|
| Auteur |
Message |
thv02
Habitué
Inscrit le: 18 Nov 2006
Message(s): 51
Localisation: Montaigu (02)
|
 Posté le: 23 Fév 2007 17:05 Sujet du message: Un autre PC infecté : Swizzor [Résolu] |
 |
|
Bonjour SEV
J'ai de nouveau un autre pc envahi par la pub, j'ai donné la procedure à suivre mais les personnes ne comprennent pas tout alors je le fais pour eux !!!!
J'ai donc suivi la procedure habituelle et voici les rapports:
hijackthis:
http://cjoint.com/?cxp7CSvNFx
bfu:
http://cjoint.com/?cxqabHIOgm
navipromo:
http://cjoint.com/?cxqaIxIC56
Les pages de pub réapparaissent mais un peu moins fréquente qu'avant !!!
Je m'excuse de t'embeter encore avec çà !!!! 
THIERRY
(Maudit P2P, et pourtant ils le savent)
_________________
Fan N°1 de Sév |
|
| Revenir en haut de page |
|
 |
APC
Invité
|
| Posté le: 23 Fév 2007 19:08 Sujet du message: |
|
|
Bonjour Thierry,
Je n'ai pas l'impression qu'il s'agisse d'une infection EgdAccess, je verrais plutôt du Lop là-dessous.
C'est quel genre de pub qui apparaît 
- Télécharge Clean.zip de Malekal_morte,
- Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
- Ouvre le dossier clean, double-clique sur clean.cmd (ou clean, le .cmd peut ne pas apparaître)
- Choisis l'option 1 puis patiente,
- Le rapport va apparaître, sauvegarde-le sur le Bureau.
- Télécharge et installe AVG AntiSpyware, et fais les mises à jour,
- Redémarre en mode sans échec et fais un scan complet de la machine,
- Redémarre en mode normal et poste le rapport de AVG AS, ainsi que celui de Clean et un nouveau log HijackThis.
@+
PS : Tu n'as pas besoin d'uploader tes rapports sur C-Joint, il te suffit de les mettre entre deux balises "Quote" ou "Code".  |
|
| Revenir en haut de page |
|
|
thv02
Habitué
Inscrit le: 18 Nov 2006
Message(s): 51
Localisation: Montaigu (02)
|
| Posté le: 24 Fév 2007 11:28 Sujet du message: |
|
|
Bonjour
Voici les rapports demandés:
Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 10:12:00, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\eHome\ehRecvr.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clock bias sect mix] C:\Documents and Settings\All Users\Application Data\Global sixth clock bias\dumbdraw.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [16Bat] C:\DOCUME~1\GAUCHE~1\APPLIC~1\HTMTYP~1\film bin curb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172066063515
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Clean:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 24/02/2007 a 9:14:12,56
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Avg:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:08:02 24/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\gauche didier\Cookies\gauche_didier@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\gauche didier\Cookies\gauche_didier@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\gauche didier\Cookies\gauche_didier@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\gauche didier\Cookies\gauche_didier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\gauche didier\Cookies\gauche_didier@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\gauche didier\Cookies\gauche_didier@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\gauche didier\Cookies\gauche_didier@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\gauche didier\Cookies\gauche_didier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Merci
_________________
Fan N°1 de Sév |
|
| Revenir en haut de page |
|
|
APC
Invité
|
| Posté le: 25 Fév 2007 8:56 Sujet du message: |
|
|
Bonjour Thierry,
- Désinstalle le sponsor de MSN Plus et ISSENDIS par Ajout/Suppression de Programmes,
- Redémarre en mode sans échec,
- Ouvre HijackThis, coche et fixe les lignes suivantes :
Citation: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [clock bias sect mix] C:\Documents and Settings\All Users\Application Data\Global sixth clock bias\dumbdraw.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [16Bat] C:\DOCUME~1\GAUCHE~1\APPLIC~1\HTMTYP~1\film bin curb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
Donne toi accès aux fichiers cachés, et supprime ces dossiers :
- C:\Documents and Settings\All Users\Application Data\Global sixth clock bias
- C:\DOCUME~1\GAUCHE~1\APPLIC~1\HTMTYP~1\
- C:\Program Files\ISSENDIS
Vide la corbeille,
Relance Clean et choisis cette fois l'option 2,
Redémarre normalement le PC,
Télécharge DiagHelp.zip de Malekal_morte, sur ton bureau
--> Tuto en cas de besoin,
- Ne double-clique pas dessus : Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur.
- Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt, poste le rapport.
Poste le rapport de Clean et un nouveau log HijackThis.
++ |
|
| Revenir en haut de page |
|
|
thv02
Habitué
Inscrit le: 18 Nov 2006
Message(s): 51
Localisation: Montaigu (02)
|
| Posté le: 25 Fév 2007 9:09 Sujet du message: |
|
|
Bonjour
Dès que possible, je vais chez la personne.
Les programmes à supprimer, je les trouve sous la dénomimation:
sponsor de MSN Plus et ISSENDIS
Ou sous un autre nom ?
Merci
_________________
Fan N°1 de Sév |
|
| Revenir en haut de page |
|
|
APC
Invité
|
| Posté le: 25 Fév 2007 9:29 Sujet du message: |
|
|
Je t'ai dit une connerie pour Issendis, il semble sain. 
Je connaissais pas, mais j'aurais plus tendance à faire confiance à Open Office pour le coup.
Pour le sponsor de MSN Plus : regarde dans la liste tu dois trouver MSN Plus & Sponsor. Tu cliques sur Supprimer, le programme de désinstallation va te demander si tu veux supprimer le sponsor uniquement, tu acceptes. Tu n'as pas besoin de tout désinstaller.
@+ |
|
| Revenir en haut de page |
|
|
thv02
Habitué
Inscrit le: 18 Nov 2006
Message(s): 51
Localisation: Montaigu (02)
|
| Posté le: 25 Fév 2007 15:40 Sujet du message: |
|
|
Bonjour
Voici les logs:
Logfile of HijackThis v1.99.1
Scan saved at 13:02:31, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172066063515
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 25/02/2007 a 13:04:56,65
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
C:\WINDOWS\System32\nvapps.xml -->25/02/2007 13:08:59
C:\WINDOWS\System32\d3d9caps.dat -->24/02/2007 09:58:38
C:\WINDOWS\System32\FNTCACHE.DAT -->22/02/2007 07:53:06
C:\WINDOWS\System32\wpa.dbl -->21/02/2007 15:07:06
C:\WINDOWS\System32\TZLog.log -->20/02/2007 20:22:13
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->10/02/2007 08:19:46
C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44
C:\WINDOWS\System32\brsvc01a.bsi -->03/02/2007 10:03:14
C:\WINDOWS\System32\brss01a.ini -->03/02/2007 10:03:14
C:\WINDOWS\System32\bridf05a.dat -->03/02/2007 10:02:16
C:\WINDOWS\System32\divx_xx07.dll -->01/02/2007 05:56:06
C:\WINDOWS\System32\divx_xx11.dll -->01/02/2007 05:56:05
C:\WINDOWS\System32\divx_xx0c.dll -->01/02/2007 05:56:05
C:\WINDOWS\System32\DivX.dll -->01/02/2007 05:56:04
C:\WINDOWS\System32\divxdec.ax -->01/02/2007 05:55:56
C:\WINDOWS\System32\divxsm.tlb -->31/01/2007 22:27:01
C:\WINDOWS\System32\DivXsm.exe -->31/01/2007 22:27:01
C:\WINDOWS\System32\DivXCodecUpdateChecker.exe -->31/01/2007 00:15:10
C:\WINDOWS\System32\dsm_fr.qm -->30/01/2007 06:03:44
C:\WINDOWS\System32\qt-dx331.dll -->30/01/2007 06:03:40
C:\WINDOWS\System32\dpl100.dll -->30/01/2007 05:56:56
C:\WINDOWS\System32\DivXMedia.ax -->30/01/2007 05:56:29
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06
C:\WINDOWS\System32\vxblock.dll -->26/01/2007 02:19:00
C:\WINDOWS\System32\pxwave.dll -->26/01/2007 02:19:00
C:\WINDOWS\wiadebug.log -->25/02/2007 13:09:59
C:\WINDOWS\0.log -->25/02/2007 13:09:53
C:\WINDOWS\WindowsUpdate.log -->25/02/2007 13:09:26
C:\WINDOWS\wiaservc.log -->25/02/2007 13:09:16
C:\WINDOWS\bootstat.dat -->25/02/2007 13:08:43
C:\WINDOWS\win.ini -->25/02/2007 13:07:43
C:\WINDOWS\system.ini -->25/02/2007 13:07:43
C:\WINDOWS\setuperr.log -->25/02/2007 13:05:02
C:\WINDOWS\setupact.log -->25/02/2007 13:05:02
C:\WINDOWS\SchedLgU.Txt -->25/02/2007 12:56:23
C:\WINDOWS\mozver.dat -->24/02/2007 21:01:03
C:\WINDOWS\DirectX.log -->24/02/2007 18:14:00
C:\WINDOWS\CoDUO.INI -->24/02/2007 18:13:42
C:\WINDOWS\CoD.INI -->24/02/2007 15:25:33
C:\WINDOWS\Sti_Trace.log -->23/02/2007 15:01:42
C:\WINDOWS\Alcmtr.exe |27/10/2006 21:22:20
C:\WINDOWS\alcwzrd.exe |27/10/2006 21:22:20
C:\WINDOWS\amcap533.exe |28/12/2006 16:44:30
C:\WINDOWS\IsUn040c.exe |27/12/2006 14:45:45
C:\WINDOWS\IsUninst.exe |27/10/2006 21:35:03
C:\WINDOWS\MicCal.exe |27/10/2006 21:22:21
C:\WINDOWS\RTHDCPL.exe |27/10/2006 21:22:21
C:\WINDOWS\RTLCPL.exe |27/10/2006 21:22:22
C:\WINDOWS\RtlUpd.exe |27/10/2006 21:22:22
C:\WINDOWS\ShowBmp.exe |28/12/2006 16:44:30
C:\WINDOWS\SkyTel.exe |27/10/2006 21:22:22
C:\WINDOWS\SoundMan.exe |27/10/2006 21:22:22
C:\WINDOWS\twunk_16.exe |23/09/2004 17:11:42
C:\WINDOWS\twunk_32.exe |23/09/2004 17:11:42
C:\WINDOWS\uinst001.exe |26/12/2006 18:59:00
C:\WINDOWS\unvise32qt.exe |27/10/2006 21:34:41
C:\WINDOWS\usnpstd2.exe |26/12/2006 18:49:04
C:\WINDOWS\vsnpstd2.exe |26/12/2006 18:49:04
C:\WINDOWS\brunin03.dll |03/02/2007 09:32:58
C:\WINDOWS\eSellerateEngine.dll |08/10/2004 03:48:48
C:\WINDOWS\RtlExUpd.dll |27/10/2006 21:22:20
C:\WINDOWS\twain.dll |23/09/2004 17:11:42
C:\WINDOWS\twain_32.dll |23/09/2004 17:11:42
C:\WINDOWS\system32\append.exe |23/09/2004 17:09:52
C:\WINDOWS\system32\aswBoot.exe |27/12/2006 19:36:48
C:\WINDOWS\system32\brss01a.exe |03/02/2007 09:33:09
C:\WINDOWS\system32\brsvc01a.exe |03/02/2007 09:33:10
C:\WINDOWS\system32\BRWEBUP.EXE |03/02/2007 09:33:02
C:\WINDOWS\system32\bsplmf01.exe |03/02/2007 09:33:10
C:\WINDOWS\system32\ChCfg.exe |27/10/2006 21:23:00
C:\WINDOWS\system32\debug.exe |23/09/2004 17:10:02
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 00:15:10
C:\WINDOWS\system32\DivXsm.exe |31/01/2007 22:27:01
C:\WINDOWS\system32\dosx.exe |23/09/2004 17:10:08
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34
C:\WINDOWS\system32\edlin.exe |23/09/2004 17:10:24
C:\WINDOWS\system32\exe2bin.exe |23/09/2004 17:10:25
C:\WINDOWS\system32\fastopen.exe |23/09/2004 17:10:27
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 16:07:16
C:\WINDOWS\system32\java.exe |10/02/2007 08:19:46
C:\WINDOWS\system32\javaw.exe |10/02/2007 08:19:46
C:\WINDOWS\system32\javaws.exe |10/02/2007 08:19:46
C:\WINDOWS\system32\keystone.exe |27/10/2006 21:21:53
C:\WINDOWS\system32\mem.exe |23/09/2004 17:10:45
C:\WINDOWS\system32\mscdexnt.exe |23/09/2004 17:10:50
C:\WINDOWS\system32\nlsfunc.exe |23/09/2004 17:11:07
C:\WINDOWS\system32\nvappbar.exe |27/10/2006 21:21:54
C:\WINDOWS\system32\nvcolor.exe |27/10/2006 21:21:54
C:\WINDOWS\system32\nvdspsch.exe |27/10/2006 21:21:58
C:\WINDOWS\system32\nvsvc32.exe |27/10/2006 21:22:02
C:\WINDOWS\system32\nvudisp.exe |27/10/2006 21:23:09
C:\WINDOWS\system32\NVUNINST.EXE |27/10/2006 21:23:07
C:\WINDOWS\system32\nw16.exe |23/09/2004 17:11:11
C:\WINDOWS\system32\nwiz.exe |27/10/2006 21:21:51
C:\WINDOWS\system32\pxcpya64.exe |27/01/2007 21:48:02
C:\WINDOWS\system32\pxcpyi64.exe |27/01/2007 21:48:02
C:\WINDOWS\system32\pxhpinst.exe |27/01/2007 21:48:02
C:\WINDOWS\system32\pxinsa64.exe |27/01/2007 21:48:02
C:\WINDOWS\system32\pxinsi64.exe |27/01/2007 21:48:02
C:\WINDOWS\system32\redir.exe |23/09/2004 17:11:22
C:\WINDOWS\system32\setver.exe |23/09/2004 17:11:27
C:\WINDOWS\system32\sfxfe32.exe |05/02/2000 10:07:32
C:\WINDOWS\system32\sfxfe321.exe |05/02/2000 09:54:36
C:\WINDOWS\system32\share.exe |23/09/2004 17:11:28
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\vwipxspx.exe |23/09/2004 17:11:46
C:\WINDOWS\system32\3DViewer.dll |23/09/2004 17:57:35
C:\WINDOWS\system32\acpdfcrdb.dll |26/12/2006 19:00:10
C:\WINDOWS\system32\acpdfcrext.dll |26/12/2006 19:00:10
C:\WINDOWS\system32\adactx.dll |05/02/2000 10:27:18
C:\WINDOWS\system32\adfactry.dll |12/09/2001 08:30:34
C:\WINDOWS\system32\amstream.dll |23/09/2004 17:09:52
C:\WINDOWS\system32\AOLDial.dll |27/10/2006 21:34:09
C:\WINDOWS\system32\atmfd.dll |23/09/2004 17:09:53
C:\WINDOWS\system32\atmlib.dll |23/09/2004 17:09:53
C:\WINDOWS\system32\BrfxD05a.dll |03/02/2007 10:01:45
C:\WINDOWS\system32\brinsstr.dll |03/02/2007 09:33:08
C:\WINDOWS\system32\BrMfNt.dll |03/02/2007 10:01:44
C:\WINDOWS\system32\BrMuSNMP.dll |03/02/2007 10:01:44
C:\WINDOWS\system32\BrNetSti.dll |03/02/2007 10:01:50
C:\WINDOWS\system32\Brnsplg.dll |03/02/2007 10:01:50
C:\WINDOWS\system32\BrUSi05a.dll |03/02/2007 09:33:10
C:\WINDOWS\system32\BrWebIns.dll |03/02/2007 09:33:02
C:\WINDOWS\system32\BrWia05a.dll |03/02/2007 09:33:10
C:\WINDOWS\system32\BrWiaNCp.dll |03/02/2007 10:01:50
C:\WINDOWS\system32\bsplmf01.dll |03/02/2007 09:33:10
C:\WINDOWS\system32\BWCC.DLL |24/03/1996 13:08:48
C:\WINDOWS\system32\BWCC32.DLL |17/11/1994 04:50:00
C:\WINDOWS\system32\CmdLineExt03.dll |26/12/2006 19:33:09
C:\WINDOWS\system32\CNCS32.dll |17/02/1997 11:37:54
C:\WINDOWS\system32\compatUI.dll |23/09/2004 17:10:01
C:\WINDOWS\system32\CRun500.dll |14/12/2005 10:56:36
C:\WINDOWS\system32\csnpstd2.dll |26/12/2006 18:49:03
C:\WINDOWS\system32\DBCLIENT.DLL |26/12/2006 19:00:56
C:\WINDOWS\system32\dgrpsetu.dll |23/09/2004 17:51:30
C:\WINDOWS\system32\dgsetup.dll |23/09/2004 17:51:30
C:\WINDOWS\system32\DivX.dll |01/02/2007 05:56:04
C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42
C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 05:56:06
C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 05:56:05
C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 05:56:05
C:\WINDOWS\system32\dpl100.dll |30/01/2007 05:56:56
C:\WINDOWS\system32\dpu10.dll |26/01/2007 02:13:44
C:\WINDOWS\system32\dpu11.dll |26/01/2007 02:13:44
C:\WINDOWS\system32\dpuGUI10.dll |26/01/2007 02:13:45
C:\WINDOWS\system32\dpuGUI11.dll |26/01/2007 02:13:44
C:\WINDOWS\system32\dpus11.dll |26/01/2007 02:13:44
C:\WINDOWS\system32\dpv11.dll |26/01/2007 02:13:44
C:\WINDOWS\system32\dsnpstd2.dll |26/12/2006 18:49:03
C:\WINDOWS\system32\dtu100.dll |26/01/2007 02:13:45
C:\WINDOWS\system32\dunzip32.dll |08/06/2000 16:00:00
C:\WINDOWS\system32\duzactx.dll |08/05/2002 11:15:44
C:\WINDOWS\system32\dzactx.dll |07/05/2002 22:45:48
C:\WINDOWS\system32\dzip32.dll |08/06/2000 16:00:00
C:\WINDOWS\system32\encdec.dll |23/09/2004 17:10:25
C:\WINDOWS\system32\EqnClass.Dll |23/09/2004 17:51:30
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 16:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 16:07:04
C:\WINDOWS\system32\hticons.dll |23/09/2004 17:59:41
C:\WINDOWS\system32\hypertrm.dll |23/09/2004 17:59:16
C:\WINDOWS\system32\iccvid.dll |23/09/2004 17:10:35
C:\WINDOWS\system32\Inetwh32.dll |27/10/2006 21:34:20
C:\WINDOWS\system32\ir32_32.dll |23/09/2004 17:10:41
C:\WINDOWS\system32\ir41_qc.dll |23/09/2004 17:12:40
C:\WINDOWS\system32\ir41_qcx.dll |23/09/2004 17:12:40
C:\WINDOWS\system32\ir50_32.dll |23/09/2004 17:12:40
C:\WINDOWS\system32\ir50_qc.dll |23/09/2004 17:12:40
C:\WINDOWS\system32\ir50_qcx.dll |23/09/2004 17:12:40
C:\WINDOWS\system32\isrdbg32.dll |23/09/2004 18:07:25
C:\WINDOWS\system32\jgaw400.dll |23/09/2004 17:10:41
C:\WINDOWS\system32\jgdw400.dll |23/09/2004 17:10:41
C:\WINDOWS\system32\jgdwmie.dll |27/10/2006 21:34:21
C:\WINDOWS\system32\jgmd400.dll |23/09/2004 17:10:41
C:\WINDOWS\system32\jgpl400.dll |23/09/2004 17:10:41
C:\WINDOWS\system32\jgsd400.dll |23/09/2004 17:10:41
C:\WINDOWS\system32\jgsh400.dll |23/09/2004 17:10:41
C:\WINDOWS\system32\Jpeg32.dll |04/03/2002 10:16:34
C:\WINDOWS\system32\libdivx.dll |26/01/2007 02:18:54
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06
C:\WINDOWS\system32\msdmo.dll |23/09/2004 17:10:52
C:\WINDOWS\system32\msdxmlc.dll |23/09/2004 17:12:57
C:\WINDOWS\system32\msencode.dll |23/09/2004 17:10:52
C:\WINDOWS\system32\MYDLL.dll |20/11/2001 14:36:34
C:\WINDOWS\system32\NSSearch.dll |03/02/2007 10:01:44
C:\WINDOWS\system32\nv4_disp.dll |27/10/2006 21:21:53
C:\WINDOWS\system32\nvapi.dll |27/10/2006 21:21:54
C:\WINDOWS\system32\nvcod.dll |27/10/2006 21:21:54
C:\WINDOWS\system32\nvcodins.dll |27/10/2006 21:21:54
C:\WINDOWS\system32\nvcpl.dll |27/10/2006 21:21:56
C:\WINDOWS\system32\nvhwvid.dll |27/10/2006 21:21:58
C:\WINDOWS\system32\nview.dll |27/10/2006 21:21:58
C:\WINDOWS\system32\nvmccs.dll |27/10/2006 21:21:58
C:\WINDOWS\system32\nvmccsrs.dll |27/10/2006 21:21:58
C:\WINDOWS\system32\nvmctray.dll |27/10/2006 21:21:59
C:\WINDOWS\system32\nvnt4cpl.dll |27/10/2006 21:21:59
C:\WINDOWS\system32\nvoglnt.dll |27/10/2006 21:21:59
C:\WINDOWS\system32\nvrsar.dll |27/10/2006 21:21:59
C:\WINDOWS\system32\nvrscs.dll |27/10/2006 21:21:59
C:\WINDOWS\system32\nvrsda.dll |27/10/2006 21:21:59
C:\WINDOWS\system32\nvrsde.dll |27/10/2006 21:21:59
C:\WINDOWS\system32\nvrsel.dll |27/10/2006 21:21:59
C:\WINDOWS\system32\nvrseng.dll |27/10/2006 21:21:59
C:\WINDOWS\system32\nvrses.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrsesm.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrsfi.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrsfr.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrshe.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrshu.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrsit.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrsja.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrsko.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrsnl.dll |27/10/2006 21:22:00
C:\WINDOWS\system32\nvrsno.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrspl.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrspt.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrsptb.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrsru.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrssk.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrssl.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrssv.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrstr.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrszhc.dll |27/10/2006 21:22:01
C:\WINDOWS\system32\nvrszht.dll |27/10/2006 21:22:02
C:\WINDOWS\system32\nvshell.dll |27/10/2006 21:22:02
C:\WINDOWS\system32\nvwddi.dll |27/10/2006 21:22:05
C:\WINDOWS\system32\nvwdmcpl.dll |27/10/2006 21:22:06
C:\WINDOWS\system32\nvwimg.dll |27/10/2006 21:22:06
C:\WINDOWS\system32\nvwrsar.dll |27/10/2006 21:22:06
C:\WINDOWS\system32\nvwrscs.dll |27/10/2006 21:22:06
C:\WINDOWS\system32\nvwrsda.dll |27/10/2006 21:22:06
C:\WINDOWS\system32\nvwrsde.dll |27/10/2006 21:22:06
C:\WINDOWS\system32\nvwrsel.dll |27/10/2006 21:22:06
C:\WINDOWS\system32\nvwrseng.dll |27/10/2006 21:22:06
C:\WINDOWS\system32\nvwrses.dll |27/10/2006 21:22:06
C:\WINDOWS\system32\nvwrsesm.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrsfi.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrsfr.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrshe.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrshu.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrsit.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrsja.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrsko.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrsnl.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrsno.dll |27/10/2006 21:22:07
C:\WINDOWS\system32\nvwrspl.dll |27/10/2006 21:21:49
C:\WINDOWS\system32\nvwrspt.dll |27/10/2006 21:21:49
C:\WINDOWS\system32\nvwrsptb.dll |27/10/2006 21:21:50
C:\WINDOWS\system32\nvwrsru.dll |27/10/2006 21:21:50
C:\WINDOWS\system32\nvwrssk.dll |27/10/2006 21:21:50
C:\WINDOWS\system32\nvwrssl.dll |27/10/2006 21:21:50
C:\WINDOWS\system32\nvwrssv.dll |27/10/2006 21:21:50
C:\WINDOWS\system32\nvwrstr.dll |27/10/2006 21:21:50
C:\WINDOWS\system32\nvwrszhc.dll |27/10/2006 21:21:50
C:\WINDOWS\system32\nvwrszht.dll |27/10/2006 21:21:50
C:\WINDOWS\system32\OoneZipPopup.dll |09/10/2003 15:16:46
C:\WINDOWS\system32\OoPdfManagerPopup.dll |26/12/2006 19:00:12
C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58
C:\WINDOWS\system32\pdfcreactivex.dll |26/12/2006 19:00:10
C:\WINDOWS\system32\PDRVINST.DLL |03/02/2007 09:33:02
C:\WINDOWS\system32\pncrt.dll |27/10/2006 21:34:30
C:\WINDOWS\system32\pndx5016.dll |27/10/2006 21:34:30
C:\WINDOWS\system32\pndx5032.dll |27/10/2006 21:34:30
C:\WINDOWS\system32\pport_res.dll |20/11/2001 14:53:54
C:\WINDOWS\system32\ppremove.dll |20/11/2001 15:08:24
C:\WINDOWS\system32\psisdecd.dll |05/08/2005 14:38:54
C:\WINDOWS\system32\px.dll |11/11/2005 09:28:36
C:\WINDOWS\system32\pxafs.dll |27/01/2007 21:48:01
C:\WINDOWS\system32\pxdrv.dll |19/10/2005 00:01:00
C:\WINDOWS\system32\pxmas.dll |11/11/2005 09:27:28
C:\WINDOWS\system32\pxsfs.dll |30/03/2005 12:58:32
C:\WINDOWS\system32\pxwave.dll |11/11/2005 09:26:52
C:\WINDOWS\system32\pxwma.dll |11/11/2005 09:29:40
C:\WINDOWS\system32\qd3d.dll |23/09/2004 17:57:35
C:\WINDOWS\system32\qedwipes.dll |23/09/2004 17:11:21
C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 06:03:40
C:\WINDOWS\system32\RasX.dll |29/08/2001 00:40:42
C:\WINDOWS\system32\rave.dll |23/09/2004 17:57:35
C:\WINDOWS\system32\rmoc3260.dll |27/10/2006 21:34:30
C:\WINDOWS\system32\roboex32.dll |27/10/2006 21:34:20
C:\WINDOWS\system32\RtlCPAPI.dll |27/10/2006 21:23:00
C:\WINDOWS\system32\sbe.dll |23/09/2004 17:11:26
C:\WINDOWS\system32\scriptpw.dll |23/09/2004 17:11:26
C:\WINDOWS\system32\sfxbe321.dll |05/02/2000 13:56:28
C:\WINDOWS\system32\sfxbe322.dll |05/02/2000 10:08:22
C:\WINDOWS\system32\sfxbe323.dll |05/02/2000 13:55:34
C:\WINDOWS\system32\sfxbe324.dll |05/02/2000 10:02:24
C:\WINDOWS\system32\slbcsp.dll |23/09/2004 17:11:30
C:\WINDOWS\system32\slbiop.dll |23/09/2004 17:11:30
C:\WINDOWS\system32\slbrccsp.dll |23/09/2004 17:11:30
C:\WINDOWS\system32\SP5X_32.DLL |28/12/2006 16:44:30
C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\spxcoins.dll |23/09/2004 17:51:30
C:\WINDOWS\system32\ssldivx.dll |26/01/2007 02:18:54
C:\WINDOWS\system32\Tiff32.dll |20/11/2001 14:38:00
C:\WINDOWS\system32\tsd32.dll |23/09/2004 17:11:42
C:\WINDOWS\system32\UMLoader.dll |16/09/2004 00:00:00
C:\WINDOWS\system32\unzip32.dll |27/10/2006 21:33:47
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\VisualSoftCrypt.dll |08/05/2002 12:13:42
C:\WINDOWS\system32\vsnpstd2.dll |26/12/2006 18:49:02
C:\WINDOWS\system32\vuins32.dll |17/06/2005 04:41:14
C:\WINDOWS\system32\vxblock.dll |12/08/2005 00:00:00
C:\WINDOWS\system32\win87em.dll |23/09/2004 17:11:50
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F412-0816
Répertoire de C:\WINDOWS\system32
10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 246 993 661 952 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F412-0816
Répertoire de C:\WINDOWS\Downloaded Program Files
21/02/2007 14:54 <REP> .
21/02/2007 14:54 <REP> ..
23/09/2004 18:09 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
16/10/2003 13:55 299 008 isusweb.dll
26/05/2005 04:19 293 muweb.inf
09/11/2006 14:36 5 019 swflash.inf
18/10/2006 19:28 461 136 wlscBase.dll
18/10/2006 19:32 320 wlscBase.inf
8 fichier(s) 987 025 octets
Total des fichiers listés :
8 fichier(s) 987 025 octets
2 Rép(s) 246 993 661 952 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Brother MFL-Pro Suite
Call of Duty
Call of Duty - United Offensive
Call of Duty - United Offensive
Cars Print Studio
Cars Quatre Roues Studio d'Impression
CCleaner (remove only)
Ciel Devis Factures 5.11
CleanUp!
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
Digital Camera
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
FaxTools
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
ISSENDIS WebUpdate v6
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
Le Monde de Narnia
Le Monde de Narnia
Lecteur Windows Media 11
Macromedia Flash Player 8
Macromedia Shockwave Player
Maxi Puzzles
Messenger Plus! 3 & Sponsor
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.2)
MSN
MSXML 4.0 SP2 (KB927978)
Neuf - Kit de connexion
NVIDIA Drivers
PaperPort
PowerDVD
QuickTime
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shadow Ops Red Mercury
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Super jeux de cartes 2
TribalWeb.net
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
Vade Retro Outllook & Outlook Express
VIA Rhine-Family Fast Ethernet Adapter
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Xfire (remove only)
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F412-0816
Répertoire de C:\Program Files
25/02/2007 13:05 <REP> .
25/02/2007 13:05 <REP> ..
26/12/2006 17:35 <REP> ABBYY FineReader 6.0
02/11/2006 09:29 <REP> Adobe
27/12/2006 19:36 <REP> Alwil Software
27/12/2006 18:35 <REP> AOL 9.0
02/11/2006 09:31 <REP> AOL Compagnon
28/12/2006 17:09 <REP> Atari
03/02/2007 09:33 <REP> Brother
26/12/2006 19:42 <REP> Buena Vista Games
24/02/2007 18:36 <REP> Call of Duty
23/02/2007 14:44 <REP> CCleaner
26/12/2006 19:00 <REP> Ciel
23/02/2007 15:47 <REP> CleanUp!
03/02/2007 09:33 <REP> Common Files
02/11/2006 09:29 <REP> ComPlus Applications
02/11/2006 09:29 <REP> CyberLink
09/02/2007 17:48 <REP> DivX
27/01/2007 17:20 <REP> eMule
26/12/2006 17:35 <REP> FaxTools
21/02/2007 14:41 <REP> Fichiers communs
01/02/2007 19:45 <REP> Google
02/11/2006 09:29 <REP> Goto Software
24/02/2007 09:11 <REP> Grisoft
20/02/2007 20:22 <REP> Internet Explorer
26/12/2006 19:01 <REP> ISSENDIS
10/02/2007 08:19 <REP> Java
02/11/2006 09:29 <REP> Learn2.com
02/11/2006 09:32 <REP> Messenger
20/02/2007 19:33 <REP> Messenger Plus! Live
28/01/2007 10:44 <REP> MessengerPlus! 3
08/02/2007 11:39 <REP> Micro Application
02/11/2006 09:29 <REP> microsoft frontpage
21/02/2007 14:40 <REP> Microsoft Office
02/11/2006 09:32 <REP> Movie Maker
25/02/2007 12:16 <REP> Mozilla Firefox
26/12/2006 19:15 <REP> MSN
02/11/2006 09:29 <REP> MSN Gaming Zone
20/02/2007 19:33 <REP> MSN Messenger
27/12/2006 20:09 <REP> MSXML 4.0
02/11/2006 09:32 <REP> NetMeeting
13/02/2007 15:31 <REP> Neuf
02/11/2006 09:29 <REP> Norman
02/11/2006 09:32 <REP> Online Services
27/12/2006 08:49 <REP> Outlook Express
02/11/2006 09:32 <REP> QuickTime
02/11/2006 09:29 <REP> Real
02/11/2006 09:29 <REP> Realtek
03/02/2007 09:31 <REP> ScanSoft
02/11/2006 09:32 <REP> Services en ligne
02/11/2006 09:29 <REP> SmartSound Software
02/11/2006 09:29 <REP> Sonic
25/02/2007 10:46 <REP> TribalWeb.net
02/11/2006 09:29 <REP> Ulead Systems
13/01/2007 18:06 <REP> VideoLAN
28/12/2006 15:52 <REP> Windows Live Safety Center
02/11/2006 09:29 <REP> Windows Media Components
13/01/2007 14:00 <REP> Windows Media Connect 2
13/01/2007 14:00 <REP> Windows Media Player
02/11/2006 09:32 <REP> Windows NT
02/11/2006 09:29 <REP> Windows Plus
02/11/2006 09:29 <REP> xerox
02/01/2007 12:09 <REP> Zylom Games
0 fichier(s) 0 octets
63 Rép(s) 246 993 391 616 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F412-0816
Répertoire de C:\Program Files\fichiers communs
21/02/2007 14:41 <REP> .
21/02/2007 14:41 <REP> ..
29/01/2007 09:18 <REP> Adobe
02/11/2006 09:31 <REP> AOL
02/11/2006 09:31 <REP> aolshare
26/12/2006 19:00 <REP> Borland Shared
26/12/2006 19:00 <REP> Ciel
21/02/2007 14:41 <REP> Designer
03/02/2007 09:33 <REP> InstallShield
02/11/2006 09:29 <REP> Java
21/02/2007 15:04 <REP> Microsoft Shared
02/11/2006 09:29 <REP> MSSoap
02/11/2006 09:29 <REP> Nullsoft
02/11/2006 09:29 <REP> ODBC
02/11/2006 09:29 <REP> Real
03/02/2007 09:31 <REP> ScanSoft Shared
02/11/2006 09:31 <REP> Services
02/11/2006 09:31 <REP> Sonic Shared
02/11/2006 09:29 <REP> SpeechEngines
02/11/2006 09:31 <REP> SureThing Shared
27/12/2006 19:48 <REP> Symantec Shared
21/02/2007 14:40 <REP> System
02/11/2006 09:29 <REP> TiVo Shared
02/11/2006 09:31 <REP> Ulead Systems
0 fichier(s) 0 octets
24 Rép(s) 246 993 391 616 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F412-0816
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
21/02/2007 15:04 <REP> .
21/02/2007 15:04 <REP> ..
21/02/2007 14:41 <REP> 1033
21/02/2007 15:04 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 246 993 391 616 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F412-0816
Répertoire de C:\Program Files\common files
03/02/2007 09:33 <REP> .
03/02/2007 09:33 <REP> ..
03/02/2007 09:33 <REP> InstallShield
0 fichier(s) 0 octets
3 Rép(s) 246 993 387 520 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est F412-0816
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 246 993 387 520 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\gauche didier\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\gauche didier\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\gauche didier\Bureau\clean\pskill.exe
c:\Documents and Settings\gauche didier\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\gauche didier\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\gauche didier\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\gauche didier\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\gauche didier\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\gauche didier\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\gauche didier\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\gauche didier\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\gauche didier\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\gauche didier\Mes documents\Firefox Setup 2.0.0.2.exe
c:\Documents and Settings\gauche didier\Mes documents\Coffre fort\DivXPlay.exe
c:\Documents and Settings\gauche didier\Mes documents\Coffre fort\vlc-0.8.6a-win32.exe
c:\Documents and Settings\gauche didier\Mes documents\telechargement\blbeta.exe
c:\Documents and Settings\gauche didier\Mes documents\telechargement\ccsetup137.exe
c:\Documents and Settings\gauche didier\Mes documents\telechargement\CleanUp452.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\Eldorado.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\gauche didier\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VV8}\xmlparse.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
Liste des drivers...
< Service Pack 2 2 25 2007 13:14:09.375
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' aliide.sys
< Pilote charg' cmdide.sys
< Pilote charg' toside.sys
< Pilote charg' viaidexp.sys
< Pilote charg' intelide.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' cpqarray.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
< Pilote charg' atapi.sys
< Pilote charg' aha154x.sys
< Pilote charg' sparrow.sys
< Pilote charg' symc810.sys
< Pilote charg' aic78xx.sys
< Pilote charg' dac960nt.sys
< Pilote charg' ql10wnt.sys
< Pilote charg' amsint.sys
< Pilote charg' asc.sys
< Pilote charg' asc3550.sys
< Pilote charg' mraid35x.sys
< Pilote charg' i2omp.sys
< Pilote charg' ini910u.sys
< Pilote charg' ql1240.sys
< Pilote charg' aic78u2.sys
< Pilote charg' symc8xx.sys
< Pilote charg' sym_hi.sys
< Pilote charg' sym_u3.sys
< Pilote charg' ABP480N5.SYS
< Pilote charg' asc3350p.sys
< Pilote charg' cd20xrnt.sys
< Pilote charg' ultra.sys
< Pilote charg' adpu160m.sys
< Pilote charg' dpti2o.sys
< Pilote charg' ql1080.sys
< Pilote charg' ql1280.sys
< Pilote charg' ql12160.sys
< Pilote charg' perc2.sys
< Pilote charg' perc2hib.sys
< Pilote charg' hpn.sys
< Pilote charg' cbidf2k.sys
< Pilote charg' dac2w2k.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viamraid.sys
< Pilote charg' sisagp.sys
< Pilote charg' viaagp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' Mup.sys
< Pilote charg' alim1541.sys
< Pilote charg' amdagp.sys
< Pilote charg' agp440.sys
< Pilote charg' agpCPQ.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5bv.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanatw4.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\snpstd2.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\System32\Drivers\BrScnUsb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
Firefox a été installé.
A part le son sur MSN, le reste semble fonctionné.
THIERRY
_________________
Fan N°1 de Sév |
|
| Revenir en haut de page |
|
|
APC
Invité
|
| Posté le: 26 Fév 2007 9:29 Sujet du message: |
|
|
Bonjour Thierry,
Je ne comprends pas pourquoi Diaghelp ne voit qu'un fichier dans System32 
Je vois toujours le sponsor de Plus dans la liste des programmes ; Il n'a pas été supprimé ?
- Désinstalle ceci :
- J2SE Runtime Environment 5.0 Update 10
- J2SE Runtime Environment 5.0 Update 4
- Messenger Plus! 3 & Sponsor
- Assure toi d'avoir accès aux fichiers cachés, et supprime ces dossiers :
- C:\Program Files\Zylom Games
- c:\Documents and Settings\All Users\Application Data\Zylom
- Vide la corbeille,
- Télécharge SmitfraudFix, à la racine de C:,
- Double clique SmitfraudFix.exe et choisis l'option 1 uniquement,
- Poste le rapport ensuite.
Bonne journée,
 |
|
| Revenir en haut de page |
|
|
thv02
Habitué
Inscrit le: 18 Nov 2006
Message(s): 51
Localisation: Montaigu (02)
|
| Posté le: 26 Fév 2007 21:36 Sujet du message: |
|
|
Bonjour
Il me semble bien avoir enlevé le sponsor !!! Je vérifierai.
Par contre, j'ai oublié de te dire que je n'ai pas enlevé ce dossier:
C:\DOCUME~1\GAUCHE~1\APPLIC~1\HTMTYP~1\
Car impossible de trouver ce "DOCUME~1" meme avec les dossiers cachés affichés ??? !!!
Pour diaghelp, je ne trompe peut-etre ou, et c'est surement ca, je ne comprend pas tout mais dans le 3ème log, celui de diaghelp, il y a plein de chose dans:
C:\WINDOWS\System32
Je m'occupe de ca dès que possible.
Merci pour ton aide SEV
_________________
Fan N°1 de Sév< | | |
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
