Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Critical system errors! dans la barre des taches

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Critical system errors! dans la barre des taches

Prévenir les modérateurs en cas d'abus 
stifounet
stifounet
  1. Posté le 16/12/2006 à 15:34:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous! J'ai un message dans la barre des taches qui me dit "Critical System Errors" et qui me renvoit sur un site pour acheter un anti-spyware spécifique.
 Pourriez vous m'aider à erradiquer ce spyware?

 j'ai éxécuter hijackthis et smitfraudfix
 voici mon rapport !

 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html



 Impossible de trouver Astral !
 ou le probleme vient d'ailleurs?



 Merci d'avance.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2006 à 15:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -


 ET

 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
stifounet
  1. Posté le 17/12/2006 à 16:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 16:37:37, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ISHOST.EXE
 C:\WINDOWS\system32\ismini.exe
 C:\WINDOWS\system32\isnotify.e​xe
 C:\WINDOWS\system32\issearch.e​xe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Hewlett-Packard\PhotoSma​rt\Photo Imaging\Hpi_Monitor.exe
 C:\Program Files\Hewlett-Packard\PhotoSma​rt\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\HEWLET~1\PHOTOS~1\​HPSHAR~1\hpgs2wnf.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\eMule\eMule.exe
 C:\Program Files\DU Super Controler\DUSuperControler.exe
 C:\Program Files\DU Super Controler\DUSuperControler.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
 C:\Program Files\Corel\Graphics9\Register​\Remind32.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Philippe\Bureau\Scann​er.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.be
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.be
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc8​7a024e0} - C:\WINDOWS\system32\ixt0.dll (file missing)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152​D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013​748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSma​rt\Photo Imaging\Hpi_Monitor.exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSma​rt\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] C:\Program Files\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=122906 serial=ES02WBF-0090081-USV
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvcav.dll​,startup
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
 O4 - Startup: Corel Print House Registration.lnk = C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
 O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register​\Remind32.exe
 O4 - Global Startup: DUSuperControler.lnk = C:\Program Files\DU Super Controler\DUSuperControler.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn. [...] nPUpld.cab
 O16 - DPF: {826287F8-454E-11D9-ADFE-00062​919A34C} (ActiveXUploadFotoCom.UserCtrl​FotoCom) - http://express.foto.com/active [...] otoCom.CAB
 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F1​19A8AB8} (MediaGatewayX) - http://static.zangocash.com/ca [...] e-c123.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUplo [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1AA0D2FB-5096-4145-B1A0-5​2C1C6DA01D0}: NameServer = 195.238.2.21 195.238.2.22
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1AA0D2FB-5096-4145-B1A0-5​2C1C6DA01D0}: NameServer = 195.238.2.21 195.238.2.22
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

stifounet
  1. Posté le 17/12/2006 à 16:29:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.130

 Rapport fait à 16:40:20,54, dim. 17/12/2006
 Executé à partir de C:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\ishost.exe PRESENT !
 C:\WINDOWS\system32\ismini.exe PRESENT !
 C:\WINDOWS\system32\isnotify.e​xe PRESENT !
 C:\WINDOWS\system32\issearch.e​xe PRESENT !
 C:\WINDOWS\system32\olnohdw.dl​l PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\components​\flx?.dll PRESENT !
 C:\WINDOWS\system32\components​\flx??.dll PRESENT !
 C:\WINDOWS\system32\components​\flx???.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Philippe


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Philippe\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Philippe\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\ALLUSE~1\Bureau\On​line Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\Bureau\Se​curity Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Safety Bar\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{5f938c17-fbc7-4a3c-8526-85e5​b1a1f762}"="astral"

 [HKEY_CLASSES_ROOT\CLSID\{5f938​c17-fbc7-4a3c-8526-85e5b1a1f76​2}\InProcServer32]
 @="C:\WINDOWS\system32\olnohdw​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{5f938c17-fbc7-4a3​c-8526-85e5b1a1f762}\InProcSer​ver32]
 @="C:\WINDOWS\system32\olnohdw​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2006 à 16:36:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copie/colle le rapport ici.



 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
stifounet
  1. Posté le 17/12/2006 à 17:30:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.130

 Rapport fait à 17:04:44,43, dim. 17/12/2006
 Executé à partir de C:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{5f938c17-fbc7-4a3c-8526-85e5​b1a1f762}"="astral"

 [HKEY_CLASSES_ROOT\CLSID\{5f938​c17-fbc7-4a3c-8526-85e5b1a1f76​2}\InProcServer32]
 @="C:\WINDOWS\system32\olnohdw​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{5f938c17-fbc7-4a3​c-8526-85e5b1a1f762}\InProcSer​ver32]
 @="C:\WINDOWS\system32\olnohdw​.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\ishost.exe supprimé
 C:\WINDOWS\system32\ismini.exe supprimé
 C:\WINDOWS\system32\isnotify.e​xe supprimé
 C:\WINDOWS\system32\issearch.e​xe supprimé
 C:\WINDOWS\system32\olnohdw.dl​l supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\components​\flx?.dll supprimé
 C:\DOCUME~1\ALLUSE~1\Bureau\On​line Security Guide.url supprimé
 C:\DOCUME~1\ALLUSE~1\Bureau\Se​curity Troubleshooting.url supprimé
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url supprimé
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url supprimé
 C:\Program Files\Safety Bar\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

stifounet
  1. Posté le 17/12/2006 à 17:31:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\System32\wpa.dbl -->17/12/2006 17:11:49
 C:\WINDOWS\System32\tablet.dat -->17/12/2006 17:11:28
 C:\WINDOWS\System32\LuResult.t​xt -->16/12/2006 14:05:35
 C:\WINDOWS\System32\drvcav.dll -->14/12/2006 16:05:25
 C:\WINDOWS\System32\nscompat.t​lb -->9/12/2006 11:34:44
 C:\WINDOWS\System32\amcompat.t​lb -->9/12/2006 11:34:44
 C:\WINDOWS\System32\MRT.exe -->8/12/2006 0:13:44
 C:\WINDOWS\System32\swxcacls.e​xe -->1/12/2006 5:20:34
 C:\WINDOWS\System32\inetcomm.d​ll -->8/11/2006 6:07:30
 C:\WINDOWS\System32\msxml4.dll -->4/11/2006 14:14:00
 C:\WINDOWS\System32\wmploc.dll -->3/11/2006 10:03:34
 C:\WINDOWS\System32\wmpshell.d​ll -->3/11/2006 9:59:06
 C:\WINDOWS\System32\wmerror.dl​l -->3/11/2006 9:58:42
 C:\WINDOWS\System32\asferror.d​ll -->3/11/2006 9:56:54
 C:\WINDOWS\System32\wpdshextre​s.dll -->2/11/2006 11:52:12
 C:\WINDOWS\System32\perfh00C.d​at -->30/10/2006 11:08:07
 C:\WINDOWS\System32\perfh009.d​at -->30/10/2006 11:08:07
 C:\WINDOWS\System32\perfc00C.d​at -->30/10/2006 11:08:07
 C:\WINDOWS\System32\PerfString​Backup.INI -->30/10/2006 11:08:06
 C:\WINDOWS\System32\perfc009.d​at -->30/10/2006 11:08:06
 C:\WINDOWS\System32\wininet.dl​l -->23/10/2006 16:18:48
 C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48
 C:\WINDOWS\System32\shlwapi.dl​l -->23/10/2006 16:18:48
 C:\WINDOWS\System32\shdocvw.dl​l -->23/10/2006 16:18:47
 C:\WINDOWS\System32\pngfilt.dl​l -->23/10/2006 16:18:47

 C:\WINDOWS\WindowsUpdate.log -->17/12/2006 17:18:59
 C:\WINDOWS\0.log -->17/12/2006 17:11:35
 C:\WINDOWS\wiadebug.log -->17/12/2006 17:11:34
 C:\WINDOWS\wiaservc.log -->17/12/2006 17:11:28
 C:\WINDOWS\bootstat.dat -->17/12/2006 17:11:22
 C:\WINDOWS\win.ini -->17/12/2006 17:10:23
 C:\WINDOWS\system.ini -->17/12/2006 17:10:23
 C:\WINDOWS\setupact.log -->17/12/2006 17:09:02
 C:\WINDOWS\SchedLgU.Txt -->17/12/2006 16:56:41
 C:\WINDOWS\LUINSTALL.LOG -->16/12/2006 14:19:29
 C:\WINDOWS\tsoc.log -->13/12/2006 21:14:56
 C:\WINDOWS\ocmsn.log -->13/12/2006 21:14:56
 C:\WINDOWS\ntdtcsetup.log -->13/12/2006 21:14:56
 C:\WINDOWS\imsins.log -->13/12/2006 21:14:56
 C:\WINDOWS\iis6.log -->13/12/2006 21:14:56

 C:\WINDOWS\cmuninst.exe |19/02/2002 02:33:53
 C:\WINDOWS\IsUn040c.exe |19/02/2002 00:21:06
 C:\WINDOWS\IsUninst.exe |08/12/2005 12:53:44
 C:\WINDOWS\iun3404.exe |24/10/2006 16:33:23
 C:\WINDOWS\mixer.exe |19/02/2002 02:33:53
 C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
 C:\WINDOWS\twunk_16.exe |19/02/2002 00:01:26
 C:\WINDOWS\twunk_32.exe |19/02/2002 00:01:26
 C:\WINDOWS\unSpySweeper.exe |11/12/2005 17:48:55
 C:\WINDOWS\audio3d.dll |19/02/2002 02:33:53
 C:\WINDOWS\CMNprop.dll |19/02/2002 02:33:53
 C:\WINDOWS\CMprop.dll |19/02/2002 02:33:53
 C:\WINDOWS\CRLDS3D.DLL |19/02/2002 02:33:53
 C:\WINDOWS\PCDLIB32.DLL |19/01/2006 11:08:27
 C:\WINDOWS\twain.dll |19/02/2002 00:01:26
 C:\WINDOWS\twain_32.dll |19/02/2002 00:01:26
 C:\WINDOWS\system32\append.exe |19/02/2002 00:00:13
 C:\WINDOWS\system32\debug.exe |19/02/2002 00:00:19
 C:\WINDOWS\system32\dmcpl.exe |05/03/2002 18:54:31
 C:\WINDOWS\system32\dosx.exe |19/02/2002 00:00:22
 C:\WINDOWS\system32\dumphive.e​xe |16/12/2006 14:44:44
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |19/02/2002 00:00:41
 C:\WINDOWS\system32\exe2bin.ex​e |19/02/2002 00:00:43
 C:\WINDOWS\system32\fastopen.e​xe |19/02/2002 00:00:44
 C:\WINDOWS\system32\java.exe |09/04/2006 18:31:03
 C:\WINDOWS\system32\javaw.exe |09/04/2006 18:31:03
 C:\WINDOWS\system32\mem.exe |19/02/2002 00:00:54
 C:\WINDOWS\system32\mscdexnt.e​xe |19/02/2002 00:00:58
 C:\WINDOWS\system32\NeroCheck.​exe |09/07/2001 10:50:42
 C:\WINDOWS\system32\nlsfunc.ex​e |19/02/2002 00:01:05
 C:\WINDOWS\system32\nvsvc32.ex​e |09/01/2002 03:46:19
 C:\WINDOWS\system32\nwiz.exe |05/03/2002 18:54:36
 C:\WINDOWS\system32\Process.ex​e |16/12/2006 14:44:44
 C:\WINDOWS\system32\redir.exe |19/02/2002 00:01:16
 C:\WINDOWS\system32\setver.exe |19/02/2002 00:01:20
 C:\WINDOWS\system32\share.exe |19/02/2002 00:01:20
 C:\WINDOWS\system32\slrundll.e​xe |20/08/2004 00:10:02
 C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02
 C:\WINDOWS\system32\SrchSTS.ex​e |16/12/2006 14:44:44
 C:\WINDOWS\system32\swreg.exe |16/12/2006 14:44:44
 C:\WINDOWS\system32\swsc.exe |16/12/2006 14:44:44
 C:\WINDOWS\system32\swxcacls.e​xe |16/12/2006 14:44:44
 C:\WINDOWS\system32\Tablet.exe |19/01/2006 10:57:37
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\a3d.dll |19/02/2002 02:33:52
 C:\WINDOWS\system32\ActPanel.d​ll |09/04/2006 18:30:53
 C:\WINDOWS\system32\actrpt.dll |06/03/2006 16:02:10
 C:\WINDOWS\system32\amstream.d​ll |19/02/2002 00:00:13
 C:\WINDOWS\system32\ati2cqag.d​ll |20/08/2004 00:09:19
 C:\WINDOWS\system32\ati2dvaa.d​ll |20/08/2004 00:09:19
 C:\WINDOWS\system32\ati2dvag.d​ll |20/08/2004 00:09:19
 C:\WINDOWS\system32\ati3d1ag.d​ll |20/08/2004 00:09:19
 C:\WINDOWS\system32\ati3duag.d​ll |20/08/2004 00:09:19
 C:\WINDOWS\system32\ativtmxx.d​ll |20/08/2004 00:09:19
 C:\WINDOWS\system32\ativvaxx.d​ll |20/08/2004 00:09:19
 C:\WINDOWS\system32\atmfd.dll |19/02/2002 00:00:13
 C:\WINDOWS\system32\atmlib.dll |19/02/2002 00:00:13
 C:\WINDOWS\system32\Audio3D.dl​l |19/02/2002 02:33:52
 C:\WINDOWS\system32\awpe.dll |08/12/2005 12:19:42
 C:\WINDOWS\system32\Awrtl30.dl​l |08/12/2005 12:19:43
 C:\WINDOWS\system32\Camapi32.d​ll |08/12/2005 16:53:53
 C:\WINDOWS\system32\CapPRO.dll |08/12/2005 12:53:20
 C:\WINDOWS\system32\cmnprop.dl​l |19/02/2002 02:33:53
 C:\WINDOWS\system32\Comm32.dll |08/12/2005 16:53:53
 C:\WINDOWS\system32\compatui.d​ll |19/02/2002 00:00:17
 C:\WINDOWS\system32\DC210.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\DC210V204_​32.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\DC240.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\DC265.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\Dc50ip32.d​ll |08/12/2005 16:53:54
 C:\WINDOWS\system32\Dc50v11_32​.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\Decslib.dl​l |08/12/2005 12:22:17
 C:\WINDOWS\system32\deimg.dll |08/12/2005 16:53:53
 C:\WINDOWS\system32\deimg301.d​ll |08/12/2005 16:53:53
 C:\WINDOWS\system32\deimg401.d​ll |08/12/2005 16:53:53
 C:\WINDOWS\system32\deimg602.d​ll |08/12/2005 16:53:53
 C:\WINDOWS\system32\deimg603.d​ll |08/12/2005 16:53:53
 C:\WINDOWS\system32\dgrpsetu.d​ll |19/02/2002 00:07:48
 C:\WINDOWS\system32\dgsetup.dl​l |19/02/2002 00:07:47
 C:\WINDOWS\system32\drvcav.dll |14/12/2006 16:05:26
 C:\WINDOWS\system32\Dtctrace.d​ll |06/03/2006 16:02:09
 C:\WINDOWS\system32\Dunzip32.d​ll |06/03/2006 16:02:09
 C:\WINDOWS\system32\Duzactx.dl​l |06/03/2006 16:02:11
 C:\WINDOWS\system32\Dzactx.dll |06/03/2006 16:02:11
 C:\WINDOWS\system32\Dzip32.dll |06/03/2006 16:02:09
 C:\WINDOWS\system32\ECircles.d​ll |08/12/2005 16:53:50
 C:\WINDOWS\system32\ekexifio.d​ll |08/12/2005 16:53:54
 C:\WINDOWS\system32\ekfpixaudi​o.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\ekfpixexif​.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\ekfpixguid​.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\ekfpixio13​0.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\ekfpixjpeg​.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\ekfpixpset​s.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\encdec.dll |20/08/2004 00:09:25
 C:\WINDOWS\system32\EqnClass.D​ll |19/02/2002 00:07:47
 C:\WINDOWS\system32\F210.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\fileproces​s.dll |21/02/2002 01:30:11
 C:\WINDOWS\system32\GEARAspi.d​ll |31/05/2005 10:20:36
 C:\WINDOWS\system32\HHACTIVEX.​DLL |03/08/2000 07:40:08
 C:\WINDOWS\system32\hpfinst.dl​l |15/10/2001 12:42:21
 C:\WINDOWS\system32\Hpgdtppg.d​ll |20/04/2000 06:43:18
 C:\WINDOWS\system32\hpgdtt.dll |24/10/2001 03:16:54
 C:\WINDOWS\system32\hpgdtuu.dl​l |24/10/2001 11:00:20
 C:\WINDOWS\system32\hpgreg32.d​ll |08/12/2005 12:09:49
 C:\WINDOWS\system32\HPODXPAT.D​LL |27/05/2004 13:00:52
 C:\WINDOWS\system32\HPptp05.dl​l |23/11/2004 11:15:10
 C:\WINDOWS\system32\hpsj32.dll |08/12/2005 12:09:49
 C:\WINDOWS\system32\hpsjvset.d​ll |07/08/2001 10:57:08
 C:\WINDOWS\system32\HpWiaDig.d​ll |08/12/2005 11:56:48
 C:\WINDOWS\system32\HpWiaPtp.d​ll |08/12/2005 11:56:43
 C:\WINDOWS\system32\hsfcisp2.d​ll |20/08/2004 00:09:27
 C:\WINDOWS\system32\hticons.dl​l |19/02/2002 00:12:28
 C:\WINDOWS\system32\hypertrm.d​ll |19/02/2002 00:12:28
 C:\WINDOWS\system32\iccvid.dll |19/02/2002 00:00:48
 C:\WINDOWS\system32\ieencode.d​ll |20/08/2004 00:09:27
 C:\WINDOWS\system32\imagr5.dll |21/09/2000 16:02:28
 C:\WINDOWS\system32\imagx5.dll |27/09/2000 15:15:06
 C:\WINDOWS\system32\ImagXpr5.d​ll |21/09/2000 11:53:00
 C:\WINDOWS\system32\ImgLibLead​.dll |08/12/2005 16:53:51
 C:\WINDOWS\system32\INETWH32.d​ll |28/01/1999 09:44:20
 C:\WINDOWS\system32\ipeapi12.d​ll |08/12/2005 12:09:49
 C:\WINDOWS\system32\ipebase12.​dll |08/12/2005 12:09:49
 C:\WINDOWS\system32\ipeistor12​.dll |08/12/2005 12:09:49
 C:\WINDOWS\system32\ir32_32.dl​l |19/02/2002 00:00:51
 C:\WINDOWS\system32\ir41_qc.dl​l |19/02/2002 00:01:45
 C:\WINDOWS\system32\ir41_qcx.d​ll |19/02/2002 00:01:45
 C:\WINDOWS\system32\ir50_32.dl​l |19/02/2002 00:01:45
 C:\WINDOWS\system32\ir50_qc.dl​l |19/02/2002 00:01:45
 C:\WINDOWS\system32\ir50_qcx.d​ll |19/02/2002 00:01:45
 C:\WINDOWS\system32\isrdbg32.d​ll |19/02/2002 00:14:03
 C:\WINDOWS\system32\Jgar500.dl​l |08/12/2005 11:58:28
 C:\WINDOWS\system32\jgaw400.dl​l |19/02/2002 00:00:51
 C:\WINDOWS\system32\jgdw400.dl​l |19/02/2002 00:00:51
 C:\WINDOWS\system32\Jgdw500.dl​l |08/12/2005 11:58:28
 C:\WINDOWS\system32\Jgid500.dl​l |08/12/2005 11:58:28
 C:\WINDOWS\system32\jgmd400.dl​l |19/02/2002 00:00:51
 C:\WINDOWS\system32\Jgme500.dl​l |08/12/2005 11:58:28
 C:\WINDOWS\system32\jgpl400.dl​l |19/02/2002 00:00:51
 C:\WINDOWS\system32\Jgpl500.dl​l |08/12/2005 11:58:28
 C:\WINDOWS\system32\jgsd400.dl​l |19/02/2002 00:00:51
 C:\WINDOWS\system32\jgsh400.dl​l |19/02/2002 00:00:51
 C:\WINDOWS\system32\Jgst500.dl​l |08/12/2005 11:58:28
 C:\WINDOWS\system32\lame_enc.d​ll |17/09/2006 16:09:29
 C:\WINDOWS\system32\LCodcCMP.d​ll |24/04/2002 11:42:18
 C:\WINDOWS\system32\ldf252.dll |08/12/2005 11:58:29
 C:\WINDOWS\system32\lfavi10N.d​ll |08/12/2005 16:53:51
 C:\WINDOWS\system32\lfawd10N.d​ll |08/12/2005 16:53:51
 C:\WINDOWS\system32\lfbmp10N.d​ll |08/12/2005 16:53:51
 C:\WINDOWS\system32\lfbmp11n.d​ll |05/10/2001 15:56:56
 C:\WINDOWS\system32\lfbmp13n.d​ll |22/12/2005 12:10:44
 C:\WINDOWS\system32\LFCMP10N.D​LL |08/12/2005 16:53:51
 C:\WINDOWS\system32\LFCMP11n.D​LL |05/10/2001 15:56:58
 C:\WINDOWS\system32\lfcmp13n.d​ll |22/12/2005 12:10:44
 C:\WINDOWS\system32\LFCMP70n.D​LL |08/12/2005 12:09:49
 C:\WINDOWS\system32\lfeps11n.d​ll |05/10/2001 15:56:58
 C:\WINDOWS\system32\lfeps13n.d​ll |04/12/2006 09:35:09
 C:\WINDOWS\system32\lffax10N.d​ll |08/12/2005 16:53:51
 C:\WINDOWS\system32\lffax11n.d​ll |05/10/2001 15:56:58
 C:\WINDOWS\system32\lffax70n.d​ll |08/12/2005 12:09:49
 C:\WINDOWS\system32\Lffpx7.dll |08/12/2005 12:09:49
 C:\WINDOWS\system32\lffpx70n.d​ll |08/12/2005 12:09:49
 C:\WINDOWS\system32\lfgif10N.d​ll |08/12/2005 16:53:51
 C:\WINDOWS\system32\lfgif11n.d​ll |05/10/2001 15:56:58
 C:\WINDOWS\system32\lfgif13n.d​ll |22/12/2005 12:10:46
 C:\WINDOWS\system32\lfgif70n.d​ll |08/12/2005 12:09:49
 C:\WINDOWS\system32\Lfkodak.dl​l |08/12/2005 12:09:49
 C:\WINDOWS\system32\lfpcd10N.d​ll |08/12/2005 16:53:51
 C:\WINDOWS\system32\lfpcd11n.d​ll |05/10/2001 15:56:58
 C:\WINDOWS\system32\lfpcx11n.d​ll |05/10/2001 15:56:58
 C:\WINDOWS\system32\lfpcx70n.d​ll |08/12/2005 12:09:49
 C:\WINDOWS\system32\lfpng10N.d​ll |08/12/2005 16:53:51
 C:\WINDOWS\system32\Lfpng11n.d​ll |05/10/2001 15:57:00
 C:\WINDOWS\system32\lfpng70n.d​ll |08/12/2005 12:09:49
 C:\WINDOWS\system32\lfpsd10N.d​ll |08/12/2005 16:53:51
 C:\WINDOWS\system32\lfpsd11n.d​ll |05/10/2001 15:57:00
 C:\WINDOWS\system32\lftga11n.d​ll |05/10/2001 15:57:00
 C:\WINDOWS\system32\lftif10N.d​ll |08/12/2005 16:53:51
 C:\WINDOWS\system32\lftif11n.d​ll |05/10/2001 15:57:00
 C:\WINDOWS\system32\lftif70n.d​ll |08/12/2005 12:09:49
 C:\WINDOWS\system32\lfwmf10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\lfwmf11n.d​ll |05/10/2001 15:57:00
 C:\WINDOWS\system32\ltann10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\LTDIS10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\LTDIS11n.d​ll |05/10/2001 15:57:02
 C:\WINDOWS\system32\ltdis13n.d​ll |22/12/2005 12:10:44
 C:\WINDOWS\system32\ltdlg10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\ltefx10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\ltefx13n.d​ll |22/12/2005 12:10:44
 C:\WINDOWS\system32\ltfil10N.D​LL |08/12/2005 16:53:52
 C:\WINDOWS\system32\ltfil11n.D​LL |05/10/2001 15:57:02
 C:\WINDOWS\system32\ltfil13n.d​ll |22/12/2005 12:10:44
 C:\WINDOWS\system32\ltfil70n.D​LL |08/12/2005 12:09:49
 C:\WINDOWS\system32\ltimg10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\ltimg11n.d​ll |05/10/2001 15:57:02
 C:\WINDOWS\system32\ltimg13n.d​ll |22/12/2005 12:10:44
 C:\WINDOWS\system32\ltisi10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\ltkrn10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\ltkrn11n.d​ll |05/10/2001 15:57:04
 C:\WINDOWS\system32\ltkrn13n.d​ll |22/12/2005 12:10:44
 C:\WINDOWS\system32\ltkrn70n.d​ll |08/12/2005 12:09:49
 C:\WINDOWS\system32\ltthk10w.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\lttwn10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\Ltwvc11n.d​ll |05/10/2001 15:57:06
 C:\WINDOWS\system32\lwf214p.dl​l |08/12/2005 11:58:30
 C:\WINDOWS\system32\mcdvd_32.d​ll |17/09/2006 16:09:33
 C:\WINDOWS\system32\mdmxsdk.dl​l |20/08/2004 00:09:30
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\msdmo.dll |19/02/2002 00:00:59
 C:\WINDOWS\system32\msencode.d​ll |30/08/2002 18:24:06
 C:\WINDOWS\system32\mtxparhd.d​ll |20/08/2004 00:09:35
 C:\WINDOWS\system32\NCTAudioCo​mpress2.dll |17/09/2006 16:09:30
 C:\WINDOWS\system32\NCTAudioCo​mpress3.dll |17/09/2006 16:09:30
 C:\WINDOWS\system32\NCTAudioFi​le2.dll |17/09/2006 16:09:31
 C:\WINDOWS\system32\NCTAVIFile​.dll |17/09/2006 16:09:31
 C:\WINDOWS\system32\NCTQuickTi​meFile.dll |17/09/2006 16:09:32
 C:\WINDOWS\system32\NCTRMFile.​dll |17/09/2006 16:09:32
 C:\WINDOWS\system32\NCTVideoCo​mpress.dll |17/09/2006 16:09:33
 C:\WINDOWS\system32\NCTVideoCo​reM.dll |17/09/2006 16:09:31
 C:\WINDOWS\system32\NCTVideoFi​le.dll |17/09/2006 16:09:32
 C:\WINDOWS\system32\NCTWMVFile​.dll |17/09/2006 16:09:32
 C:\WINDOWS\system32\npplg10N.d​ll |08/12/2005 16:53:52
 C:\WINDOWS\system32\nv4_disp.d​ll |09/01/2002 03:46:17
 C:\WINDOWS\system32\nvcpl.dll |05/03/2002 18:54:34
 C:\WINDOWS\system32\nview.dll |05/03/2002 18:54:34
 C:\WINDOWS\system32\nvinstnt.d​ll |05/03/2002 18:54:34
 C:\WINDOWS\system32\nvoglnt.dl​l |05/03/2002 18:54:35
 C:\WINDOWS\system32\nvqtwk.dll |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvrsda.dll |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvrsde.dll |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvrses.dll |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvrsfr.dll |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvrsit.dll |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvrsnl.dll |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvrspt.dll |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvshell.dl​l |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvwrsda.dl​l |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvwrsde.dl​l |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvwrses.dl​l |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvwrsfr.dl​l |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvwrsit.dl​l |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvwrsnl.dl​l |05/03/2002 18:54:36
 C:\WINDOWS\system32\nvwrspt.dl​l |05/03/2002 18:54:36
 C:\WINDOWS\system32\OvlyPRO.dl​l |08/12/2005 12:53:20
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\PCDLIB32.D​LL |05/10/2001 15:57:12
 C:\WINDOWS\system32\pegreg32.d​ll |08/12/2005 12:53:20
 C:\WINDOWS\system32\picn20.dll |21/09/2000 06:47:10
 C:\WINDOWS\system32\PLUGIN.DLL |08/12/2005 16:53:50
 C:\WINDOWS\system32\pncrt.dll |23/06/2001 01:31:20
 C:\WINDOWS\system32\pndx5016.d​ll |24/03/2004 18:29:38
 C:\WINDOWS\system32\pndx5032.d​ll |24/03/2004 18:29:38
 C:\WINDOWS\system32\psaddimg.d​ll |08/12/2005 16:53:53
 C:\WINDOWS\system32\pscollec.d​ll |08/12/2005 16:53:53
 C:\WINDOWS\system32\psdecode.d​ll |08/12/2005 16:53:53
 C:\WINDOWS\system32\psdvelop.d​ll |08/12/2005 16:53:53
 C:\WINDOWS\system32\psl350.dll |08/12/2005 16:53:53
 C:\WINDOWS\system32\psll.dll |08/12/2005 16:53:53
 C:\WINDOWS\system32\psparse.dl​l |08/12/2005 16:53:53
 C:\WINDOWS\system32\pssetup.dl​l |08/12/2005 16:53:53
 C:\WINDOWS\system32\Px.dll |17/01/2005 09:43:24
 C:\WINDOWS\system32\pxdrv.dll |24/01/2005 00:01:00
 C:\WINDOWS\system32\pxmas.dll |17/01/2005 09:42:32
 C:\WINDOWS\system32\PxWave.dll |17/01/2005 09:42:04
 C:\WINDOWS\system32\PXWMA.dll |17/01/2005 09:44:08
 C:\WINDOWS\system32\qedwipes.d​ll |19/02/2002 00:01:15
 C:\WINDOWS\system32\rmoc3260.d​ll |27/04/2004 14:13:48
 C:\WINDOWS\system32\Roboex32.d​ll |08/12/2005 11:58:27
 C:\WINDOWS\system32\RsaCrypt.d​ll |03/12/2004 10:17:42
 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
 C:\WINDOWS\system32\sbe.dll |20/08/2004 00:09:39
 C:\WINDOWS\system32\SC.dll |08/12/2005 16:53:54
 C:\WINDOWS\system32\Sccomp91.d​ll |08/12/2005 12:19:28
 C:\WINDOWS\system32\Sccres91.d​ll |08/12/2005 12:19:27
 C:\WINDOWS\system32\Scint91.dl​l |08/12/2005 12:19:27
 C:\WINDOWS\system32\sh33w32.dl​l |08/12/2005 12:49:56
 C:\WINDOWS\system32\shw32.dll |08/12/2005 12:20:02
 C:\WINDOWS\system32\slbcsp.dll |19/02/2002 00:01:21
 C:\WINDOWS\system32\slbiop.dll |19/02/2002 00:01:21
 C:\WINDOWS\system32\slbrccsp.d​ll |19/02/2002 00:01:21
 C:\WINDOWS\system32\slcoinst.d​ll |20/08/2004 00:09:41
 C:\WINDOWS\system32\slextspk.d​ll |20/08/2004 00:09:41
 C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
 C:\WINDOWS\system32\SoyWeb.dll |08/12/2005 16:53:51
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |19/02/2002 00:07:47
 C:\WINDOWS\system32\stci.dll |07/12/2005 19:53:32
 C:\WINDOWS\system32\TabHook.dl​l |19/01/2006 10:57:38
 C:\WINDOWS\system32\TaskKeyHoo​k.dll |19/01/2006 11:06:57
 C:\WINDOWS\system32\tsd32.dll |19/02/2002 00:01:26
 C:\WINDOWS\system32\TWAIN32d.d​ll |14/09/1998 20:43:16
 C:\WINDOWS\system32\TwnLib20.d​ll |26/06/2000 09:45:30
 C:\WINDOWS\system32\TwnPRO20.d​ll |08/12/2005 12:53:20
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\vidx16.dll |19/02/2002 15:39:17
 C:\WINDOWS\system32\VXBLOCK.dl​l |17/09/2004 00:00:00
 C:\WINDOWS\system32\win87em.dl​l |19/02/2002 00:01:31
 C:\WINDOWS\system32\Wintab.dll |19/01/2006 10:57:38
 C:\WINDOWS\system32\Wintab32.d​ll |19/01/2006 10:57:38
 
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est 006B-5EA9

 Répertoire de C:\WINDOWS\system32

 20/08/2004  00:09             6.144 csrss.exe

1 fichier(s)            6.144 octets

0 Rép(s)  16.880.123.904 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est 006B-5EA9

 Répertoire de C:\WINDOWS\system32

 06/02/2002  16:32           262.144 dmcpl.exe

1 fichier(s)          262.144 octets

0 Rép(s)  16.880.123.904 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est 006B-5EA9

 Répertoire de C:\WINDOWS\Downloaded Program Files

 03/11/2006  11:21    <REP>          .
 03/11/2006  11:21    <REP>          ..
 11/10/2006  17:19         1.230.960 ClientAX.dll
 14/12/2005  20:57                65 desktop.ini
 25/07/2002  17:13            24.576 dwusplay.dll
 25/07/2002  17:13           196.608 dwusplay.exe
 14/07/2005  17:28               365 f3initialsetup1.0.0.15.inf
 25/07/2002  17:05           172.032 isusweb.dll
 09/03/2006  16:58               899 jinstall-1_3_1_18.inf
 20/01/2000  15:25             1.162 Microsoft XML Parser for Java.osd
 30/06/2005  15:19               227 MsnMessengerSetupDownloader.in​f
 14/08/2005  00:26           113.664 MsnMessengerSetupDownloader.oc​x
 08/10/2004  16:01           372.736 MsnPUpld.dll
 08/10/2004  16:13               587 MSNPupld.inf
 09/06/2005  10:45             5.197 newUploadFotoCom.INF
 09/06/2005  10:44           704.512 newUploadFotoCom.ocx
 22/09/2004  15:59           110.592 PURen-us.dll
 15/10/2004  07:59           110.592 PURfr-xx.dll
 30/06/2006  17:53               375 SpeedUploader.inf
 30/06/2006  17:53         2.025.216 SpeedUploader.ocx
 27/08/2005  13:30             5.065 swflash.inf

19 fichier(s)        5.075.430 octets

Total des fichiers listés :

19 fichier(s)        5.075.430 octets

2 Rép(s)  16.880.119.808 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 ACDSee
 Adobe Acrobat 5.0
 Adobe ActiveShare 1.3
 Alcatel SpeedTouch USB Software
 Anti-Leech Plugin for Internet Explorer
 Archiveur WinRAR
 Avanquest update
 AVG 7.5
 BufferChm
 CameraDrivers
 Classic PhoneTools
 Commandos 3 - Destination Berlin
 Corel Applications
 CorelDRAW ESSENTIALS
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 CP_AtenaShokunin1Config
 CP_CalendarTemplates1
 CP_Package_Basic1
 CP_Panorama1Config
 CueTour
 Destinations
 DeviceFunctionQFolder
 DeviceManagementQFolder
 DU Super Controler (remove only)
 eMule
 Encyclopédie Standard Microsoft Encarta 2002
 Environnement d'exécution Java 2, Standard Edition v1.3.1_18
 eSupportQFolder
 Extension Système de Microsoft Money
 foobar2000
 FullDPAppQFolder
 GameSpy Arcade
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 Hotfix for Windows XP (KB926239)
 HP Appareils photos Photosmart 5.0
 HP Digital Photo Advisor
 HP Image Zone 5.0
 HP Imaging Device Functions 5.0
 HP PrecisionScan LTX
 HP Share-to-Web
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.0
 HPProductAssistant
 Informations sur votre PC
 InstantShareDevices
 IsoBuster 1.8
 iTunes
 iTunes
 Juice 2.2
 Lecteur Windows Media 11
 Logiciel d'imagerie photo HP
 Logiciel d'impression photo HP
 Macromedia Flash Player 8
 Medi@Show
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft ActiveX Control Pad
 Microsoft AutoRoute 2002
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Money
 Microsoft Office XP Media Content
 Microsoft Office XP Professional avec FrontPage
 Microsoft Picture It! Photo 2002
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Word 2002
 Microsoft Works 6.0
 Microsoft Works Suite -- Macro complémentaire Microsoft Word
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Motorola Phone Tools
 MSN Messenger 7.5
 MSXML 4.0 SP2 (KB927978)
 Nero - Burning Rom
 NVIDIA WDM Drivers
 NVIDIA Windows 2000/XP Display Drivers
 OS Pack Works Suite
 PanoStandAlone
 PCI Audio Driver
 PhotoGallery
 Pochette Express 2
 Power Cinema
 PowerDirector Pro
 PowerDVD
 PowerVCR II
 QuickTime
 QuickTime
 QuickTime Alternative 1.33
 RandMap
 Real Alternative 1.23
 Safety Alert 2006
 Safety Bar
 Services Off-line de Home'Bank
 ShareIns
 Shockwave
 SkinsHP1
 SolutionCenter
 Sonic_PrimoSDK
 Spy Sweeper
 Status
 Synchronisation de Works
 Tablette
 Tiscali
 TrayApp
 Trellix Web
 Uninstall Super Guitar Chord Finder
 Unload
 Utilitaire de sauvegarde Windows
 Wacom JustWrite Office
 WebFldrs XP
 WebReg
 WinAce Archiver
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Service Pack 2
 Zango Search Assistant
 Zango Toolbar


 
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est 006B-5EA9

 Répertoire de C:\Program Files

 17/12/2006  17:04    <REP>          .
 17/12/2006  17:04    <REP>          ..
 08/12/2005  11:58    <REP>          ACD Systems
 02/04/2006  18:13    <REP>          ActiveX Control Pad
 08/12/2005  16:53    <REP>          Adobe
 07/12/2005  20:08    <REP>          ahead
 07/12/2005  19:53    <REP>          Alcatel
 17/09/2006  16:09    <REP>          AliveMedia
 19/03/2006  19:02    <REP>          Anti-Leech
 04/10/2006  09:47    <REP>          Avanquest update
 15/12/2005  12:32    <REP>          Classic PhoneTools
 19/02/2002  02:33    <REP>          C-Media
 19/02/2002  00:13    <REP>          ComPlus Applications
 19/01/2006  11:44    <REP>          Corel
 19/02/2002  15:40    <REP>          CyberLink
 07/12/2005  20:01    <REP>          DU Super Controler
 02/10/2006  09:20    <REP>          Eidos
 17/12/2006  17:12    <REP>          eMule
 19/02/2002  00:25    <REP>          EuroTool
 16/12/2006  14:16    <REP>          Fichiers communs
 07/12/2005  23:29    <REP>          foobar2000
 04/11/2006  18:07    <REP>          FunWebProducts
 02/10/2006  09:32    <REP>          GameSpy Arcade
 23/10/2006  10:37    <REP>          Google
 15/12/2006  18:46    <REP>          Grisoft
 16/10/2006  13:08    <REP>          Hewlett-Packard
 16/10/2006  13:08    <REP>          HP
 02/08/2006  17:55    <REP>          IncrediMail
 06/03/2006  16:01    <REP>          ING
 19/02/2002  02:26    <REP>          Intel
 13/12/2006  21:14    <REP>          Internet Explorer
 15/01/2006  18:14    <REP>          iPod
 15/01/2006  18:14    <REP>          iTunes
 09/04/2006  18:30    <REP>          JavaSoft
 19/04/2006  17:23    <REP>          Juice
 11/12/2005  19:23    <REP>          Media Player Classic
 19/01/2006  17:20    <REP>          Medion
 22/12/2005  10:27    <REP>          Messenger
 20/02/2002  20:45    <REP>          Microsoft AutoRoute
 20/02/2002  21:00    <REP>          Microsoft Encarta
 19/02/2002  00:16    <REP>          microsoft frontpage
 14/12/2005  10:30    <REP>          Microsoft Games
 20/02/2002  20:25    <REP>          Microsoft Money
 23/12/2005  10:26    <REP>          Microsoft Office
 20/02/2002  20:54    <REP>          Microsoft Picture It! 2002
 20/02/2002  20:16    <REP>          Microsoft Visual Studio
 20/02/2002  20:23    <REP>          Microsoft Works
 20/02/2002  20:08    <REP>          Microsoft Works Suite 2002
 04/10/2006  09:46    <REP>          Motorola Phone Tools
 20/12/2005  11:18    <REP>          Movie Maker
 19/02/2002  00:12    <REP>          MSN
 19/02/2002  00:12    <REP>          MSN Gaming Zone
 05/11/2006  18:17    <REP>          MSN Messenger
 19/11/2006  11:32    <REP>          MSXML 4.0
 19/02/2002  15:46    <REP>          MUSICMATCH
 16/10/2006  13:14    <REP>          My Company Name
 08/11/2006  12:57    <REP>          MyWebSearch
 20/12/2005  11:14    <REP>          NetMeeting
 13/12/2006  21:13    <REP>          Outlook Express
 10/08/2006  12:16    <REP>          PacificPoker
 10/02/2006  16:36    <REP>          Pochette Express 2
 22/12/2005  12:54    <REP>          POP Peeper
 15/01/2006  18:19    <REP>          QuickTime
 07/12/2005  21:25    <REP>          QuickTime Alternative
 07/12/2005  21:24    <REP>          Real Alternative
 19/02/2002  00:14    <REP>          Services en ligne
 07/12/2005  20:18    <REP>          Smart Projects
 19/01/2006  10:57    <REP>          Tablet
 19/01/2006  10:57    <REP>          Tablette
 21/02/2002  01:30    <REP>          Tiscali
 08/12/2005  12:53    <REP>          Trellix2
 11/12/2005  17:48    <REP>          Webroot
 07/12/2005  20:17    <REP>          WinAce
 09/12/2006  11:33    <REP>          Windows Media Connect 2
 09/12/2006  11:33    <REP>          Windows Media Player
 20/12/2005  11:14    <REP>          Windows NT
 17/12/2005  17:36    <REP>          WinRAR
 19/02/2002  00:16    <REP>          xerox
 04/07/2006  17:17    <REP>          Xi
 15/12/2006  21:09    <REP>          Zango
 23/04/2006  16:49    <REP>          Zango Programs

0 fichier(s)                0 octets

81 Rép(s)  16.880.115.712 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est 006B-5EA9

 Répertoire de C:\Program Files\fichiers communs

 16/12/2006  14:16    <REP>          .
 16/12/2006  14:16    <REP>          ..
 08/12/2005  16:56    <REP>          Adobe
 07/12/2005  20:08    <REP>          Ahead
 19/01/2006  11:44    <REP>          Corel
 20/02/2002  20:16    <REP>          Designer
 08/12/2005  16:53    <REP>          FotoNation
 16/10/2006  13:14    <REP>          HP
 19/01/2006  11:13    <REP>          InstallShield
 23/12/2005  10:27    <REP>          Microsoft Shared
 19/02/2002  00:13    <REP>          MSSoap
 19/02/2002  00:07    <REP>          ODBC
 20/12/2005  11:32    <REP>          Services
 16/10/2006  13:11    <REP>          Sonic Shared
 19/02/2002  00:07    <REP>          SpeechEngines
 16/12/2006  14:19    <REP>          Symantec Shared
 13/12/2006  21:13    <REP>          System

0 fichier(s)                0 octets

17 Rép(s)  16.880.111.616 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est 006B-5EA9

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 20/02/2002  20:17    <REP>          .
 20/02/2002  20:17    <REP>          ..
 20/02/2002  20:16    <REP>          1033
 20/02/2002  20:17    <REP>          1036
 15/02/2001  05:45         1.318.912 MSONSEXT.DLL
 13/02/2001  08:23            58.784 MSOSV.DLL
 03/06/1999  14:09           122.937 MSOWS409.DLL
 07/03/2001  09:00           127.033 MSOWS40c.DLL
 06/08/2000  09:04           401.462 MSVCP60.DLL
 22/01/2001  03:25            69.632 PKMAXCTL.DLL
 22/01/2001  03:25           872.448 PKMCDO.DLL
 22/01/2001  03:25           159.744 PKMCORE.DLL
 07/02/2001  09:59           106.496 PKMFORMS.DLL
 12/02/2001  04:03           684.032 PKMRES.DLL
 22/01/2001  03:25            28.672 PKMSSTLB.DLL
 22/01/2001  03:25            40.960 PKMTEMPL.DLL
 22/01/2001  03:25            24.576 PKMTRACE.DLL
 22/01/2001  03:25            86.016 PKMWS.DLL
 22/01/2001  03:25           237.568 PROMDEMO.DLL
 22/01/2001  03:25           184.320 SECMGR.DLL
 22/01/2001  03:25           323.584 VAIDDMGR.DLL
 22/01/2001  03:25            32.768 VAIMEM.DLL

18 fichier(s)        4.879.944 octets

4 Rép(s)  16.880.111.616 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est 006B-5EA9

 Répertoire de C:\

 11/11/2001  00:00            68.096 diff.exe
 27/08/2006  14:10           103.424 grep.exe

2 fichier(s)          171.520 octets

0 Rép(s)  16.880.111.616 octets libres
 c:\Documents and Settings\Philippe\Bureau\AiRob​oForm-googl.exe
 c:\Documents and Settings\Philippe\Bureau\avg75​avwt_432a867.exe
 c:\Documents and Settings\Philippe\Bureau\Googl​eToolbarInstaller.exe
 c:\Documents and Settings\Philippe\Bureau\Juice​22Setup.exe
 c:\Documents and Settings\Philippe\Bureau\MPEG4​Modifier.exe
 c:\Documents and Settings\Philippe\Bureau\Scann​er.exe
 c:\Documents and Settings\Philippe\Bureau\Shoot​TheMessenger.exe
 c:\Documents and Settings\Philippe\Bureau\vlc-0​.8.6-win32.exe
 c:\Documents and Settings\Philippe\Bureau\DiagH​elp\diff.exe
 c:\Documents and Settings\Philippe\Bureau\DiagH​elp\FilesInfoCmd.exe
 c:\Documents and Settings\Philippe\Bureau\DiagH​elp\Fport.exe
 c:\Documents and Settings\Philippe\Bureau\DiagH​elp\grep.exe
 c:\Documents and Settings\Philippe\Bureau\DiagH​elp\LFiles.exe
 c:\Documents and Settings\Philippe\Bureau\DiagH​elp\LISTDLLS.exe
 c:\Documents and Settings\Philippe\Bureau\DiagH​elp\pslist.exe
 c:\Documents and Settings\Philippe\Bureau\DiagH​elp\streams.exe
 c:\Documents and Settings\Philippe\Bureau\DiagH​elp\swreg.exe
 c:\Documents and Settings\Philippe\Bureau\Progr​ammes à ne pas effacer\Pilotes_SpeedTouch_USB​_2.0.1.2_98Me2000XP.exe
 c:\Documents and Settings\Philippe\Bureau\Progr​ammes à ne pas effacer\www.regcure.com regcure 1.0.0.43.exe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\dumphive.​exe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\GenericRe​nosFix.exe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\Process.e​xe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\Reboot.ex​e
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\restart.e​xe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\SmiUpdate​.exe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\SrchSTS.e​xe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\swreg.exe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\swsc.exe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\swxcacls.​exe
 c:\Documents and Settings\Philippe\Bureau\Smitf​raudFix\SmitfraudFix\unzip.exe
 c:\Documents and Settings\Philippe\Bureau\Steph​ane dossier\utorrent.exe
 c:\Documents and Settings\Philippe\Bureau\Steph​ane dossier\Capture d'ecran vidéo\net-transport_net_transp​ort_1.94d_anglais_11133.exe
 c:\Documents and Settings\Philippe\Bureau\Steph​ane dossier\Capture d'ecran vidéo\vlc-0.8.5\vlc.exe
 c:\Documents and Settings\Philippe\Local Settings\Temp\HPSUD5-4.V6J\sig​ned\hprbUpdate.exe
 c:\Documents and Settings\Philippe\Local Settings\Temp\HPSUD5-4.V6J\sig​ned\hprbupdatep.exe
 c:\Documents and Settings\Philippe\Local Settings\Temp\ImInstaller\Incr​ediMail\incredimail_install.ex​e
 c:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\UTRK9SZU\wlz​ip32[1].exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\IsoBuster 1.8 (All languages) Setup.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\iTunesSet​up.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\wrar351fr​.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\internet explorer 6\ie6setup.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\CD​Start.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​VSetup.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Ma​nual\Adobe\ar60fra.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\Omigrate.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\CommonFi\SYMSHARE\S​MNLnch.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\BootWarn.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\CfgWiz.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\LRSend.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\NAVAPW32.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\ccIMScn.​exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\navapsvc​.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\NAVDX.EX​E
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\NAVStub.​exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\Navw32.e​xe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\Navwnt.e​xe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\OPScan.e​xe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\qconsole​.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\SAVScan.​exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\External\NORTON\APP\UNDOBOOT​.EXE
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\IWP\App\ALEUpdat.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\NA​V\IWP\App\NPFMntor.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\ccCommon\ccCommon\ccApp.​exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\ccCommon\ccCommon\ccEvtM​gr.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\ccCommon\ccCommon\ccLgVi​ew.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\ccCommon\ccCommon\ccPwdS​vc.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\ccCommon\ccCommon\ccSetM​gr.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\ccCommon\ccCommon\NMain.​exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\Edisk\NED.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\LiveReg\Advisor.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\LiveReg\IraLrShl.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\LiveReg\symcsub.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\LiveReg\VcClnUp.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\LiveReg\VcSetup.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\LUpdate\LUSETUP.EXE
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\MSI\instmsia.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\MSI\instmsiw.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\MSIE\ie55urd.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\MSIE\ie6setup.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\NAVTools\Repair\Blaster\​FixBlast.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\NAVTools\Repair\Gaobot\F​xGaobot.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\NAVTools\Repair\GaobotUJ​\FxGaoUJ.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\NAVTools\Repair\MyDoom\F​xMydoom.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\NAVTools\Repair\Netsky\F​xNetsky.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\NAVTools\Repair\Sasser\F​xSasser.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\NAVTools\Repair\Welchia\​FixWelch.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\SEVINST\Sevinst.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\SPBBC\Common\SYMSHARE\SP​BBC\SPBBCSvc.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\SPBBC\Common\SYMSHARE\SP​BBC\UpdMgr.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\SymLnch\SymLnch.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\SymNet\SymNet\SYMSHARE\S​NDInst.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\SymNet\SymNet\SYMSHARE\S​NDSrvc.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\SymNet\SymNet\SYMSHARE\I​DS\IdsInst.exe
 c:\Documents and Settings\Philippe\Mes documents\Utilitaire\Norton\Su​pport\SymSC\SYMWMIAV\SymSC\Usr​Prmpt.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Philippe\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 

stifounet
  1. Posté le 17/12/2006 à 17:45:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un grand merci! le logo n'apparait plus dans la barre des taches et mon ordi est bcp plus rapide .

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2006 à 23:11:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Ton infection : Safety Bar



 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
modification barre de recherche Google Advanced system Protector & RegCleanPro
Virus *32 gestionaire de taches Critical errors ...!
critical error à l'aide svp [Résolu] Critical error!
critical error CRITICAL SYSTEM
critical system error Critical System Error!
Plus de sujets relatifs à : Critical system errors! dans la barre des taches

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
impossible de retirer PMMON.EXE et PMSNGR.EXE 10
Trojan sur mon ordi sais pas comment faire > Hijackthis dit 19
Winpdc32.dll, ismini.exe... 9
problème d'ordi 8
Virus msn 6