Drive Cleaner, antivirus pro 2006 et même serwab

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
"helper indique mode de nettoyage "automatique ou manuel"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive Cleaner, antivirus pro 2006 et même serwab

Message par michel »

Voici le rapport :
SmitFraudFix v2.131

Rapport fait à 21:45:04,26, 29/12/2006
Executé à partir de C:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel PLANCKE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel PLANCKE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHEL~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Je ne pense pas t'avoir parlé de l'utilisation de SmitFraudfix.
C'est l'option 2 de navilog1.bat

Par contre, Smitfraudfix vient de révéler l'existence d'un rootkit :

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit


Bref, relis ce qui est demandé dans mon message précédent !
Car là c'est pas bon ce que tu as fait !
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive Cleaner, antivirus pro 2006 et même serwab

Message par michel »

Désolé : ce n'est pas très malin de ma part, dès que j'ai trouvé un rapport.txt, j'ai sauté dessus sans vérifier, alors que tu spécifiais bien qu'il porterait le nom cleanavi.txt.
Encore une fois, je n'ai plus qu'à te présenter mes plus plates excuses.
En espérant être meilleur, cette fois ci !.

Clean Navipromo version 1.0.1 commencé le 30/12/2006 à 18:47:07,34

Fix lancé depuis C:\Documents and Settings\Michel PLANCKE\Bureau\navilog1
Mise a jour le 21.12.2006 a 20h00

Executé en mode sans echec

Mode suppression automatique

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Michel PLANCKE\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\SYSTEM32\TRLDUW~2.DAT supprimé !
C:\windows\system32\trlduwvn.exe supprimé !
c:\WINDOWS\SYSTEM32\TRLDUWVN.DAT supprimé !
c:\WINDOWS\SYSTEM32\TRLDUW~1.DAT supprimé !
c:\WINDOWS\Prefetch\TRLDUW~1.PF supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Sauvegarde du registre ***


sauvegarde du registre terminée avec succes


*** Nettoyage registre ***


Nettoyage registre Ok


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le résultat peut révéler des fichiers légitimes !


*** Nettoyage termine le 30/12/2006 à 18:49:53,89 ***

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

ET :

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Je t'envoye pour commencer le scan de kaspersky. Je fais ensuite rustbfix comme préconisé

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Encore une bêtise : j'ai envoyé sans copier...Ce coup ci ce doit être bon.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 31, 2006 11:41:07 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/12/2006
Enregistrements dans la base antivirus Kaspersky : 240895


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 71709
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:25:32

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\temp\JETA911.tmp L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_168.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Temp\JET292E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Temp\~DFCB57.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Temp\me_gvNN9krJ80Ed2RO L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Temp\me_CtNnW6kLlVqPgh8 L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Temp\me_5TwEflYy7bhTmUR L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Temp\Perflib_Perfdata_fa4.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Temp\me_MHOFBYekTtg3m21 L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Historique\History.IE5\MSHist012006123120070101\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\Application Data\Skype\phonemichel\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Michel PLANCKE\ntuser.dat L'objet est verrouillé ignoré

C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2006-12-31.08-01-22.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.me L'objet est verrouillé ignoré

C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\RG.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\scheddbg.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\busyprs.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\agent.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000016.FCS L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\BWLocalWebListener.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\FileDL.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP192\A0023032.exe Infecté : Trojan-Proxy.Win32.Horst.py ignoré

C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP196\A0023969.exe Infecté : Trojan-Proxy.Win32.Horst.qf ignoré

C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP220\change.log L'objet est verrouillé ignoré

Analyse terminée.



NB J'espère que le nombre important de lignes verrouillées n'est pas du à une mauvaise préparation du scan de ma part !

michel

Drive Cleaner, antivirus pro 2006 et même serwab

Message par michel »

J'ai eu du mal à obtenir le site, et en fin de compte, le rapport donne ceci :
************************* Rustock.b-fix -- By ejvindh *************************
31/12/2006 12:03:32,10

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Comment va l'ordinateur?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Fais ceci :


- Télécharge DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner et antivirus pro 2006

Message par michel »

Bonjour, et bon début d'année.
Je rentre d'une absence de deux jours, et n'ai donc pas pu répondre à ton message précédent (comment va l'ordinateur ?)
Pour le moment, il ne va pas mieux (il vient encore de se brancher sur le site amaenacom, alros que je ne dmeande rien...
Je vais faire ce qu tu me préconises sru to n2ème message, et on verra !

michel

Drive Cleaner, antivirus pro 2006 et même serwab

Message par michel »

Cà ne se passe pas comme prévu. Après choix de l'option 1, écran noir qques minutes, mais retour page explorer directement, sans reboot ! Trouve bien un rapport resultat.txt, assez long = me dire si je peux te l'envoyer qd même.
Merci.

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

oui vas y colle le pour voir.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

michel

Drive cleaner, antivirus pro 2006 etc...

Message par michel »

Voilà lerapport en question, un peu tard... Je me suis encore absenté

C:\WINDOWS\System32\eRLog.ini -->02/01/2007 11:43:54
C:\WINDOWS\System32\nvapps.xml -->02/01/2007 11:43:12
C:\WINDOWS\System32\vsconfig.xml -->02/01/2007 11:43:00
C:\WINDOWS\System32\wpa.dbl -->02/01/2007 11:42:28
C:\WINDOWS\System32\tmp.txt -->29/12/2006 21:45:06
C:\WINDOWS\System32\tmp.reg -->29/12/2006 21:45:06
C:\WINDOWS\System32\zllictbl.dat -->28/12/2006 12:03:12
C:\WINDOWS\System32\Thumbs.db -->24/12/2006 22:50:56
C:\WINDOWS\System32\amcompat.tlb -->13/12/2006 07:30:28
C:\WINDOWS\System32\nscompat.tlb -->13/12/2006 07:30:28
C:\WINDOWS\System32\CONFIG.NT -->08/12/2006 21:44:24
C:\WINDOWS\System32\MRT.exe -->08/12/2006 00:13:44
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->03/12/2006 09:15:46
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:34
C:\WINDOWS\System32\FNTCACHE.DAT -->20/11/2006 18:45:30
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\nvs2.inf -->05/11/2006 18:04:50
C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
C:\WINDOWS\System32\wmploc.dll -->03/11/2006 10:03:34
C:\WINDOWS\System32\wmpshell.dll -->03/11/2006 09:59:06
C:\WINDOWS\System32\wmerror.dll -->03/11/2006 09:58:42
C:\WINDOWS\System32\asferror.dll -->03/11/2006 09:56:54
C:\WINDOWS\System32\wpdshextres.dll -->02/11/2006 11:52:12
C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:34:38
C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:34:38

C:\WINDOWS\wiadebug.log -->02/01/2007 11:42:54
C:\WINDOWS\bootstat.dat -->02/01/2007 11:42:28
C:\WINDOWS\0.log -->02/01/2007 11:42:28
C:\WINDOWS\SchedLgU.Txt -->31/12/2006 14:11:52
C:\WINDOWS\wiaservc.log -->31/12/2006 14:11:48
C:\WINDOWS\WindowsUpdate.log -->31/12/2006 14:11:40
C:\WINDOWS\setupapi.log -->31/12/2006 10:53:10
C:\WINDOWS\EPISMF00.SWB -->30/12/2006 09:01:46
C:\WINDOWS\pfirewall.log -->28/12/2006 12:08:22
C:\WINDOWS\Thumbs.db -->24/12/2006 22:50:58
C:\WINDOWS\ODBC.INI -->24/12/2006 12:04:52
C:\WINDOWS\vbaddin.ini -->24/12/2006 12:03:00
C:\WINDOWS\win.ini -->24/12/2006 12:02:52
C:\WINDOWS\Clony2.ini -->13/12/2006 22:51:50
C:\WINDOWS\WMSysPr9.prx -->13/12/2006 07:29:52

C:\WINDOWS\twunk_16.exe |05/08/2004 05:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 05:00:00
C:\WINDOWS\ALAUNCH.EXE |23/06/2005 01:36:20
C:\WINDOWS\AMOVE.EXE |24/05/2002 00:34:46
C:\WINDOWS\APANEL.EXE |30/05/2002 22:24:48
C:\WINDOWS\alcrmv.exe |09/09/2005 16:39:00
C:\WINDOWS\alcupd.exe |12/08/2005 18:40:00
C:\WINDOWS\soundman.exe |22/09/2005 16:42:00
C:\WINDOWS\unvise32.exe |20/11/2006 18:33:57
C:\WINDOWS\unin040c.exe |05/12/2006 21:18:51
C:\WINDOWS\ALCFDRTM.EXE |09/03/2006 11:35:06
C:\WINDOWS\IsUn040c.exe |30/04/2006 17:34:52
C:\WINDOWS\twain.dll |05/08/2004 05:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 05:00:00
C:\WINDOWS\PCDLIB32.DLL |01/03/2006 17:30:22
C:\WINDOWS\eSellerateEngine.dll |23/03/2004 12:23:30
C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\dvdplay.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrprbda.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrshuta.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\RTLCPL.exe |22/09/2005 18:28:00
C:\WINDOWS\system32\java.exe |03/12/2006 09:15:45
C:\WINDOWS\system32\javaw.exe |03/12/2006 09:15:45
C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 16:48:00
C:\WINDOWS\system32\NVUNINST.EXE |28/09/2005 11:08:08
C:\WINDOWS\system32\swreg.exe |29/12/2006 21:44:23
C:\WINDOWS\system32\nvusmb.exe |28/09/2005 11:08:08
C:\WINDOWS\system32\nvunrm.exe |28/09/2005 11:08:08
C:\WINDOWS\system32\swsc.exe |29/12/2006 21:44:23
C:\WINDOWS\system32\CapabilityTable.exe |28/09/2005 11:10:42
C:\WINDOWS\system32\Uninstall_eRecovery.exe |26/09/2005 16:40:32
C:\WINDOWS\system32\nvsvc32.exe |20/12/2005 16:01:42
C:\WINDOWS\system32\nvudisp.exe |20/12/2005 16:03:09
C:\WINDOWS\system32\keystone.exe |20/12/2005 16:01:41
C:\WINDOWS\system32\nvappbar.exe |20/12/2005 16:01:41
C:\WINDOWS\system32\nvcolor.exe |20/12/2005 16:01:41
C:\WINDOWS\system32\nvdspsch.exe |20/12/2005 16:01:41
C:\WINDOWS\system32\nwiz.exe |20/12/2005 16:01:42
C:\WINDOWS\system32\aswBoot.exe |08/12/2006 21:44:18
C:\WINDOWS\system32\Process.exe |29/12/2006 21:44:23
C:\WINDOWS\system32\PSDrvCheck.exe |20/11/2006 18:34:06
C:\WINDOWS\system32\javaws.exe |03/12/2006 09:15:45
C:\WINDOWS\system32\NeroCheck.exe |04/12/2006 17:53:12
C:\WINDOWS\system32\delaySpawn.exe |01/03/2006 19:12:00
C:\WINDOWS\system32\gsicon.exe |01/03/2006 19:12:01
C:\WINDOWS\system32\dslagent.exe |01/03/2006 19:12:00
C:\WINDOWS\system32\dumphive.exe |29/12/2006 21:44:23
C:\WINDOWS\system32\swxcacls.exe |29/12/2006 21:44:23
C:\WINDOWS\system32\SrchSTS.exe |29/12/2006 21:44:23
C:\WINDOWS\system32\ScsiAccess.EXE |04/02/2003 08:22:30
C:\WINDOWS\system32\pncrt.dll |30/04/2006 17:37:52
C:\WINDOWS\system32\pndx5016.dll |30/04/2006 17:37:52
C:\WINDOWS\system32\pndx5032.dll |30/04/2006 17:37:52
C:\WINDOWS\system32\rmoc3260.dll |30/04/2006 17:37:53
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ipl.dll |30/04/2001 11:57:58
C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ipla6.dll |30/04/2001 11:57:58
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spnike.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio600.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio800.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\iplm5.dll |30/04/2001 11:58:00
C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcntra.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcoina.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdtea.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrlbva.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv42a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv80a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvoica.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\iplm6.dll |30/04/2001 11:58:02
C:\WINDOWS\system32\iplp6.dll |30/04/2001 11:58:04
C:\WINDOWS\system32\dbgwproc.dll |23/05/2003 10:33:28
C:\WINDOWS\system32\iplpx.dll |30/04/2001 11:58:09
C:\WINDOWS\system32\iplw7.dll |30/04/2001 11:57:56
C:\WINDOWS\system32\NTICDMK7.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMPEG2.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMP3.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\HfxGui45.dll |22/06/2001 14:06:12
C:\WINDOWS\system32\NTIFCD3.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 09:34:01
C:\WINDOWS\system32\compatUI.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\iccvid.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ieencode.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\NTIBUN4.dll |23/01/2005 12:12:26
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 08:25:29
C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spxcoins.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgsetup.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hticons.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\bdco1.dll |29/07/2005 17:09:46
C:\WINDOWS\system32\bdco1ins.dll |29/07/2005 17:09:46
C:\WINDOWS\system32\nvconrm.dll |29/07/2005 00:25:32
C:\WINDOWS\system32\fdco1.dll |29/07/2005 17:09:58
C:\WINDOWS\system32\fdco1ins.dll |29/07/2005 17:09:58
C:\WINDOWS\system32\RtlCPAPI.dll |16/09/2005 14:14:00
C:\WINDOWS\system32\vsdata.dll |28/12/2006 12:01:39
C:\WINDOWS\system32\vsutil.dll |28/12/2006 12:01:38
C:\WINDOWS\system32\vsmonapi.dll |28/12/2006 12:02:47
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36
C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20
C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34
C:\WINDOWS\system32\vspubapi.dll |28/12/2006 12:02:47
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:42:34
C:\WINDOWS\system32\nvwddi.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nv4_disp.dll |20/12/2005 16:01:41
C:\WINDOWS\system32\nvnt4cpl.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvmccs.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvhwvid.dll |20/12/2005 16:01:41
C:\WINDOWS\system32\nvcod.dll |20/12/2005 16:01:41
C:\WINDOWS\system32\nvapi.dll |20/12/2005 16:01:41
C:\WINDOWS\system32\nvcodins.dll |20/12/2005 16:01:41
C:\WINDOWS\system32\nvoglnt.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvcpl.dll |20/12/2005 16:01:41
C:\WINDOWS\system32\nvmctray.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nview.dll |20/12/2005 16:01:41
C:\WINDOWS\system32\nvshell.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwdmcpl.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwimg.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvmccsrs.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsar.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsar.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrscs.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrscs.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsda.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsda.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsde.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsde.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsel.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsel.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrseng.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrseng.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrses.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrses.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsesm.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsesm.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsfi.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsfi.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsfr.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsfr.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrshe.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrshe.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrshu.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrshu.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsit.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsit.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsja.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsja.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsko.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsko.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsnl.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsnl.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsno.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsno.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrspl.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrspl.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrspt.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrspt.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsptb.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsptb.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrsru.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrsru.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrssk.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrssk.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrssl.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrssl.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrssv.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrssv.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrstr.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrstr.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrszhc.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrszhc.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvrszht.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\nvwrszht.dll |20/12/2005 16:01:42
C:\WINDOWS\system32\escwiad.dll |01/03/2006 18:52:09
C:\WINDOWS\system32\escimgd.dll |01/03/2006 18:52:09
C:\WINDOWS\system32\esccmd.dll |01/03/2006 18:52:09
C:\WINDOWS\system32\PCLEGetGuid.dll |30/04/2006 17:37:11
C:\WINDOWS\system32\pclepim1.dll |20/11/2006 18:14:33
C:\WINDOWS\system32\libmmd.dll |18/03/2004 07:44:29
C:\WINDOWS\system32\asapi.dll |20/11/2006 18:34:06
C:\WINDOWS\system32\lfbmp13n.dll |20/11/2006 18:43:27
C:\WINDOWS\system32\lffax13n.dll |20/11/2006 18:43:27
C:\WINDOWS\system32\lftga13n.dll |20/11/2006 18:43:27
C:\WINDOWS\system32\EPPicMgr.dll |01/03/2006 18:59:06
C:\WINDOWS\system32\LFCMP13n.DLL |20/11/2006 18:43:27
C:\WINDOWS\system32\LFJ2K13n.dll |20/11/2006 18:43:27
C:\WINDOWS\system32\Lfpct13n.dll |20/11/2006 18:43:27
C:\WINDOWS\system32\lftif13n.dll |20/11/2006 18:43:27
C:\WINDOWS\system32\ltfil13n.DLL |20/11/2006 18:43:27
C:\WINDOWS\system32\Lfwmf13n.dll |20/11/2006 18:43:27
C:\WINDOWS\system32\LTCLR13n.dll |20/11/2006 18:43:27
C:\WINDOWS\system32\ltkrn13n.dll |20/11/2006 18:43:27
C:\WINDOWS\system32\langserv.dll |30/04/2006 17:36:06
C:\WINDOWS\system32\Cachex.dll |30/04/2006 17:37:10
C:\WINDOWS\system32\MLPagAx.dll |30/04/2006 17:37:10
C:\WINDOWS\system32\MMAviAx.dll |30/04/2006 17:37:10
C:\WINDOWS\system32\pvmjpg21.dll |20/11/2006 18:43:28
C:\WINDOWS\system32\RALMain.dll |30/04/2006 17:37:10
C:\WINDOWS\system32\EpPicPrt.dll |01/03/2006 18:59:06
C:\WINDOWS\system32\DiskIO.dll |30/04/2006 17:37:10
C:\WINDOWS\system32\PICSDK.dll |01/03/2006 18:59:06
C:\WINDOWS\system32\instDll.dll |01/03/2006 19:11:42
C:\WINDOWS\system32\picn20.dll |04/12/2006 17:53:23
C:\WINDOWS\system32\gspnDll.dll |01/03/2006 19:11:42
C:\WINDOWS\system32\ImagX7.dll |04/12/2006 17:53:29
C:\WINDOWS\system32\CoInst.dll |01/03/2006 19:12:00
C:\WINDOWS\system32\ImagXpr7.dll |04/12/2006 17:53:29
C:\WINDOWS\system32\ImagXR7.dll |04/12/2006 17:53:30
C:\WINDOWS\system32\ImagXRA7.dll |04/12/2006 17:53:30
C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52
C:\WINDOWS\system32\TwnLib4.dll |04/12/2006 17:53:31
C:\WINDOWS\system32\TwnLib20.dll |04/12/2006 17:53:56
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 11:46:58
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58
C:\WINDOWS\system32\vsinit.dll |28/12/2006 12:01:38
C:\WINDOWS\system32\zlcommdb.dll |28/12/2006 12:02:53
C:\WINDOWS\system32\JPegsize.dll |18/06/2004 14:09:40
C:\WINDOWS\system32\vsxml.dll |28/12/2006 12:02:48
C:\WINDOWS\system32\vswmi.dll |28/12/2006 12:02:49
C:\WINDOWS\system32\zlcomm.dll |28/12/2006 12:02:53
C:\WINDOWS\system32\vsregexp.dll |28/12/2006 12:02:55
C:\WINDOWS\system32\libeay32_0.9.6l.dll |28/12/2006 12:02:55
C:\WINDOWS\system32\vsutil_loc040c.dll |28/12/2006 12:02:59
C:\WINDOWS\system32\E_FLMAEE.DLL |03/03/2006 11:07:41
C:\WINDOWS\system32\E_FBCBAEE.DLL |03/03/2006 11:07:41
C:\WINDOWS\system32\E_FBCHAEE.DLL |03/03/2006 11:07:41
C:\WINDOWS\system32\E_DCINST.DLL |03/03/2006 11:07:42
C:\WINDOWS\system32\WnAspiNT.DLL |04/02/2003 08:24:08
C:\WINDOWS\system32\kcm2sp.dll |14/04/2000 13:23:52
C:\WINDOWS\system32\KodakOneTouch.dll |08/09/2000 16:53:50
C:\WINDOWS\system32\kpcp32.dll |14/04/2000 13:23:56
C:\WINDOWS\system32\kpsys32.dll |14/04/2000 13:23:56
C:\WINDOWS\system32\PrintAPI.dll |18/07/2001 15:25:46
C:\WINDOWS\system32\sprof32.dll |14/04/2000 13:24:56
C:\WINDOWS\system32\KodakCoI.dll |21/02/2003 12:58:22
C:\WINDOWS\system32\vdrcodec.dll |30/04/2006 17:36:06
C:\WINDOWS\system32\vdrmux.dll |30/04/2006 17:36:06
C:\WINDOWS\system32\Aviprax.dll |30/04/2006 17:37:10
C:\WINDOWS\system32\MA32.DLL |30/04/2006 17:37:10
C:\WINDOWS\system32\MACD32.DLL |30/04/2006 17:37:10
C:\WINDOWS\system32\MAMC32.DLL |30/04/2006 17:37:10
C:\WINDOWS\system32\MASD32.DLL |30/04/2006 17:37:10
C:\WINDOWS\system32\MASE32.DLL |30/04/2006 17:37:10

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

24/12/1998 16:15 345 983 RCDSETUP.EXE
1 fichier(s) 345 983 octets
0 Rép(s) 55 878 320 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 55 878 320 128 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

20/12/2005 15:59 <REP> .
20/12/2005 15:59 <REP> ..
23/01/2005 11:57 65 desktop.ini
25/07/2002 17:05 172 032 isusweb.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:13 24 576 dwusplay.dll
27/08/2005 13:30 5 065 swflash.inf
09/10/2003 10:32 144 QTPlugin.inf
18/08/1999 08:54 180 224 ijl11.dll
08/11/2001 10:59 192 512 CamCli.dll
15/11/2001 17:40 221 184 AxisCamControl.ocx
15/11/2001 17:42 325 AxisCamControl.inf
12/10/2006 04:07 896 jinstall-1_5_0_09.inf
27/06/2006 15:04 263 984 MCLPhoto.ocx
27/06/2006 14:52 2 856 MCLPhoto.INF
08/08/2006 11:45 576 kavwebscan.inf
14 fichier(s) 1 261 047 octets

Total des fichiers listés :
14 fichier(s) 1 261 047 octets
2 Rép(s) 55 878 320 128 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

Acer eConsole
Acer eMode Management
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.8
Adobe® Photoshop® Album Starter Edition 3.0
aspi
Athlon 64 Processor Driver
avast! Antivirus
Camera Access Library
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window DVC
Camera Window MC
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window DSLR 5 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
CANON iMAGE GATEWAY Task
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon ZoomBrowser EX (F)
CCHelp
CCleaner (remove only)
CCScore
Commande ECHO désactivée.
Companion wizard
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
CR2
DeepBurner v1.8.0.224
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4800_4200 Guide util.
ESSAdpt
ESSANUP
ESSBrwr
ESSCAM
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSTUTOR
ESSvpaht
ESSvpot
FreeCall
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
Internet Library
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 9
jv16 PowerTools RC3
Kaspersky Online Scanner
KC Softwares IDPhotoStudio
KSU
Lecteur Windows Media 11
LimeWire 4.10.9
Logiciel Kodak EasyShare
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Money
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MovieEdit Task
MSXML 4.0 SP2 (KB927978)
Nero Suite
Notifier
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
NVIDIA Drivers
OTtBP
PCDLNCH
PIF DESIGNER
Pinnacle Hollywood FX for Studio
PowerDVD
Proxima ADSL USB
QuickTime
QuickTime
RAW Image Task
RealPlayer Basic
Realtek AC'97 Audio
SFR
SFR2
Skype 3.0
Skype add-on for IE
Skype Plugin Manager
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Spybot - Search & Destroy 1.3
Studio 9
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm Pro



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

20/12/2005 16:00 <REP> .
20/12/2005 16:00 <REP> ..
01/03/2006 17:31 <REP> Acer
23/01/2005 12:10 <REP> Adobe
04/12/2006 17:53 <REP> Ahead
27/12/2006 06:55 <REP> Alcohol Soft
08/12/2006 21:44 <REP> Alwil Software
23/01/2005 12:16 <REP> AMD
14/10/2006 22:46 <REP> Astonsoft
23/01/2005 12:07 <REP> AvRack
01/03/2006 19:12 <REP> Bausch
24/11/2006 15:30 <REP> Canon
22/12/2006 18:43 <REP> CCleaner
22/12/2006 18:42 1 497 680 ccsetup136.exe
13/11/2006 08:55 <REP> Common Files
23/01/2005 11:56 <REP> ComPlus Applications
23/01/2005 12:13 <REP> CyberLink
01/03/2006 18:52 <REP> epson
23/01/2005 11:52 <REP> Fichiers communs
13/09/2006 18:50 <REP> FreeCall.com
18/11/2006 07:17 <REP> Google
26/12/2006 12:11 8 045 hijackthis.log
25/09/2006 19:22 767 377 idphotostudio_idphotostudio_2.0.0.8._francais_15341.exe
23/01/2005 11:56 <REP> Internet Explorer
01/03/2006 17:29 <REP> Java
18/11/2006 07:31 <REP> jv16 PowerTools
25/09/2006 19:23 <REP> KC Softwares
30/04/2006 09:45 <REP> Kodak
08/03/2006 09:23 <REP> LimeWire
23/01/2005 11:55 <REP> Messenger
23/01/2005 11:58 <REP> microsoft frontpage
19/03/2006 10:48 <REP> Microsoft Money 2005
02/03/2006 08:30 <REP> Microsoft Office
02/03/2006 08:34 <REP> Microsoft Visual Studio
23/01/2005 11:56 <REP> Movie Maker
23/01/2005 11:55 <REP> MSN
23/01/2005 11:55 <REP> MSN Gaming Zone
18/11/2006 17:09 <REP> MSXML 4.0
23/01/2005 11:56 <REP> NetMeeting
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 12:14 <REP> Norton AntiVirus
23/01/2005 11:55 <REP> Online Services
23/01/2005 11:56 <REP> Outlook Express
25/09/2006 20:47 2 172 472 photo identité.exe
30/04/2006 17:36 <REP> Pinnacle
29/03/2006 20:43 <REP> QuickTime
30/04/2006 17:37 <REP> Real
23/01/2005 12:07 <REP> Realtek AC97
23/01/2005 12:07 <REP> Realtek Sound Manager
26/11/2006 04:44 <REP> RegCleaner
26/11/2006 04:32 4 866 800 rminstall.exe
16/02/2005 11:06 218 112 Scanner.exe
23/01/2005 11:57 <REP> Services en ligne
08/03/2006 10:23 <REP> Skype
20/11/2006 18:37 <REP> SmartSound Software
05/12/2006 18:40 <REP> Spybot - Search & Destroy
04/12/2006 22:02 9 399 816 TU2006TrialFR.exe
22/12/2006 11:01 113 664 vcleaner.exe
13/12/2006 07:30 <REP> Windows Media Connect 2
23/01/2005 11:55 <REP> Windows Media Player
23/01/2005 11:55 <REP> Windows NT
23/01/2005 11:58 <REP> xerox
15/06/2006 14:39 <REP> Yahoo!
28/12/2006 12:02 <REP> Zone Labs
8 fichier(s) 19 043 966 octets
56 Rép(s) 55 878 320 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

20/12/2005 16:00 <REP> .
20/12/2005 16:00 <REP> ..
23/01/2005 11:52 <REP> Microsoft Shared
23/01/2005 11:52 <REP> SpeechEngines
23/01/2005 11:52 <REP> ODBC
23/01/2005 11:56 <REP> System
23/01/2005 11:56 <REP> MSSoap
23/01/2005 11:56 <REP> Services
23/01/2005 12:05 <REP> InstallShield
23/01/2005 12:10 <REP> Adobe
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 12:12 <REP> muvee Technologies
01/03/2006 17:29 <REP> Java
01/03/2006 17:30 <REP> ArcSoft
02/03/2006 08:34 <REP> Designer
30/04/2006 09:45 <REP> Kodak
30/04/2006 17:37 <REP> Real
13/11/2006 08:54 <REP> WinAntiVirus Pro 2006
26/11/2006 04:27 <REP> Wise Installation Wizard
04/12/2006 17:53 <REP> Ahead
21/12/2006 06:27 <REP> Skype
0 fichier(s) 0 octets
21 Rép(s) 55 878 320 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/12/2005 16:00 <REP> .
20/12/2005 16:00 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
25/03/2003 16:53 8 226 PUBPLACE.HTT
17/03/1999 21:37 593 977 RAGENT.DLL
5 fichier(s) 1 413 382 octets
2 Rép(s) 55 878 320 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\common files

13/11/2006 08:55 <REP> .
13/11/2006 08:55 <REP> ..
13/11/2006 08:55 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 55 878 320 128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
31/10/2005 16:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 55 877 271 552 octets libres
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_3c0002_6ce179\Setup.exe
c:\Documents and Settings\Michel PLANCKE\scanner.exe
c:\Documents and Settings\Michel PLANCKE\Local Settings\Temp\Répertoire temporaire 2 pour AttributsNCL[1].zip\AttributsNCL\AttributsNCL.exe
c:\Documents and Settings\Michel PLANCKE\Local Settings\Temporary Internet Files\Content.IE5\GNCVQX4T\blbeta[1].exe
c:\Documents and Settings\Michel PLANCKE\Local Settings\Temporary Internet Files\Content.IE5\0TUVW9AR\SmitfraudFix[1].exe
c:\Documents and Settings\Michel PLANCKE\Mes documents\Copie freeware\AttributsNCL\AttributsNCL.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\blbeta.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\rustbfix.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\Scanner.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\trial_setup52.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Michel PLANCKE\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Michel PLANCKE\Application Data\winantiviruspro2006freeinstall_fr[1].exe
c:\Documents and Settings\Michel PLANCKE\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Michel PLANCKE\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_3c0002_6ce179\EasyShrx.Dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Assure toi que les options suivantes sont cochées :
o Windows Registery
o Memory Object
o Cookies
o System Restore Folder
o Plus bas :
o Sweep all users accounts
o Sweep for rootkis

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
C:\Program Files\fichiers communs\WinAntiVirus Pro 2006

- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HiJackThis


Aide : N'hésite pas à consulter l'Aide de SpySweeper
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »