Sujet Précédent Sujet Suivant

Win32 : dialer - 970 help!

Résolu
Nelloo -  
Nelloo Messages postés 7 Statut Membre -
bonjour, je viens d'etre infectée par le virus win 32: dialer 970, pouvez vous m'aider a m'en debarrasser svp, merci.

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
Bonsoir,

Télécharge DiagHelp : http://www.malekal.com/download/DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis [b]l'option 1[/b]
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Nelloo Messages postés 7 Statut Membre
 
DiagHelp version v1.2 - http://www.malekal.com
excute le 03/09/2007 à 19:51:02,29


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/09/2007 19:50:52
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/09/2007 19:50:02
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->03/09/2007 19:49:23
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->03/09/2007 19:42:09
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/09/2007 19:21:32
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/09/2007 19:21:26
C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->03/09/2007 19:19:23
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->03/09/2007 18:58:16
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2007 18:57:13
C:\WINDOWS\prefetch\SCANNER.EXE-0E44E8A7.pf -->03/09/2007 18:56:56

C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->26/11/2006 19:44:36

C:\WINDOWS\System32\wpa.dbl -->03/09/2007 18:39:36
C:\WINDOWS\System32\tftp.exe -->03/09/2007 18:39:30
C:\WINDOWS\System32\ftp.exe -->03/09/2007 18:39:30
C:\WINDOWS\System32\TZLog.log -->29/08/2007 19:51:20
C:\WINDOWS\System32\d3d9caps.dat -->23/08/2007 22:42:31
C:\WINDOWS\System32\CONFIG.NT -->22/08/2007 18:44:59
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21
C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:12:55
C:\WINDOWS\System32\msxml3.dll -->26/06/2007 08:09:14

C:\WINDOWS\WindowsUpdate.log -->03/09/2007 19:21:31
C:\WINDOWS\Z058_jpg.zip -->03/09/2007 18:39:24
C:\WINDOWS\0.log -->03/09/2007 18:39:14
C:\WINDOWS\bootstat.dat -->03/09/2007 18:38:37
C:\WINDOWS\SchedLgU.Txt -->03/09/2007 18:35:56
C:\WINDOWS\winamp.ini -->03/09/2007 18:32:15
C:\WINDOWS\NeroDigital.ini -->03/09/2007 17:37:25
C:\WINDOWS\wdfmgr.exe -->03/09/2007 04:27:16
C:\WINDOWS\tsoc.log -->29/08/2007 19:51:30
C:\WINDOWS\tabletoc.log -->29/08/2007 19:51:30
C:\WINDOWS\ocmsn.log -->29/08/2007 19:51:30
C:\WINDOWS\ocgen.log -->29/08/2007 19:51:30
C:\WINDOWS\ntdtcsetup.log -->29/08/2007 19:51:30
C:\WINDOWS\netfxocm.log -->29/08/2007 19:51:30
C:\WINDOWS\msgsocm.log -->29/08/2007 19:51:30


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\WINDOWS\system32

04/08/2004 02:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 417 173 504 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\WINDOWS\Downloaded Program Files

20/11/2006 19:45 <REP> .
20/11/2006 19:45 <REP> ..
06/08/2005 15:55 65 desktop.ini
09/11/2006 15:36 5 019 swflash.inf
2 fichier(s) 5 084 octets

Total des fichiers listés :
2 fichier(s) 5 084 octets
2 Rép(s) 417 169 408 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 19:51:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,64,e7,54,a6,12,24,ec,1d,74,42,3a,dc,36,ab,e5,4b,04,..
"hj34z0"=hex:fe,51,87,70,cb,1e,2c,a8,e3,f4,f2,3f,90,27,1b,a6,38,70,85,9d,29,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0E7784D0-BFEC-50A0-06F5-5FBD6B1D00D9}]
"jaimilmbfgieopnmdpjf"=hex:6b,61,6b,66,69,67,68,64,69,70,62,61,65,70,69,66,6e,67,6f,6d,62,..
"iaolcbaoiojbekbfgf"=hex:6b,61,6b,66,69,67,68,64,69,70,62,61,65,70,69,66,6e,67,6f,6d,62,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5DEDAE97-8FFE-5C0B-877A-D1CE6562AF78}]
"iacjpoeceneencbana"=hex:6b,61,6f,63,65,63,6e,65,69,67,6a,64,6d,64,70,6a,68,69,68,67,6e,..
"hamibmfndoaiijin"=hex:61,61,00,00
"hamibmfnaolieklp"=hex:61,61,00,00

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
256 - ashDisp.exe
368 - wdfmgr.exe
408 - devldr32.exe
420 - ashMaiSv.exe
512 - csrss.exe
536 - winlogon.exe
580 - services.exe
592 - lsass.exe
596 - ashWebSv.exe
744 - svchost.exe
868 - svchost.exe
1236 - ashServ.exe
1668 - msnmsgr.exe
1724 - explorer.exe
2092 - firefox.exe
3304 - cmd.exe

Total number of processes = 17
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99EA000 - d347bus.sys
F99BB000 - ACPI.sys
F9F33000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F99AA000 - pci.sys
F9A31000 - isapnp.sys
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9A41000 - MountMgr.sys
F998B000 - ftdisk.sys
F9F35000 - dmload.sys
F9965000 - dmio.sys
F9CB9000 - PartMgr.sys
F9A51000 - VolSnap.sys
F994D000 -
F9F37000 - d347prt.sys
F9935000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F9A61000 - disk.sys
F9A71000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9915000 - fltMgr.sys
F9903000 - sr.sys
F9CC1000 - PxHelp20.sys
F98EC000 - KSecDD.sys
F985F000 - Ntfs.sys
F9832000 - NDIS.sys
F9817000 - Mup.sys
F9A81000 - gagp30kx.sys
F9BA1000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F95FF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F95EB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F9BB1000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F9D59000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F9BC1000 - \SystemRoot\system32\DRIVERS\imapi.sys
F9BD1000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9BE1000 - \SystemRoot\system32\DRIVERS\redbook.sys
F95C8000 - \SystemRoot\system32\DRIVERS\ks.sys
F9D61000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F95A5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F9D69000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F9D71000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F9594000 - \SystemRoot\system32\DRIVERS\basic2.sys
F9BF1000 - \SystemRoot\system32\DRIVERS\SOAR.SYS
F9C01000 - \SystemRoot\system32\DRIVERS\rksample.sys
F950D000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F94E7000 - \SystemRoot\system32\DRIVERS\AmosNt.SYS
F9D79000 - \SystemRoot\System32\Drivers\Modem.SYS
F94A1000 - \SystemRoot\system32\drivers\emu10k1m.sys
F947D000 - \SystemRoot\system32\drivers\portcls.sys
F9C11000 - \SystemRoot\system32\drivers\drmk.sys
F9C21000 - \SystemRoot\system32\drivers\sfmanm.sys
F9F47000 - \SystemRoot\system32\drivers\ctlfacem.sys
FA14F000 - \SystemRoot\system32\DRIVERS\ctljystk.sys
F9EE5000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F9D81000 - \SystemRoot\system32\DRIVERS\fdc.sys
F946C000 - \SystemRoot\system32\DRIVERS\serial.sys
F9EE9000 - \SystemRoot\system32\DRIVERS\serenum.sys
F9458000 - \SystemRoot\system32\DRIVERS\parport.sys
FA151000 - \SystemRoot\system32\DRIVERS\audstub.sys
F9C31000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9EED000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F9419000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F9C41000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9C51000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9D89000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F9408000 - \SystemRoot\system32\DRIVERS\psched.sys
F9C61000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F9D91000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9D99000 - \SystemRoot\system32\DRIVERS\raspti.sys
F9337000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F9C71000 - \SystemRoot\system32\DRIVERS\termdd.sys
F9DA1000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F9F49000 - \SystemRoot\system32\DRIVERS\swenum.sys
F9303000 - \SystemRoot\system32\DRIVERS\update.sys
F9F05000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9C81000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9C91000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F9F4F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F97F3000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F9DA9000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F9F51000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA03E000 - \SystemRoot\System32\Drivers\Null.SYS
F9F53000 - \SystemRoot\System32\Drivers\Beep.SYS
F9DB9000 - \SystemRoot\System32\drivers\vga.sys
F9F55000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F57000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DC1000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DC9000 - \SystemRoot\System32\Drivers\Npfs.SYS
F97E3000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F627F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F6227000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F9AC1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F61FF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F61DD000 - \SystemRoot\System32\drivers\afd.sys
F9AD1000 - \SystemRoot\system32\DRIVERS\netbios.sys
F61B2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F611B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F9AE1000 - \SystemRoot\System32\Drivers\Fips.SYS
F60FA000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F9AF1000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F9DE9000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9454000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F9B01000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F9DF1000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F9450000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6037000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F601F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F5D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F9438000 - \SystemRoot\System32\drivers\Dxapi.sys
F9D21000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA02B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F5E0F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F5C61000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F5A1C000 - \SystemRoot\system32\drivers\wdmaud.sys
F5A99000 - \SystemRoot\system32\drivers\sysaudio.sys
F59A1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F9FCB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F5B51000 - \SystemRoot\system32\DRIVERS\cnxtdiag.sys
F5932000 - \SystemRoot\system32\DRIVERS\fallback.sys
F5915000 - \SystemRoot\system32\DRIVERS\fsksnt.sys
F58B5000 - \SystemRoot\system32\DRIVERS\k56nt.sys
F5863000 - \SystemRoot\system32\DRIVERS\srv.sys
F57E2000 - \SystemRoot\system32\DRIVERS\faxnt.sys
F5D0F000 - \SystemRoot\system32\DRIVERS\tonesnt.sys
F56CA000 - \SystemRoot\system32\DRIVERS\v124nt.sys
F5EE7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F542A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F5369000 - \SystemRoot\System32\Drivers\HTTP.sys
F0DE6000 - \SystemRoot\system32\drivers\kmixer.sys
F9D51000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
FA0D8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Adobe SVG Viewer 3.0
AMI-CW52 V.92 PCI Modem
Apple Software Update
Archiveur WinRAR
Audacity 1.2.3
avast! Antivirus
Catalencoder
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DAEMON Tools
eMule
ffdshow
freedb database
get it on CD
Haali Media Splitter
J2SE Runtime Environment 5.0 Update 10
Java 2 Runtime Environment, SE v1.4.2_05
K-Lite Codec Pack 2.32 Full
KC Softwares AudioGrail
KC Softwares K-MP3
L&H TTS3000 Français
LightScribe 1.4.44.1
livebox
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (1.5.0.12)
myMP3 PRO 5.0
Nero Suite
PC Inspector File Recovery
QSuite Ver2.1
QuickTime
QuickTime 3.0
Satsuki Decoder Pack
Shockwave
SuperCopier
Suppress plus 1.8
USB Disk Win98 Driver
VideoLAN VLC media player 0.8.1
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format Runtime
Windows Movie Maker 2.0
WinISO 5.3



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\Program Files

03/09/2007 18:56 <REP> .
03/09/2007 18:56 <REP> ..
05/05/2007 16:45 <REP> ACDsee6.0.2.0014
13/11/2006 20:49 <REP> Adobe
24/06/2006 14:09 <REP> Ahead
05/11/2006 22:13 <REP> Alwil Software
28/02/2007 20:34 <REP> Apple Software Update
01/12/2005 17:09 <REP> Audacity
31/05/2007 14:27 <REP> BCDIKpes
17/07/2006 20:27 <REP> Catalencoder
15/08/2005 19:25 <REP> Components
06/08/2005 16:47 <REP> CONEXANT
15/08/1999 17:18 102 400 Dac32.dll
30/06/2003 18:21 32 838 DiscBurner.dll
19/08/2006 13:51 126 111 disccache
19/08/2006 13:51 12 848 disccachex
30/06/2003 18:22 45 124 DiscMaker.dll
06/08/2005 17:10 <REP> D-Tools
15/08/2005 19:25 <REP> DVD Authoring
30/06/2003 18:22 593 988 DvdEngine.dll
30/06/2003 18:21 36 938 DVDEngineRes.dll
30/06/2003 18:22 94 274 DvdMaker.dll
30/06/2003 18:21 188 500 DVDStreamProvider.dll
03/09/2007 17:25 <REP> eMule
24/01/2001 17:08 22 016 enlv3260.dll
03/05/2007 18:28 <REP> Fichiers communs
04/11/2004 00:00 <REP> Formats
15/08/2005 19:27 <REP> freedb
03/09/2007 18:57 <REP> HijackThis
22/02/2002 16:50 258 048 id3lib.dll
30/06/2003 18:21 32 844 ImageProvider.dll
30/06/2003 18:21 102 470 InstBurner.dll
24/08/2007 13:04 <REP> Internet Explorer
30/06/2003 13:52 57 344 IPBEncoder.dll
04/06/2007 18:26 0 iphist.dat
19/12/2006 14:11 <REP> Java
03/09/2007 16:10 <REP> Jeux
09/01/2007 20:15 <REP> KC Softwares
11/01/2006 19:27 <REP> K-Lite Codec Pack
25/03/2006 16:51 <REP> Labtec
16/04/2002 09:35 145 920 lame_enc.dll
06/05/2007 14:15 <REP> Lavasoft
20/09/2000 12:08 139 264 led.dll
04/07/2003 11:15 126 976 libFLAC.dll
06/08/2005 15:57 <REP> microsoft frontpage
14/08/2005 19:59 <REP> Microsoft Office
13/05/2000 07:29 122 880 mmcapi.dll
14/04/2000 16:03 61 440 mmcpcm.dll
13/01/2000 18:05 96 768 mmcusb.dll
03/05/2007 17:12 <REP> movie maker
03/09/2007 19:19 <REP> Mozilla Firefox
12/11/2001 17:01 192 512 mp3P.dll
12/11/2001 17:00 192 512 mp3PII.dll
12/11/2001 17:00 262 144 mp3PIII.dll
12/11/2001 17:01 221 184 mp3PIV.dll
06/06/2007 21:52 <REP> Mpc to Mp3 (MPxchange)
16/11/2006 00:50 <REP> msn gaming zone
07/02/2007 20:09 <REP> MSN Messenger
24/04/1999 00:22 266 293 Msvcrt.dll
06/08/2005 15:54 <REP> NetMeeting
23/07/2002 12:12 49 152 ogg.dll
13/06/2007 22:06 <REP> Outlook Express
18/06/2007 19:40 <REP> PC Inspector File Recovery
22/11/2000 15:07 278 528 pncrt.dll
24/01/2001 17:08 386 560 pngu3266.dll
31/08/2006 20:47 <REP> QSuite
23/05/2007 17:01 <REP> QuickTime
04/04/2007 18:23 <REP> RCrawler
27/09/2001 17:13 94 208 render.dll
10/01/2007 22:20 <REP> REST2514
24/01/2001 17:08 535 552 rmbe3260.dll
24/01/2001 17:08 537 088 rmme3260.dll
24/01/2001 17:09 347 136 rmto3260.dll
20/03/2007 13:34 <REP> SAGEM
29/08/2006 11:05 <REP> Satsuki Decoder Pack
06/11/2006 16:51 <REP> Securitoo
10/01/2007 22:14 <REP> splus
13/04/2000 19:05 40 960 spusb.dll
16/11/2006 00:51 <REP> Steinberg My mp3
19/03/2004 13:53 1 107 022 SubtitleWorkshop251.exe
22/05/2007 19:32 1 087 682 subtitleworkshop251.zip
30/03/2006 21:02 <REP> SuperCopier
08/09/2003 13:19 508 719 Support_Center.chm
30/06/2003 18:18 90 112 UDFLib.dll
28/09/2001 17:01 6 752 UNWISE.INI
29/08/2007 17:01 <REP> URUSoft
10/01/2007 18:58 <REP> USB Disk Win98 Driver
30/06/2003 18:22 163 906 VcdMaker.dll
13/05/2007 18:30 <REP> VideoLAN
30/06/2003 18:18 614 400 vobhw.dll
23/07/2002 12:12 974 848 vorbis.dll
23/07/2002 12:12 880 640 vorbisenc.dll
23/07/2002 12:12 28 672 vorbisfile.dll
15/08/2005 19:25 <REP> Vstplugins
11/01/2006 19:23 <REP> vTuner
20/03/2007 13:39 <REP> Wanadoo
21/08/2006 22:03 <REP> Webteh
15/10/2006 16:49 <REP> Winamp
29/11/2006 16:25 <REP> Windows Live Safety Center
10/01/2007 13:12 <REP> Windows Media Player
06/08/2005 15:57 <REP> Windows NT
15/10/2006 16:49 <REP> WinISO
14/08/2005 20:02 <REP> WinRAR
06/08/2005 15:57 <REP> xerox
44 fichier(s) 11 265 573 octets
60 Rép(s) 417 112 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\Program Files\fichiers communs

03/05/2007 18:28 <REP> .
03/05/2007 18:28 <REP> ..
20/11/2006 18:22 <REP> Adobe
06/08/2005 16:05 <REP> Ahead
05/05/2007 16:46 <REP> AVSMedia
06/08/2005 16:22 <REP> DESIGNER
05/05/2006 19:28 <REP> digidesign
10/01/2007 13:03 <REP> InstallShield
06/08/2005 16:05 <REP> Java
24/06/2006 14:13 <REP> LightScribe
16/11/2006 00:16 <REP> Microsoft Shared
06/08/2005 15:54 <REP> MSSoap
24/06/2006 14:11 <REP> Nero
06/08/2005 17:47 <REP> ODBC
14/11/2006 21:12 <REP> Real
06/08/2005 15:54 <REP> Services
06/08/2005 17:47 <REP> SpeechEngines
13/06/2007 22:06 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 417 112 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/02/2007 11:44 <REP> .
05/02/2007 11:44 <REP> ..
06/08/2005 16:22 <REP> 1033
06/08/2005 16:22 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 417 112 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\

03/09/2007 18:42 52 224 5g9p7x1h4a3.exe
24/05/2001 12:59 162 304 UNWISE.EXE
2 fichier(s) 214 528 octets
0 Rép(s) 417 112 064 octets libres




c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\localhost\Nelly\Vidéos\à graver\De la merde\JEU054.EXE
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\aiw5965968.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\ASAPI.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\d2l_Install.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\d2l_PlayD2.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft4A~tmp\Disk1\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ARBRF81D\AVS4YOUHelp[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ARBRF81D\erobar[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VP5O4J23\electricsheep-2.6.6[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VP5O4J23\hdd060_00_fus_fra[1].exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dico français-japonais\dict.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_afrikaans.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_allemand.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_anglais.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_espagnol.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_finnois.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_gallois.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_grec.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_hongrois.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_indonesien.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_islandais.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_italien.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_japonais.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_latin.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_norvegien.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_portugais.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_russe.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_slovaque.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_suedois.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_swahili.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dict.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\b3ofzb1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\b3ofzb1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
0
Réponse 2 / 9
Profil bloqué
 
Salut

tu veux un solution pour effacer ce probleme?.......Moi je ten donne un restaurer ou formater tout ton ordi moi aussi j ai eu ce probleme mais apres formatage tout est comme neuf FAIS GAFFE LE FORMATAGE EFFACE TOUTE LES DONNES DU DISQUE DUR si tu le fais au debut il y aura un truc bizzare mais laisse faire

Ou sinon va chez un specialiste il saura te le faire mais bon ca coute cher ;););)

l'internaute
0
Réponse 3 / 9
Nelloo Messages postés 7 Statut Membre
 
DiagHelp version v1.2 - http://www.malekal.com
excute le 03/09/2007 à 19:51:02,29

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/09/2007 19:50:52
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/09/2007 19:50:02
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->03/09/2007 19:49:23
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->03/09/2007 19:42:09
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/09/2007 19:21:32
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/09/2007 19:21:26
C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->03/09/2007 19:19:23
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->03/09/2007 18:58:16
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2007 18:57:13
C:\WINDOWS\prefetch\SCANNER.EXE-0E44E8A7.pf -->03/09/2007 18:56:56

C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->26/11/2006 19:44:36

C:\WINDOWS\System32\wpa.dbl -->03/09/2007 18:39:36
C:\WINDOWS\System32\tftp.exe -->03/09/2007 18:39:30
C:\WINDOWS\System32\ftp.exe -->03/09/2007 18:39:30
C:\WINDOWS\System32\TZLog.log -->29/08/2007 19:51:20
C:\WINDOWS\System32\d3d9caps.dat -->23/08/2007 22:42:31
C:\WINDOWS\System32\CONFIG.NT -->22/08/2007 18:44:59
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21
C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:12:55
C:\WINDOWS\System32\msxml3.dll -->26/06/2007 08:09:14

C:\WINDOWS\WindowsUpdate.log -->03/09/2007 19:21:31
C:\WINDOWS\Z058_jpg.zip -->03/09/2007 18:39:24
C:\WINDOWS\0.log -->03/09/2007 18:39:14
C:\WINDOWS\bootstat.dat -->03/09/2007 18:38:37
C:\WINDOWS\SchedLgU.Txt -->03/09/2007 18:35:56
C:\WINDOWS\winamp.ini -->03/09/2007 18:32:15
C:\WINDOWS\NeroDigital.ini -->03/09/2007 17:37:25
C:\WINDOWS\wdfmgr.exe -->03/09/2007 04:27:16
C:\WINDOWS\tsoc.log -->29/08/2007 19:51:30
C:\WINDOWS\tabletoc.log -->29/08/2007 19:51:30
C:\WINDOWS\ocmsn.log -->29/08/2007 19:51:30
C:\WINDOWS\ocgen.log -->29/08/2007 19:51:30
C:\WINDOWS\ntdtcsetup.log -->29/08/2007 19:51:30
C:\WINDOWS\netfxocm.log -->29/08/2007 19:51:30
C:\WINDOWS\msgsocm.log -->29/08/2007 19:51:30

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\WINDOWS\system32

04/08/2004 02:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 417 173 504 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\WINDOWS\Downloaded Program Files

20/11/2006 19:45 <REP> .
20/11/2006 19:45 <REP> ..
06/08/2005 15:55 65 desktop.ini
09/11/2006 15:36 5 019 swflash.inf
2 fichier(s) 5 084 octets

Total des fichiers listés :
2 fichier(s) 5 084 octets
2 Rép(s) 417 169 408 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 19:51:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,64,e7,54,a6,12,24,ec,1d,74,42,3a,dc,36,ab,e5,4b,04,..
"hj34z0"=hex:fe,51,87,70,cb,1e,2c,a8,e3,f4,f2,3f,90,27,1b,a6,38,70,85,9d,29,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0E7784D0-BFEC-50A0-06F5-5FBD6B1D00D9}]
"jaimilmbfgieopnmdpjf"=hex:6b,61,6b,66,69,67,68,64,69,70,62,61,65,70,69,66,6e,67,6f,6d,62,..
"iaolcbaoiojbekbfgf"=hex:6b,61,6b,66,69,67,68,64,69,70,62,61,65,70,69,66,6e,67,6f,6d,62,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5DEDAE97-8FFE-5C0B-877A-D1CE6562AF78}]
"iacjpoeceneencbana"=hex:6b,61,6f,63,65,63,6e,65,69,67,6a,64,6d,64,70,6a,68,69,68,67,6e,..
"hamibmfndoaiijin"=hex:61,61,00,00
"hamibmfnaolieklp"=hex:61,61,00,00

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
256 - ashDisp.exe
368 - wdfmgr.exe
408 - devldr32.exe
420 - ashMaiSv.exe
512 - csrss.exe
536 - winlogon.exe
580 - services.exe
592 - lsass.exe
596 - ashWebSv.exe
744 - svchost.exe
868 - svchost.exe
1236 - ashServ.exe
1668 - msnmsgr.exe
1724 - explorer.exe
2092 - firefox.exe
3304 - cmd.exe

Total number of processes = 17
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99EA000 - d347bus.sys
F99BB000 - ACPI.sys
F9F33000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F99AA000 - pci.sys
F9A31000 - isapnp.sys
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9A41000 - MountMgr.sys
F998B000 - ftdisk.sys
F9F35000 - dmload.sys
F9965000 - dmio.sys
F9CB9000 - PartMgr.sys
F9A51000 - VolSnap.sys
F994D000 -
F9F37000 - d347prt.sys
F9935000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F9A61000 - disk.sys
F9A71000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9915000 - fltMgr.sys
F9903000 - sr.sys
F9CC1000 - PxHelp20.sys
F98EC000 - KSecDD.sys
F985F000 - Ntfs.sys
F9832000 - NDIS.sys
F9817000 - Mup.sys
F9A81000 - gagp30kx.sys
F9BA1000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F95FF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F95EB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F9BB1000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F9D59000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F9BC1000 - \SystemRoot\system32\DRIVERS\imapi.sys
F9BD1000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9BE1000 - \SystemRoot\system32\DRIVERS\redbook.sys
F95C8000 - \SystemRoot\system32\DRIVERS\ks.sys
F9D61000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F95A5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F9D69000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F9D71000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F9594000 - \SystemRoot\system32\DRIVERS\basic2.sys
F9BF1000 - \SystemRoot\system32\DRIVERS\SOAR.SYS
F9C01000 - \SystemRoot\system32\DRIVERS\rksample.sys
F950D000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F94E7000 - \SystemRoot\system32\DRIVERS\AmosNt.SYS
F9D79000 - \SystemRoot\System32\Drivers\Modem.SYS
F94A1000 - \SystemRoot\system32\drivers\emu10k1m.sys
F947D000 - \SystemRoot\system32\drivers\portcls.sys
F9C11000 - \SystemRoot\system32\drivers\drmk.sys
F9C21000 - \SystemRoot\system32\drivers\sfmanm.sys
F9F47000 - \SystemRoot\system32\drivers\ctlfacem.sys
FA14F000 - \SystemRoot\system32\DRIVERS\ctljystk.sys
F9EE5000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F9D81000 - \SystemRoot\system32\DRIVERS\fdc.sys
F946C000 - \SystemRoot\system32\DRIVERS\serial.sys
F9EE9000 - \SystemRoot\system32\DRIVERS\serenum.sys
F9458000 - \SystemRoot\system32\DRIVERS\parport.sys
FA151000 - \SystemRoot\system32\DRIVERS\audstub.sys
F9C31000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9EED000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F9419000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F9C41000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9C51000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9D89000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F9408000 - \SystemRoot\system32\DRIVERS\psched.sys
F9C61000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F9D91000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9D99000 - \SystemRoot\system32\DRIVERS\raspti.sys
F9337000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F9C71000 - \SystemRoot\system32\DRIVERS\termdd.sys
F9DA1000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F9F49000 - \SystemRoot\system32\DRIVERS\swenum.sys
F9303000 - \SystemRoot\system32\DRIVERS\update.sys
F9F05000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9C81000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9C91000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F9F4F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F97F3000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F9DA9000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F9F51000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA03E000 - \SystemRoot\System32\Drivers\Null.SYS
F9F53000 - \SystemRoot\System32\Drivers\Beep.SYS
F9DB9000 - \SystemRoot\System32\drivers\vga.sys
F9F55000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F57000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DC1000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DC9000 - \SystemRoot\System32\Drivers\Npfs.SYS
F97E3000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F627F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F6227000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F9AC1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F61FF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F61DD000 - \SystemRoot\System32\drivers\afd.sys
F9AD1000 - \SystemRoot\system32\DRIVERS\netbios.sys
F61B2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F611B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F9AE1000 - \SystemRoot\System32\Drivers\Fips.SYS
F60FA000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F9AF1000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F9DE9000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9454000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F9B01000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F9DF1000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F9450000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6037000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F601F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F5D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F9438000 - \SystemRoot\System32\drivers\Dxapi.sys
F9D21000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA02B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F5E0F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F5C61000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F5A1C000 - \SystemRoot\system32\drivers\wdmaud.sys
F5A99000 - \SystemRoot\system32\drivers\sysaudio.sys
F59A1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F9FCB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F5B51000 - \SystemRoot\system32\DRIVERS\cnxtdiag.sys
F5932000 - \SystemRoot\system32\DRIVERS\fallback.sys
F5915000 - \SystemRoot\system32\DRIVERS\fsksnt.sys
F58B5000 - \SystemRoot\system32\DRIVERS\k56nt.sys
F5863000 - \SystemRoot\system32\DRIVERS\srv.sys
F57E2000 - \SystemRoot\system32\DRIVERS\faxnt.sys
F5D0F000 - \SystemRoot\system32\DRIVERS\tonesnt.sys
F56CA000 - \SystemRoot\system32\DRIVERS\v124nt.sys
F5EE7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F542A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F5369000 - \SystemRoot\System32\Drivers\HTTP.sys
F0DE6000 - \SystemRoot\system32\drivers\kmixer.sys
F9D51000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
FA0D8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Adobe SVG Viewer 3.0
AMI-CW52 V.92 PCI Modem
Apple Software Update
Archiveur WinRAR
Audacity 1.2.3
avast! Antivirus
Catalencoder
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DAEMON Tools
eMule
ffdshow
freedb database
get it on CD
Haali Media Splitter
J2SE Runtime Environment 5.0 Update 10
Java 2 Runtime Environment, SE v1.4.2_05
K-Lite Codec Pack 2.32 Full
KC Softwares AudioGrail
KC Softwares K-MP3
L&H TTS3000 Français
LightScribe 1.4.44.1
livebox
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (1.5.0.12)
myMP3 PRO 5.0
Nero Suite
PC Inspector File Recovery
QSuite Ver2.1
QuickTime
QuickTime 3.0
Satsuki Decoder Pack
Shockwave
SuperCopier
Suppress plus 1.8
USB Disk Win98 Driver
VideoLAN VLC media player 0.8.1
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format Runtime
Windows Movie Maker 2.0
WinISO 5.3

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\Program Files

03/09/2007 18:56 <REP> .
03/09/2007 18:56 <REP> ..
05/05/2007 16:45 <REP> ACDsee6.0.2.0014
13/11/2006 20:49 <REP> Adobe
24/06/2006 14:09 <REP> Ahead
05/11/2006 22:13 <REP> Alwil Software
28/02/2007 20:34 <REP> Apple Software Update
01/12/2005 17:09 <REP> Audacity
31/05/2007 14:27 <REP> BCDIKpes
17/07/2006 20:27 <REP> Catalencoder
15/08/2005 19:25 <REP> Components
06/08/2005 16:47 <REP> CONEXANT
15/08/1999 17:18 102 400 Dac32.dll
30/06/2003 18:21 32 838 DiscBurner.dll
19/08/2006 13:51 126 111 disccache
19/08/2006 13:51 12 848 disccachex
30/06/2003 18:22 45 124 DiscMaker.dll
06/08/2005 17:10 <REP> D-Tools
15/08/2005 19:25 <REP> DVD Authoring
30/06/2003 18:22 593 988 DvdEngine.dll
30/06/2003 18:21 36 938 DVDEngineRes.dll
30/06/2003 18:22 94 274 DvdMaker.dll
30/06/2003 18:21 188 500 DVDStreamProvider.dll
03/09/2007 17:25 <REP> eMule
24/01/2001 17:08 22 016 enlv3260.dll
03/05/2007 18:28 <REP> Fichiers communs
04/11/2004 00:00 <REP> Formats
15/08/2005 19:27 <REP> freedb
03/09/2007 18:57 <REP> HijackThis
22/02/2002 16:50 258 048 id3lib.dll
30/06/2003 18:21 32 844 ImageProvider.dll
30/06/2003 18:21 102 470 InstBurner.dll
24/08/2007 13:04 <REP> Internet Explorer
30/06/2003 13:52 57 344 IPBEncoder.dll
04/06/2007 18:26 0 iphist.dat
19/12/2006 14:11 <REP> Java
03/09/2007 16:10 <REP> Jeux
09/01/2007 20:15 <REP> KC Softwares
11/01/2006 19:27 <REP> K-Lite Codec Pack
25/03/2006 16:51 <REP> Labtec
16/04/2002 09:35 145 920 lame_enc.dll
06/05/2007 14:15 <REP> Lavasoft
20/09/2000 12:08 139 264 led.dll
04/07/2003 11:15 126 976 libFLAC.dll
06/08/2005 15:57 <REP> microsoft frontpage
14/08/2005 19:59 <REP> Microsoft Office
13/05/2000 07:29 122 880 mmcapi.dll
14/04/2000 16:03 61 440 mmcpcm.dll
13/01/2000 18:05 96 768 mmcusb.dll
03/05/2007 17:12 <REP> movie maker
03/09/2007 19:19 <REP> Mozilla Firefox
12/11/2001 17:01 192 512 mp3P.dll
12/11/2001 17:00 192 512 mp3PII.dll
12/11/2001 17:00 262 144 mp3PIII.dll
12/11/2001 17:01 221 184 mp3PIV.dll
06/06/2007 21:52 <REP> Mpc to Mp3 (MPxchange)
16/11/2006 00:50 <REP> msn gaming zone
07/02/2007 20:09 <REP> MSN Messenger
24/04/1999 00:22 266 293 Msvcrt.dll
06/08/2005 15:54 <REP> NetMeeting
23/07/2002 12:12 49 152 ogg.dll
13/06/2007 22:06 <REP> Outlook Express
18/06/2007 19:40 <REP> PC Inspector File Recovery
22/11/2000 15:07 278 528 pncrt.dll
24/01/2001 17:08 386 560 pngu3266.dll
31/08/2006 20:47 <REP> QSuite
23/05/2007 17:01 <REP> QuickTime
04/04/2007 18:23 <REP> RCrawler
27/09/2001 17:13 94 208 render.dll
10/01/2007 22:20 <REP> REST2514
24/01/2001 17:08 535 552 rmbe3260.dll
24/01/2001 17:08 537 088 rmme3260.dll
24/01/2001 17:09 347 136 rmto3260.dll
20/03/2007 13:34 <REP> SAGEM
29/08/2006 11:05 <REP> Satsuki Decoder Pack
06/11/2006 16:51 <REP> Securitoo
10/01/2007 22:14 <REP> splus
13/04/2000 19:05 40 960 spusb.dll
16/11/2006 00:51 <REP> Steinberg My mp3
19/03/2004 13:53 1 107 022 SubtitleWorkshop251.exe
22/05/2007 19:32 1 087 682 subtitleworkshop251.zip
30/03/2006 21:02 <REP> SuperCopier
08/09/2003 13:19 508 719 Support_Center.chm
30/06/2003 18:18 90 112 UDFLib.dll
28/09/2001 17:01 6 752 UNWISE.INI
29/08/2007 17:01 <REP> URUSoft
10/01/2007 18:58 <REP> USB Disk Win98 Driver
30/06/2003 18:22 163 906 VcdMaker.dll
13/05/2007 18:30 <REP> VideoLAN
30/06/2003 18:18 614 400 vobhw.dll
23/07/2002 12:12 974 848 vorbis.dll
23/07/2002 12:12 880 640 vorbisenc.dll
23/07/2002 12:12 28 672 vorbisfile.dll
15/08/2005 19:25 <REP> Vstplugins
11/01/2006 19:23 <REP> vTuner
20/03/2007 13:39 <REP> Wanadoo
21/08/2006 22:03 <REP> Webteh
15/10/2006 16:49 <REP> Winamp
29/11/2006 16:25 <REP> Windows Live Safety Center
10/01/2007 13:12 <REP> Windows Media Player
06/08/2005 15:57 <REP> Windows NT
15/10/2006 16:49 <REP> WinISO
14/08/2005 20:02 <REP> WinRAR
06/08/2005 15:57 <REP> xerox
44 fichier(s) 11 265 573 octets
60 Rép(s) 417 112 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\Program Files\fichiers communs

03/05/2007 18:28 <REP> .
03/05/2007 18:28 <REP> ..
20/11/2006 18:22 <REP> Adobe
06/08/2005 16:05 <REP> Ahead
05/05/2007 16:46 <REP> AVSMedia
06/08/2005 16:22 <REP> DESIGNER
05/05/2006 19:28 <REP> digidesign
10/01/2007 13:03 <REP> InstallShield
06/08/2005 16:05 <REP> Java
24/06/2006 14:13 <REP> LightScribe
16/11/2006 00:16 <REP> Microsoft Shared
06/08/2005 15:54 <REP> MSSoap
24/06/2006 14:11 <REP> Nero
06/08/2005 17:47 <REP> ODBC
14/11/2006 21:12 <REP> Real
06/08/2005 15:54 <REP> Services
06/08/2005 17:47 <REP> SpeechEngines
13/06/2007 22:06 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 417 112 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/02/2007 11:44 <REP> .
05/02/2007 11:44 <REP> ..
06/08/2005 16:22 <REP> 1033
06/08/2005 16:22 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 417 112 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C845-8AC2

Répertoire de C:\

03/09/2007 18:42 52 224 5g9p7x1h4a3.exe
24/05/2001 12:59 162 304 UNWISE.EXE
2 fichier(s) 214 528 octets
0 Rép(s) 417 112 064 octets libres

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\localhost\Nelly\Vidéos\à graver\De la merde\JEU054.EXE
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\aiw5965968.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\ASAPI.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\d2l_Install.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\d2l_PlayD2.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft4A~tmp\Disk1\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ARBRF81D\AVS4YOUHelp[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ARBRF81D\erobar[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VP5O4J23\electricsheep-2.6.6[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VP5O4J23\hdd060_00_fus_fra[1].exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dico français-japonais\dict.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_afrikaans.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_allemand.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_anglais.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_espagnol.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_finnois.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_gallois.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_grec.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_hongrois.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_indonesien.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_islandais.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_italien.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_japonais.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_latin.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_norvegien.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_portugais.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_russe.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_slovaque.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_suedois.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dic_swahili.exe
c:\Documents and Settings\Administrateur\Mes documents\Docs\Livres\688 Livres & nouvelles\Dico\Dictionnaires\dict.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\b3ofzb1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\b3ofzb1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
0
Réponse 4 / 9
Utilisateur anonyme
 
Fais un scan en ligne Kaspersky avec Internet Explorer :
http://www.webscanner.kaspersky.fr/

- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX :
http://www.inoculer.com/activex.php3/

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Nelloo Messages postés 7 Statut Membre
 
ça ne fonctionne pas, je clique sur "j'accepte" mais rien ne se passe...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
 
Essaie un des trois.

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
----------------------------------------------------------------------------------------------------------
Panda en ligne  (si vous avez avast desactiviser le.)
http://pandasoftware.fr

----------------------------------------------------------------------------------------------------------
scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Nelloo Messages postés 7 Statut Membre
 
argh! panda et bitdefender ne fonctionnent pas il marchent avec internet explorer, je suis avec firefox, quant à housecall il reste inactif....
0
Réponse 6 / 9
Utilisateur anonyme
 
Tu telecharge AVG anti spywares.
Tu redemarres en mode sans echec et tu lances un scan.

télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Copie Et colle le rapport ici
0
Réponse 7 / 9
Utilisateur anonyme
 
Bonjour Nelloo.
Ne met pas ton rapport dans messages prives.
Pour AVG supprime les cookies.(important)

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
0
Nelloo Messages postés 7 Statut Membre
 
bonjour,
j'ai éfféctué tout ça sans problèmes, le truc c'est que je n'ai pas trouvé de rapport dans le dossier de MSNfix juste ceci sous la forme cache.txt

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C845-8AC2

R‚pertoire de C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1

19/03/2006 15:57 <REP> OIS
0 fichier(s) 0 octets

R‚pertoire de C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5

10/09/2007 15:03 7 520 256 index.dat
1 fichier(s) 7 520 256 octets

R‚pertoire de C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\4ZQZQPA5

20/11/2006 23:44 74 000000_new_ico[1].gif
21/11/2006 00:10 3 973 004[1].jpg
21/11/2006 00:10 35 672 022[1].jpg
20/11/2006 19:38 21 645 061011_divertiss_chatvip_lama_234x60[1].swf
21/11/2006 00:21 71 344 081[1].jpg
21/11/2006 00:09 3 846 0trent0[1].jpg
20/11/2006 19:18 3 367 1009525573_s[1].jpg
20/11/2006 19:18 4 276 1034710812_s[1].jpg
20/11/2006 19:14 3 344 1086416348_s[1].jpg
20/11/2006 19:15 3 090 1152786001_s[1].jpg
20/11/2006 19:15 1 779 1157727817_s[1].jpg
20/11/2006 19:18 4 093 1198357372_s[1].jpg
20/11/2006 19:15 3 143 1203887673_s[1].jpg
20/11/2006 19:12 80 410 1218370[1].jpg
20/11/2006 19:15 52 710 122000784_3b465d8b37[1].jpg
20/11/2006 19:18 5 020 1238787045_s[1].jpg
20/11/2006 19:18 3 704 1242544591_s[1].jpg
20/11/2006 21:51 3 247 1245794,property=imageData[1].jpg
20/11/2006 19:18 3 506 1247509644_s[1].jpg
20/11/2006 19:18 3 462 1317170500_s[1].jpg
21/11/2006 00:10 3 451 133[1].jpg
20/11/2006 19:15 2 312 1343390206_s[1].jpg
20/11/2006 19:15 2 652 1347046055_s[1].jpg
20/11/2006 19:15 2 130 1348618254_s[1].jpg
20/11/2006 19:18 2 751 1353970545_s[1].jpg
20/11/2006 19:15 1 753 1378007341_s[1].jpg
20/11/2006 21:51 3 067 1380402,property=imageData[1].jpg
20/11/2006 21:51 6 640 1386076,property=imageData[1].jpg
20/11/2006 21:51 9 183 1386108,property=imageData[1].jpg
20/11/2006 21:51 24 948 1387038,property=imageData[1].jpg
20/11/2006 21:51 10 077 1387040,property=imageData[1].jpg
20/11/2006 19:15 4 356 1400465143_s[1].gif
20/11/2006 19:15 2 617 1400681713_s[1].jpg
20/11/2006 19:15 3 712 1406133212_s[1].jpg
20/11/2006 19:15 4 102 1418551358_s[1].jpg
20/11/2006 19:18 4 462 1432254672_s[1].jpg
20/11/2006 19:15 3 715 1433069506_s[1].jpg
20/11/2006 19:18 3 388 1435386339_s[1].jpg
20/11/2006 19:18 6 065 1437323282_s[1].jpg
20/11/2006 21:52 1 263 1437398777@Right3,Top3,x01[1]
20/11/2006 19:14 3 482 1437628052_s[1].jpg
20/11/2006 19:18 4 622 1438786393_s[1].jpg
20/11/2006 19:15 18 936 1446679656_s[1].gif
20/11/2006 19:15 6 314 1452477597_s[1].gif
20/11/2006 21:04 88 16bl[1].gif
21/11/2006 00:08 6 330 17357[1].jpg
21/11/2006 00:08 6 223 17358[1].jpg
20/11/2006 19:42 1 529 18676246[1].jpg
20/11/2006 19:41 3 540 18678955_w80_h106_q70[1].jpg
20/11/2006 19:42 9 891 18689508[1].jpg
20/11/2006 19:41 2 879 18689903_w80_h106_q70[1].jpg
20/11/2006 19:15 2 823 190741714_s[1].jpg
21/11/2006 00:10 4 923 1994[1].jpg
20/11/2006 19:14 43 1by1[1].gif
20/11/2006 21:04 43 1pix_bleuF[1].gif
21/11/2006 00:08 1 620 20813[1].jpg
22/11/2006 18:02 582 20px-Disambig.svg[1].png
21/11/2006 10:28 13 655 21065[1].jpg
21/11/2006 10:28 6 913 21095[1].jpg
21/11/2006 10:28 6 271 21102[1].jpg
21/11/2006 11:59 6 361 21132[1].jpg
20/11/2006 19:45 45 247047129002[1].gif
20/11/2006 23:45 4 822 2[10].jpg
20/11/2006 23:45 3 644 2[11].jpg
20/11/2006 23:47 3 316 2[12].jpg
20/11/2006 23:47 2 121 2[13].jpg
20/11/2006 23:47 2 857 2[14].jpg
20/11/2006 23:47 3 176 2[15].jpg
20/11/2006 23:50 2 762 2[16].jpg
20/11/2006 23:50 2 495 2[17].jpg
20/11/2006 23:50 2 139 2[18].jpg
20/11/2006 23:50 1 637 2[19].jpg
21/11/2006 10:29 5 502 2[1].swf
20/11/2006 23:50 1 109 2[20].jpg
20/11/2006 23:51 3 504 2[21].jpg
20/11/2006 23:51 3 001 2[22].jpg
20/11/2006 23:51 3 952 2[23].jpg
20/11/2006 23:52 2 976 2[24].jpg
20/11/2006 23:52 3 978 2[25].jpg
20/11/2006 23:55 2 888 2[26].jpg
20/11/2006 23:55 3 076 2[27].jpg
20/11/2006 23:55 1 075 2[28].jpg
20/11/2006 23:56 3 725 2[29].jpg
20/11/2006 23:44 2 760 2[2].jpg
20/11/2006 23:57 3 645 2[30].jpg
20/11/2006 23:57 3 197 2[31].jpg
20/11/2006 23:57 2 567 2[32].jpg
20/11/2006 23:58 2 213 2[33].jpg
20/11/2006 23:58 3 416 2[34].jpg
20/11/2006 23:58 2 681 2[35].jpg
20/11/2006 23:59 1 843 2[36].jpg
20/11/2006 23:59 4 046 2[37].jpg
21/11/2006 00:02 3 211 2[38].jpg
20/11/2006 23:44 2 197 2[3].jpg


j'ai ensuite reéssayer la même manip' avec MSNfix (action rechercher) et il m'a dit qu'il n'y avait pas d'infection detéctée.
Alors, problème résolu ? (ou pas)
0
Réponse 8 / 9
Utilisateur anonyme
 
Msnfix a fait son travail.Juste une derniere chose.

pour supprimer tes traces utilise

CCLEANER: (lance un nettoyage et répare erreurs)

http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
____________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html
0
Nelloo Messages postés 7 Statut Membre
 
voici le rapport de Cclean :
10/09/2007 a 19:48:39,54

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 9 / 9
Utilisateur anonyme
 
As tu encore des problemes?
0
Nelloo Messages postés 7 Statut Membre
 
Non il ne me semble pas , mes fenetres msn ne se ferment plus sauvagement, a prior itout est redevenu normal.
Merci beaucoup!
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses