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\FileOps.exe |02/02/2006 22:07:38
C:\WINDOWS\system32\HPZinw12.exe |13/04/2005 13:56:26
C:\WINDOWS\system32\HPZipm12.exe |13/04/2005 13:56:26
C:\WINDOWS\system32\InstMed.exe |14/08/2006 17:57:41
C:\WINDOWS\system32\java.exe |07/04/2005 16:31:18
C:\WINDOWS\system32\javaw.exe |07/04/2005 16:31:18
C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 16:32:18
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |07/04/2005 16:38:46
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\Process.exe |15/02/2007 20:40:29
C:\WINDOWS\system32\pxcpya64.exe |07/03/2006 19:36:18
C:\WINDOWS\system32\pxcpyi64.exe |07/03/2006 19:36:18
C:\WINDOWS\system32\pxhpinst.exe |07/03/2006 19:36:18
C:\WINDOWS\system32\pxinsa64.exe |07/03/2006 19:36:18
C:\WINDOWS\system32\pxinsi64.exe |07/03/2006 19:36:18
C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\SrchSTS.exe |15/02/2007 20:40:29
C:\WINDOWS\system32\swreg.exe |15/02/2007 20:40:29
C:\WINDOWS\system32\swsc.exe |15/02/2007 20:40:29
C:\WINDOWS\system32\swxcacls.exe |15/02/2007 20:40:29
C:\WINDOWS\system32\UniClear.exe |16/02/2000 00:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\a3d.dll |07/04/2005 10:32:42
C:\WINDOWS\system32\amstream.dll |03/08/2004 23:54:22
C:\WINDOWS\system32\ati2cqag.dll |03/08/2004 14:18:54
C:\WINDOWS\system32\ati2dvag.dll |03/08/2004 14:37:08
C:\WINDOWS\system32\ati2edxx.dll |03/08/2004 14:35:16
C:\WINDOWS\system32\ati2evxx.dll |03/08/2004 14:35:14
C:\WINDOWS\system32\ati3duag.dll |03/08/2004 14:34:10
C:\WINDOWS\system32\ATIDDC.DLL |03/08/2004 14:34:46
C:\WINDOWS\system32\ATIDEMGR.dll |14/12/2005 22:33:21
C:\WINDOWS\system32\atiiiexx.dll |14/12/2005 22:33:23
C:\WINDOWS\system32\atioglxx.dll |03/08/2004 14:55:30
C:\WINDOWS\system32\atipdlxx.dll |03/08/2004 14:35:30
C:\WINDOWS\system32\atitvo32.dll |03/08/2004 14:20:40
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 04:01:04
C:\WINDOWS\system32\ativvaxx.dll |03/08/2004 14:23:38
C:\WINDOWS\system32\atmfd.dll |03/08/2004 23:52:50
C:\WINDOWS\system32\atmlib.dll |03/08/2004 23:54:22
C:\WINDOWS\system32\cddvdint.dll |12/04/2005 15:59:13
C:\WINDOWS\system32\CmdLineExt.dll |28/12/2006 14:54:58
C:\WINDOWS\system32\cncs232.dll |21/03/2006 21:56:38
C:\WINDOWS\system32\compatUI.dll |03/08/2004 23:54:24
C:\WINDOWS\system32\ctdvda32.dll |12/04/2005 15:59:13
C:\WINDOWS\system32\cvirt.dll |02/02/2006 21:55:02
C:\WINDOWS\system32\cvirte.dll |02/02/2006 21:55:02
C:\WINDOWS\system32\dgrpsetu.dll |07/04/2005 11:50:43
C:\WINDOWS\system32\dgsetup.dll |07/04/2005 11:50:43
C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\Dunzip32.dll |02/02/2006 22:08:33
C:\WINDOWS\system32\Duzactx.dll |02/02/2006 22:08:34
C:\WINDOWS\system32\Dzactx.dll |02/02/2006 22:08:34
C:\WINDOWS\system32\Dzip32.dll |02/02/2006 22:08:34
C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 22:42:55
C:\WINDOWS\system32\encdec.dll |03/08/2004 23:54:26
C:\WINDOWS\system32\EqnClass.Dll |07/04/2005 11:50:43
C:\WINDOWS\system32\FCLKBTN.DLL |13/05/2005 19:49:14
C:\WINDOWS\system32\FE05DA0D.dll |13/05/2005 19:50:16
C:\WINDOWS\system32\FE05F051.dll |13/05/2005 19:50:16
C:\WINDOWS\system32\FE05F3D5.dll |13/05/2005 19:50:16
C:\WINDOWS\system32\FFRAFLIB.DLL |13/05/2005 19:49:51
C:\WINDOWS\system32\FFTIFF16.dll |13/05/2005 19:49:51
C:\WINDOWS\system32\FINFCHECK.dll |13/05/2005 19:49:15
C:\WINDOWS\system32\FINFCOPY.dll |13/05/2005 19:49:15
C:\WINDOWS\system32\FPXS2Pro.dll |13/05/2005 19:50:16
C:\WINDOWS\system32\FREGSHEX.DLL |13/05/2005 19:49:14
C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:01:58
C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 09:10:02
C:\WINDOWS\system32\hpotscl.dll |13/04/2005 13:54:52
C:\WINDOWS\system32\hpovst08.dll |13/04/2005 13:54:52
C:\WINDOWS\system32\HPZc3212.dll |13/04/2005 13:54:53
C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 21:30:52
C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 21:30:50
C:\WINDOWS\system32\HPZidr12.dll |13/04/2005 13:56:24
C:\WINDOWS\system32\HPZipr12.dll |13/04/2005 13:56:25
C:\WINDOWS\system32\HPZipt12.dll |13/04/2005 13:56:27
C:\WINDOWS\system32\HPZisn12.dll |13/04/2005 13:56:26
C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 21:30:52
C:\WINDOWS\system32\hticons.dll |07/04/2005 10:11:22
C:\WINDOWS\system32\hypertrm.dll |07/04/2005 10:11:00
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16
C:\WINDOWS\system32\iccvid.dll |03/08/2004 23:54:28
C:\WINDOWS\system32\ieencode.dll |03/08/2004 23:54:28
C:\WINDOWS\system32\ImagX7.dll |07/04/2005 16:38:46
C:\WINDOWS\system32\ImagXpr7.dll |07/04/2005 16:38:46
C:\WINDOWS\system32\ImagXR7.dll |07/04/2005 16:38:46
C:\WINDOWS\system32\ImagXRA7.dll |07/04/2005 16:38:46
C:\WINDOWS\system32\indounin.dll |27/01/1999 12:39:06
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir41_qcx.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir50_32.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir50_qc.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir50_qcx.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\isrdbg32.dll |07/04/2005 10:12:45
C:\WINDOWS\system32\IVIresize.dll |12/04/2005 15:59:32
C:\WINDOWS\system32\IVIresizeA6.dll |12/04/2005 15:59:32
C:\WINDOWS\system32\IVIresizeM6.dll |12/04/2005 15:59:32
C:\WINDOWS\system32\IVIresizeP6.dll |12/04/2005 15:59:32
C:\WINDOWS\system32\IVIresizePX.dll |12/04/2005 15:59:32
C:\WINDOWS\system32\IVIresizeW7.dll |12/04/2005 15:59:32
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 06:56:08
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\LCamCpl.dll |14/08/2006 17:56:53
C:\WINDOWS\system32\lfbmp12n.dll |14/08/2006 17:56:48
C:\WINDOWS\system32\lfbmp13n.dll |23/03/2005 14:41:26
C:\WINDOWS\system32\LFCMP12n.DLL |14/08/2006 17:56:48
C:\WINDOWS\system32\lfcmp13n.dll |23/03/2005 14:41:28
C:\WINDOWS\system32\lffax12n.dll |14/08/2006 17:56:48
C:\WINDOWS\system32\lfgif13n.dll |23/03/2005 14:41:28
C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 14:41:30
C:\WINDOWS\system32\lftif12n.dll |14/08/2006 17:56:48
C:\WINDOWS\system32\libeay32.dll |09/08/2005 23:13:31
C:\WINDOWS\system32\LQCUI2.dll |14/08/2006 17:56:46
C:\WINDOWS\system32\LTDIS12n.dll |14/08/2006 17:56:48
C:\WINDOWS\system32\ltdis13n.dll |23/03/2005 14:41:36
C:\WINDOWS\system32\ltefx12n.dll |14/08/2006 17:56:48
C:\WINDOWS\system32\ltfil12n.DLL |14/08/2006 17:56:48
C:\WINDOWS\system32\ltfil13n.dll |23/03/2005 14:41:36
C:\WINDOWS\system32\ltimg12n.dll |14/08/2006 17:56:48
C:\WINDOWS\system32\ltimg13n.dll |23/03/2005 14:41:38
C:\WINDOWS\system32\ltkrn12n.dll |14/08/2006 17:56:48
C:\WINDOWS\system32\ltkrn13n.dll |23/03/2005 14:41:38
C:\WINDOWS\system32\Ltwvc12n.dll |14/08/2006 17:56:49
C:\WINDOWS\system32\lvcodec2.dll |14/08/2006 18:02:08
C:\WINDOWS\system32\lvcoinst.dll |14/08/2006 18:02:08
C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 16:32:18
C:\WINDOWS\system32\Lvkrn12n.dll |14/08/2006 17:56:53
C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 16:32:18
C:\WINDOWS\system32\LVUI2.dll |14/08/2006 18:02:08
C:\WINDOWS\system32\LVUI2RC.dll |14/08/2006 18:02:08
C:\WINDOWS\system32\mcdvd_32.dll |07/03/2006 21:03:35
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |03/08/2004 23:54:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 12:38:58
C:\WINDOWS\system32\Oemdspif.dll |03/08/2004 14:35:24
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\pncrt.dll |22/05/2005 19:17:05
C:\WINDOWS\system32\pndx5016.dll |22/05/2005 19:17:06
C:\WINDOWS\system32\pndx5032.dll |22/05/2005 19:17:06
C:\WINDOWS\system32\px.dll |07/03/2006 19:36:18
C:\WINDOWS\system32\pxafs.dll |03/12/2006 20:16:46
C:\WINDOWS\system32\pxdrv.dll |07/03/2006 19:36:18
C:\WINDOWS\system32\pxmas.dll |07/03/2006 19:36:18
C:\WINDOWS\system32\pxsfs.dll |03/12/2006 20:16:46
C:\WINDOWS\system32\pxwave.dll |07/03/2006 19:36:18
C:\WINDOWS\system32\QCUI2.dll |14/08/2006 17:56:49
C:\WINDOWS\system32\qedwipes.dll |03/08/2004 23:53:42
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
C:\WINDOWS\system32\rmoc3260.dll |22/05/2005 19:17:11
C:\WINDOWS\system32\sbe.dll |03/08/2004 23:54:38
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ScrUnZip.dll |15/10/2005 13:53:04
C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44
C:\WINDOWS\system32\slbiop.dll |03/08/2004 23:54:40
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |07/04/2005 11:50:43
C:\WINDOWS\system32\ssleay32.dll |09/08/2005 23:13:31
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |07/04/2005 16:38:47
C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 14:39:02
C:\WINDOWS\system32\UnAudioNT.dll |07/04/2005 10:32:42
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\Vbis4032.dll |02/02/2006 22:08:49
C:\WINDOWS\system32\vxblock.dll |07/03/2006 19:36:18
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\WNASPI32.DLL |13/05/2005 19:52:09
C:\WINDOWS\system32\xvidcore.dll |07/03/2006 21:03:35
C:\WINDOWS\system32\xvidvfw.dll |07/03/2006 21:03:35

Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 1CDF-CD57

Répertoire de C:\WINDOWS\system32

03/08/2004 23:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 37 408 174 080 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 1CDF-CD57

Répertoire de C:\WINDOWS\Downloaded Program Files

14/02/2007 23:34 <REP> .
14/02/2007 23:34 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
07/04/2005 10:13 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
01/03/2005 14:08 53 248 ipsupd.dll
11/08/2005 15:30 417 792 isusweb.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
16/11/2005 10:52 490 Medialogic.INF
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
24/10/2003 13:01 278 MsnChat45.inf
27/10/2003 10:35 510 552 MSNChat45.ocx
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
12/04/2005 14:58 77 824 PhtPkMSN.dll
08/04/2005 11:28 1 367 PhtPkMSN.inf
09/03/2005 15:43 6 828 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
18/07/2006 14:35 151 080 ZIntro.ocx
24 fichier(s) 2 653 385 octets

Total des fichiers listés :
24 fichier(s) 2 653 385 octets
2 Rép(s) 37 408 169 984 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

ACDSee 7.0 PowerPack
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
ATI HydraVision
AVS DVDMenu Editor 1.0.0.5
AVS Video Converter 4.3.1.371
AVS Video Editor 3.4
C-Dilla Licence Management System
CloneCD
Counter-Strike(TM)
Creative DVD Audio Plugin for Audigy Series
Disque de souvenirs HP
DVD Decrypter 3.5.1.1 Fr
DVD Shrink 3.2
eMule
Encyclopédie Hachette Multimédia (désinstallation)
FinePixViewer Ver.4.0
Free - Kit de connexion
FUJIFILM USB Driver
Google Earth
Grand Dictionnaire Hachette-Oxford
Haali Media Splitter
HijackThis 1.99.1
hp psc 1100 series
hp psc 1100 series
ImageMixer VCD for FinePix
IncrediMail Xe
InterVideo WinDVD 6
Jasc Paint Shop Pro 9
Java 2 Runtime Environment, SE v1.4.2_05
Lecteur Windows Media 10
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
MicroStaff WINASPI NT
Mozilla Firefox (2.0.0.1)
MSN Messenger 7.0
Nero 6 Enterprise Edition
Notepad++
Objective Tarot
Patch_PSP_9_VF
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1100 series
Programme de gestion Camera de Logitech®
QuickTime
RAW FILE CONVERTER LE
RealPlayer
ROUTE 66 Route France 2005
Shockwave
Sid Meier's Civilization 4
Sid Meier's Civilization 4
Spybot - Search & Destroy 1.3
Steam(TM)
TeamSpeak 2 RC2
The Bat! (Professional Edition)
Trend Micro PC-cillin Internet Security 12
Universalis 10
VIA Audio Driver Setup Program
VideoLAN VLC media player 0.8.6a
WebFldrs XP
WebTarot 1.18
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Xfire (remove only)
xp-AntiSpy 3.93
Xteq Systems X-Setup 6.0

Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 1CDF-CD57

Répertoire de C:\Program Files

15/02/2007 13:52 <REP> .
15/02/2007 13:52 <REP> ..
12/04/2005 16:03 <REP> ACD Systems
03/06/2005 18:22 <REP> Activision
14/01/2006 21:25 <REP> Adobe
07/04/2005 16:38 <REP> Ahead
12/02/2007 20:06 <REP> a-squared Free
14/12/2005 22:33 <REP> ATI Technologies
23/12/2006 19:26 <REP> AVSMedia
18/06/2006 15:27 <REP> Axialis
07/06/2006 19:35 <REP> Changer XP
07/04/2005 10:11 <REP> ComPlus Applications
12/04/2005 15:59 <REP> Creative
12/02/2007 15:30 <REP> DivX
12/04/2005 15:46 <REP> DVD Decrypter
12/04/2005 15:47 <REP> DVD Shrink
14/09/2006 17:11 <REP> EA GAMES
10/11/2005 20:59 <REP> Eidos
11/02/2007 16:14 <REP> eMule
14/02/2007 22:42 <REP> Fichiers communs
13/05/2005 19:49 <REP> FinePixViewer
14/12/2005 22:27 <REP> Firaxis Games
13/04/2005 14:11 <REP> Free.fr
20/01/2007 18:46 <REP> GALA-NET
30/11/2006 19:01 <REP> GameSpy Arcade
11/01/2007 18:53 <REP> GDHO
13/09/2006 18:48 <REP> Google
12/04/2005 15:21 <REP> Hachette
20/12/2006 19:19 <REP> HaCKeR
13/04/2005 14:03 <REP> Hewlett-Packard
03/06/2005 17:16 <REP> Infogrames
12/06/2005 20:13 <REP> InterActual
06/08/2006 15:29 <REP> Internet Explorer
12/04/2005 15:59 <REP> InterVideo
12/04/2005 15:52 <REP> Jasc Software Inc
07/04/2005 16:31 <REP> Java
14/08/2006 17:58 <REP> Logitech
15/06/2006 13:50 <REP> Macrogaming
25/05/2005 14:30 <REP> Maxis
07/04/2005 15:53 <REP> Messenger
07/04/2005 10:15 <REP> microsoft frontpage
07/04/2005 16:17 <REP> Microsoft Office
07/04/2005 16:16 <REP> Microsoft Visual Studio
07/04/2005 16:17 <REP> Microsoft Works
07/04/2005 16:17 <REP> Microsoft.NET
05/02/2006 17:56 <REP> Model Science
15/04/2006 13:08 <REP> Monte Cristo
07/04/2005 10:12 <REP> Movie Maker
17/02/2007 21:12 <REP> Mozilla Firefox
07/04/2005 10:11 <REP> MSN
07/04/2005 10:11 <REP> MSN Gaming Zone
15/02/2007 13:52 <REP> MSN Messenger
07/04/2005 10:13 <REP> NetMeeting
22/09/2006 18:50 <REP> Notepad++
04/01/2006 17:25 <REP> Objective Tarot
07/04/2005 10:13 <REP> Outlook Express
20/01/2007 20:42 <REP> Pariah
13/05/2005 19:50 <REP> PIXELA
02/02/2006 21:34 <REP> QuickTime
22/05/2005 19:17 <REP> Real
13/05/2005 19:49 <REP> REGSHAVE
12/04/2005 15:28 <REP> ROUTE66
07/04/2005 10:13 <REP> Services en ligne
25/05/2006 19:04 <REP> Skyline
12/04/2005 15:47 <REP> SlySoft
13/04/2005 15:06 <REP> Spybot - Search & Destroy
26/12/2006 14:25 <REP> Teamspeak2_RC2
13/04/2005 14:54 <REP> The Bat!
07/04/2005 15:41 <REP> Trend Micro
03/06/2005 17:18 <REP> TryMedia
15/12/2006 19:03 <REP> Valve
07/04/2005 10:32 <REP> VIA Technologies, Inc
19/01/2007 18:42 <REP> VideoLAN
13/02/2007 21:38 <REP> Warcraft III
03/02/2007 23:44 <REP> Webtarot
03/02/2006 17:46 <REP> Win Généalogic
11/02/2007 12:22 <REP> Winamp
03/02/2006 21:27 <REP> Windows Media Player
07/04/2005 10:11 <REP> Windows NT
12/12/2006 19:27 <REP> WinRAR
07/04/2005 10:15 <REP> xerox
07/04/2005 15:51 <REP> xp-AntiSpy
07/04/2005 10:37 <REP> X-Setup
0 fichier(s) 0 octets
83 Rép(s) 37 408 489 472 octets libres
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 1CDF-CD57

Répertoire de C:\Program Files\fichiers communs

14/02/2007 22:42 <REP> .
14/02/2007 22:42 <REP> ..
12/04/2005 16:03 <REP> ACD Systems
02/02/2006 22:07 <REP> Adobe
07/04/2005 16:38 <REP> Ahead
23/12/2006 19:28 <REP> AVSMedia
07/04/2005 16:17 <REP> DESIGNER
11/01/2006 13:09 <REP> DirectX
14/08/2006 17:58 <REP> FotoWire
13/04/2005 13:59 <REP> Hewlett-Packard
10/11/2005 20:59 <REP> InstallShield
12/04/2005 15:59 <REP> InterVideo
12/04/2005 15:53 <REP> Jasc Software Inc
07/04/2005 16:31 <REP> Java
14/08/2006 17:57 <REP> Logitech
07/04/2005 16:17 <REP> Microsoft Shared
07/04/2005 10:13 <REP> MSSoap
07/04/2005 11:50 <REP> ODBC
22/05/2005 19:17 <REP> Real
07/04/2005 10:13 <REP> Services
07/04/2005 11:50 <REP> SpeechEngines
07/04/2005 10:12 <REP> System
22/05/2005 19:17 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 37 408 485 376 octets libres
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 1CDF-CD57

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/04/2005 16:17 <REP> .
07/04/2005 16:17 <REP> ..
07/04/2005 16:17 <REP> 1033
07/04/2005 16:17 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 37 408 485 376 octets libres
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est 1CDF-CD57

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 37 408 485 376 octets libres
c:\Documents and Settings\Aurélie\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Aurélie\Application Data\Microsoft\Installer\{4245B7C3-52CF-4C00-AC8F-D9A4FE37D6C5}\ARPPRODUCTICON.exe
c:\Documents and Settings\Aurélie\Application Data\Microsoft\Installer\{4245B7C3-52CF-4C00-AC8F-D9A4FE37D6C5}\NewShortcut1_9E98836EFDCF48CAA62F54B841C29698.exe
c:\Documents and Settings\Aurélie\Bureau\Dames.exe
c:\Documents and Settings\Aurélie\Bureau\DivX521XP2K.exe
c:\Documents and Settings\Aurélie\Bureau\Look2Me-Destroyer.exe
c:\Documents and Settings\Aurélie\Bureau\mwav.exe
c:\Documents and Settings\Aurélie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Aurélie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Aurélie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Aurélie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Aurélie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Aurélie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Aurélie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Aurélie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Aurélie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Aurélie\Bureau\downloads\HijackThis.exe
c:\Documents and Settings\Aurélie\Bureau\downloads\siw.exe
c:\Documents and Settings\Aurélie\Bureau\downloads\ts2_client_rc2_2032.exe
c:\Documents and Settings\Aurélie\Bureau\downloads\vlc-0.8.6a-win32.exe
c:\Documents and Settings\Aurélie\Mes documents\Aurélie\ordi oréli\driversbis\nova_xp_chipsetdrv_203.exe
c:\Documents and Settings\Aurélie\Mes documents\My Games\Call of Duty 2\CoD2MP_s.exe
c:\Documents and Settings\Aurélie\Mes documents\My Games\Call of Duty 2\CoD2SP_s.exe
c:\Documents and Settings\Aurélie\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v109PATCHREL.exe
c:\Documents and Settings\Aurélie\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v152PATCHREL.exe
c:\Documents and Settings\Aurélie\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v161PATCHREL.exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\appsetup[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Aurélie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

Réponse 37 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

rends toi ici:

http://www.virustotal.com/en/virustotalx.html

et fais analyser ce fichier:

C:\WINDOWS\System32\djnpsnky.ini

poste le rapport virus total ensuite!

a+

Réponse 38 / 45

lordyannuss Messages postés 42 Statut Membre 1

Bizarre, je n'arrive pas à trouver ce fichier...

Réponse 39 / 45

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

tu as accès aux fichiers cachés?

Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

a+

Réponse 40 / 45

lordyannuss Messages postés 42 Statut Membre 1

Antivirus Version Update Result
AntiVir 7.3.1.37 02.17.2007 no virus found
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.16.2007 no virus found
AVG 386 02.17.2007 no virus found
BitDefender 7.2 02.17.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 no virus found
ClamAV devel-20060426 02.17.2007 no virus found
DrWeb 4.33 02.17.2007 no virus found
eSafe 7.0.14.0 02.16.2007 no virus found
eTrust-Vet 30.4.3408 02.17.2007 no virus found
Ewido 4.0 02.17.2007 no virus found
Fortinet 2.85.0.0 02.17.2007 no virus found
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 no virus found
Ikarus T3.1.0.31 02.17.2007 no virus found
Kaspersky 4.0.2.24 02.17.2007 no virus found
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.17.2007 no virus found
NOD32v2 2067 02.17.2007 no virus found
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.17.2007 no virus found
Prevx1 V2 02.17.2007 no virus found
Sophos 4.14.0 02.16.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 no virus found
Symantec 10 02.17.2007 no virus found
TheHacker 6.1.6.059 02.16.2007 no virus found
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 no virus found
VirusBuster 4.3.19:9 02.17.2007 no virus found

Aditional Information
File size: 886 bytes
MD5: c8510344a3d57f3294269f0b43a64e64
SHA1: c9acb67da1d92e0f60c242f143b0b29e0b332b57

voilà le rapport! Apparemment rien d'anormal

Pc devenu lent, besoin d'aide

45 réponses

Votre réponse

Newsletters