Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

problème spyware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lomx63
newbie
newbie
Messages : 17
Inscription : 10 sept. 2006 18:41

problème spyware

Message par lomx63 »

salut a tous
mon pc est infecté par un spyware qui me déconnect intempsetivement de msn messenger
je ne parviens pas à le supprimer définitivement
si quelqu'un peut m'aider
d'avance merci

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour et Bienvenue,

- Télécharge HijackThis de Merijn sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lomx63
newbie
newbie
Messages : 17
Inscription : 10 sept. 2006 18:41

Message par lomx63 »

ok
voici mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:57:44, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Lo\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3125477218
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/ ... gh.cab?326
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu n'as pas d'antivirus ?

Ton problème de déconnexion n'est que sur MSN ?
Tu te souviens avoir installé un programme pour avoir ces deconnexions ?


- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lomx63
newbie
newbie
Messages : 17
Inscription : 10 sept. 2006 18:41

Message par lomx63 »

si j'ai bien un antivirus mais bon détectait rien
donc je l'avais enlevé pour essayer un autre
et je l'ai pas remis
sinon le problème se situe que sur msn oui

lomx63
newbie
newbie
Messages : 17
Inscription : 10 sept. 2006 18:41

Message par lomx63 »

voilà le résultat de l'analyse :

C:\WINDOWS\System32\Uninstall.ico -->10/09/2006 18:02:03
C:\WINDOWS\System32\pavas.ico -->10/09/2006 18:02:02
C:\WINDOWS\System32\Help.ico -->10/09/2006 18:02:02
C:\WINDOWS\System32\CompiledAdapter -->10/09/2006 16:57:52
C:\WINDOWS\System32\bdod.bin -->10/09/2006 14:30:20
C:\WINDOWS\System32\getfile.dat -->10/09/2006 13:59:29
C:\WINDOWS\System32\wpa.dbl -->10/09/2006 13:53:20
C:\WINDOWS\System32\perfh00C.dat -->03/09/2006 16:32:44
C:\WINDOWS\System32\PerfStringBackup.INI -->03/09/2006 16:32:43
C:\WINDOWS\System32\perfh009.dat -->03/09/2006 16:32:43
C:\WINDOWS\System32\perfc00C.dat -->03/09/2006 16:32:43
C:\WINDOWS\System32\perfc009.dat -->03/09/2006 16:32:43
C:\WINDOWS\System32\118290.54 -->02/09/2006 11:50:15
C:\WINDOWS\System32\asfiles.txt -->29/08/2006 20:54:26
C:\WINDOWS\System32\ikhcore.log -->21/08/2006 11:36:47
C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04
C:\WINDOWS\System32\FNTCACHE.DAT -->08/08/2006 19:22:31
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->04/08/2006 11:17:50
C:\WINDOWS\System32\nscompat.tlb -->03/08/2006 16:35:39
C:\WINDOWS\System32\amcompat.tlb -->03/08/2006 16:35:39
C:\WINDOWS\System32\w95inf16.dll -->03/08/2006 16:35:29
C:\WINDOWS\System32\w95inf32.dll -->03/08/2006 16:35:28
C:\WINDOWS\System32\CmdLineExt03.dll -->31/07/2006 18:34:26
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\pavsig.txt -->10/09/2006 18:02:09
C:\WINDOWS\0.log -->10/09/2006 16:57:55
C:\WINDOWS\WindowsUpdate.log -->10/09/2006 16:57:51
C:\WINDOWS\wiaservc.log -->10/09/2006 16:57:50
C:\WINDOWS\wiadebug.log -->10/09/2006 16:57:50
C:\WINDOWS\bootstat.dat -->10/09/2006 16:57:45
C:\WINDOWS\SchedLgU.Txt -->10/09/2006 16:20:15
C:\WINDOWS\win.ini -->05/09/2006 00:54:57
C:\WINDOWS\r007 -->02/09/2006 14:48:47
C:\WINDOWS\Sti_Trace.log -->02/09/2006 14:37:43
C:\WINDOWS\system.ini -->02/09/2006 14:36:25
C:\WINDOWS\118294.78 -->02/09/2006 11:50:15
C:\WINDOWS\NeroDigital.ini -->30/08/2006 00:38:38
C:\WINDOWS\mozver.dat -->28/08/2006 17:43:32
C:\WINDOWS\nsreg.dat -->03/08/2006 15:02:09

C:\WINDOWS\UninstallFirefox.exe |03/08/2006 15:02:03
C:\WINDOWS\daemon.dll |22/08/2004 17:04:56
C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\ati2sgag.exe |17/07/2006 09:54:16
C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59
C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\Machnm1.exe |02/09/2006 11:50:04
C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\PSDrvCheck.exe |17/07/2006 18:06:35
C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\34CoInstaller.dll |17/07/2006 18:07:18
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\CmdLineExt03.dll |22/07/2006 13:34:41
C:\WINDOWS\system32\compatui.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\encdec.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\hpotscl.dll |09/03/2003 22:31:04
C:\WINDOWS\system32\ieencode.dll |17/07/2006 12:26:18
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\lame_enc.dll |17/07/2006 18:03:26
C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\MA32.DLL |17/07/2006 18:03:46
C:\WINDOWS\system32\MACD32.DLL |17/07/2006 18:03:46
C:\WINDOWS\system32\MAMC32.DLL |17/07/2006 18:03:46
C:\WINDOWS\system32\MASD32.DLL |17/07/2006 18:03:46
C:\WINDOWS\system32\MASE32.DLL |17/07/2006 18:03:46
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |17/07/2006 09:55:51
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28
C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\vidx16.dll |03/08/2006 16:35:32
C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\zlib.dll |26/04/2005 03:05:50
C:\WINDOWS\system32\ZPORT4AS.dll |02/09/2006 11:27:59
C:\WINDOWS\UninstallFirefox.exe |03/08/2006 15:02:03
C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59
C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\Machnm1.exe |02/09/2006 11:50:04
C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00
C:\WINDOWS\system32\34CoInstaller.dll |17/07/2006 18:07:18
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\CmdLineExt03.dll |22/07/2006 13:34:41
C:\WINDOWS\system32\encdec.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\ieencode.dll |17/07/2006 12:26:18
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\lame_enc.dll |17/07/2006 18:03:26
C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\MA32.DLL |17/07/2006 18:03:46
C:\WINDOWS\system32\MASD32.DLL |17/07/2006 18:03:46
C:\WINDOWS\system32\MASE32.DLL |17/07/2006 18:03:46
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\psisdecd.dll |17/07/2006 09:55:51
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28
C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\vidx16.dll |03/08/2006 16:35:32
C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00
C:\WINDOWS\system32\ZPORT4AS.dll |02/09/2006 11:27:59

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58B6-88F8

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 30 985 539 584 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58B6-88F8

Répertoire de C:\WINDOWS\Downloaded Program Files

02/09/2006 11:27 <REP> .
02/09/2006 11:27 <REP> ..
31/01/2006 06:06 258 720 arclib.dll
11/04/2006 17:10 135 168 asinst.dll
03/04/2006 11:00 537 asinst.inf
17/07/2006 09:31 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
24/05/2006 11:27 1 653 Interface Chat Voila.osd
09/08/2004 06:02 327 680 isusweb.dll
16/11/2005 11:52 490 Medialogic.INF
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
30/11/2004 14:17 728 qdiagh.inf
29/05/2003 15:00 86 112 solitaireshowdown.dll
22/06/2006 11:41 5 032 swflash.inf
28/08/2006 04:52 1 292 643 vet.da1
27/07/2006 04:28 4 313 912 vet.dat
21/12/2005 04:58 790 528 vete.dll
16/10/2003 11:02 172 090 webscan.dll
15/10/2003 14:28 426 webscan.inf
26/05/2005 04:19 291 wuweb.inf
23 fichier(s) 7 931 454 octets

Total des fichiers listés :
23 fichier(s) 7 931 454 octets
2 Rép(s) 30 985 535 488 octets libres

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0.1 - Français
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
AutoUpdate
Camfrog Video Chat 3.72 (remove only)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative WebCam Center
Creative WebCam Vista Plus Driver (1.00.05.0906)
DAEMON Tools
Disque de souvenirs HP
DivX
DkZ Studio
eMule
ewido anti-spyware 4.0
Free - Kit de connexion
Google Toolbar for Internet Explorer
GrabIt 1.6.2 Beta (build 940)
HijackThis 1.99.1
hp psc 1100 series
J2SE Runtime Environment 5.0 Update 6
K!TV
Lecteur Windows Media 10
Manuel d'utilisation de Creative WebCam Vista Plus (Français)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft IntelliPoint 5.2
Microsoft IntelliType Pro 5.2
Microsoft Office XP Professional
Microsoft SQL Server Desktop Engine (PINNACLESYS)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mozilla Firefox (1.5.0.6)
Nero 7 Demo
Panda ActiveScan
PCI Audio Driver
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1100 series
Pinnacle MediaCenter
Pinnacle MediaServer
PowerSpeeder
Pro Evolution Soccer 5
Pro Evolution Soccer 5
REALTEK Gigabit and Fast Ethernet NIC Driver
Spybot - Search & Destroy 1.3
SuperCopier
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Safety Scanner
Windows Media Format Runtime
Windows XP Service Pack 2
Winkaa 1.0 1.0
Zylom Games Player Plugin



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58B6-88F8

Répertoire de C:\Program Files

10/09/2006 17:44 <REP> .
10/09/2006 17:44 <REP> ..
17/07/2006 11:02 <REP> Adobe
17/07/2006 09:56 <REP> ATI Technologies
17/07/2006 11:37 <REP> Camfrog
21/08/2006 11:34 <REP> Creative
08/08/2006 19:20 <REP> D-Tools
10/09/2006 14:30 <REP> Defenza
17/07/2006 18:08 <REP> DivX
08/08/2006 19:19 <REP> DkZ Studio
28/07/2006 11:34 <REP> Emoticons-plus.com
03/08/2006 14:47 <REP> eMule
10/09/2006 18:04 <REP> ewido anti-spyware 4.0
02/09/2006 11:21 <REP> Fichiers communs
17/07/2006 10:22 <REP> Free.fr
10/09/2006 18:04 <REP> Google
08/08/2006 19:20 <REP> GrabIt
23/07/2006 09:15 <REP> Hewlett-Packard
01/09/2006 09:03 <REP> Iconoid
05/09/2006 11:25 922 INSTALL.LOG
10/09/2006 18:07 <REP> Internet Explorer
08/08/2006 19:20 <REP> Java
17/07/2006 18:49 <REP> K!TV
10/09/2006 17:44 <REP> Lavasoft
17/07/2006 14:09 <REP> Messenger
03/09/2006 16:47 <REP> Messenger Plus! Live
17/07/2006 09:15 <REP> microsoft frontpage
03/08/2006 16:35 <REP> Microsoft Games
10/09/2006 18:07 <REP> Microsoft IntelliPoint
10/09/2006 18:07 <REP> Microsoft IntelliType Pro
17/07/2006 10:05 <REP> Microsoft Office
17/07/2006 18:05 <REP> Microsoft SQL Server
17/07/2006 12:26 <REP> Movie Maker
10/09/2006 17:55 <REP> Mozilla Firefox
17/07/2006 09:11 <REP> MSN
17/07/2006 09:11 <REP> MSN Gaming Zone
03/09/2006 16:47 <REP> MSN Messenger
01/08/2006 23:51 <REP> Nero
17/07/2006 12:24 <REP> NetMeeting
17/07/2006 14:08 <REP> Outlook Express
02/09/2006 14:45 <REP> Panda Software
17/07/2006 18:04 <REP> Pinnacle
17/07/2006 09:11 <REP> Services en ligne
17/07/2006 10:28 <REP> Softwin
03/09/2006 16:47 <REP> Spybot - Search & Destroy
03/09/2006 16:47 <REP> SuperCopier
30/08/2006 20:51 <REP> ToniArts
17/07/2006 10:01 <REP> Trend Micro
17/07/2006 10:03 <REP> TULCorporation
30/07/2006 10:33 <REP> VideoLAN
03/09/2006 16:47 <REP> Windows Media Player
17/07/2006 12:24 <REP> Windows NT
03/09/2006 16:47 <REP> WinRAR
17/07/2006 09:15 <REP> xerox
11/08/2006 15:29 <REP> Zylom Games
1 fichier(s) 922 octets
54 Rép(s) 30 985 523 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58B6-88F8

Répertoire de C:\Program Files\fichiers communs

02/09/2006 11:21 <REP> .
02/09/2006 11:21 <REP> ..
24/07/2006 12:49 <REP> Adobe
08/08/2006 19:58 <REP> Ahead
17/07/2006 10:06 <REP> Designer
23/07/2006 09:10 <REP> Hewlett-Packard
17/07/2006 10:02 <REP> InstallShield
04/08/2006 11:16 <REP> Java
02/08/2006 20:15 <REP> Microsoft Shared
17/07/2006 09:12 <REP> MSSoap
17/07/2006 10:08 <REP> ODBC
05/09/2006 00:50 <REP> Panda Software
17/07/2006 09:12 <REP> Services
05/09/2006 00:52 <REP> Softwin
17/07/2006 10:08 <REP> SpeechEngines
17/07/2006 14:08 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 30 985 519 104 octets libres
c:\Documents and Settings\Lo\Bureau\PES5.exe
c:\Documents and Settings\Lo\Bureau\Scanner.exe.exe
c:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\Lo\Local Settings\Temp\bye15.tmp\Disk1\setup.exe
c:\Documents and Settings\Lo\Local Settings\Temp\gis6a3d53\GoogleUpdater.exe
c:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\Lanzador.exe
c:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\pavdr.exe
c:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\PFDNNT.exe
c:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\SCRemLSP.exe
c:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\SMCLpav.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Install.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\setup.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\APVXDWIN.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\Avciman.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\AVENGINE.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\AVLITE.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\AVLTMAIN.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\AVTASK.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\FwAct.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\LITEUPG.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\LUPGCONF.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PavFnSvr.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PAVSCRIP.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PAVSRV50.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PAVSRV51.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PNMSRV.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PPFW.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\psimreal.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PsImSvc.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\ROLSTART.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\SAFEBOOT.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\SAFEDISK.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\SHFOLDER.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\sporder.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\TPSrv.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\TPSrv9x.exe
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\UPGTEST.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\WEBPROXY.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\WIZSOS.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\PavShld\PAVPRS9X.EXE
c:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\PavShld\PAVPRSRV.EXE
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\heavyweapon\fr-FR\HeavyWeapon.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\Lo\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

OK.

Fais la manip DiagHelp.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lomx63
newbie
newbie
Messages : 17
Inscription : 10 sept. 2006 18:41

Message par lomx63 »

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
2484 -> 1028 TCP
1164 -> 135 TCP
2888 CLI -> 1032 TCP C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
1464 FIREFOX -> 2041 TCP C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
1464 FIREFOX -> 2042 TCP C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
4 System -> 139 TCP
4 System -> 445 TCP
1772 cli -> 1025 TCP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
1596 pmshost -> 26000 TCP c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
412 sqlservr -> 1433 TCP C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

2484 -> 1930 UDP
1164 -> 445 UDP
2888 CLI -> 2018 UDP C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
1464 FIREFOX -> 123 UDP C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
1464 FIREFOX -> 4500 UDP C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
0 System -> 123 UDP
4 System -> 1304 UDP
0 System -> 137 UDP
0 System -> 138 UDP
0 System -> 18383 UDP
0 System -> 1900 UDP
0 System -> 2022 UDP
4 System -> 500 UDP
0 System -> 8985 UDP
1772 cli -> 1434 UDP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
1596 pmshost -> 1046 UDP c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
412 sqlservr -> 1040 UDP C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe



PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

Process information for LAURENT-EY36RUG:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 28 0
System 4 8 58 698 1904 44 0
smss 572 11 3 21 3828 864 168
csrss 836 13 12 572 26764 6420 1704
winlogon 880 13 22 448 53492 1732 6160
services 928 9 16 312 37652 4576 2116
svchost 264 8 4 84 30744 292 2156
guard 320 8 8 64 70788 10340 26048
sqlservr 412 8 25 245 1103968 14200 24280
svchost 512 8 6 135 36344 2492 2452
wdfmgr 628 8 4 65 14836 152 1512
ati2evxx 1092 8 4 60 19316 660 568
svchost 1104 8 15 211 63808 5692 3176
svchost 1164 8 10 307 39444 2144 1920
svchost 1356 8 64 1475 110856 30032 20112
wscntfy 2648 8 1 34 26108 300 504
svchost 1448 8 6 87 29976 1268 1308
svchost 1504 8 14 193 37096 1428 1688
PMSHost 1596 8 16 226 117064 14828 17896
spoolsv 2040 8 11 133 42952 1652 3184
alg 2484 8 6 103 32924 476 1152
svchost 2696 8 5 109 36100 1776 1448
lsass 940 9 19 353 41132 1316 3764
ati2evxx 1736 8 4 66 23992 732 700
notepad 1200 8 1 43 30260 440 1072
firefox 1464 8 13 247 122932 68864 57052
explorer 1876 8 15 495 98884 14128 19364
Scanner.exe 520 8 1 106 44400 1188 2772
notepad 3012 8 1 43 30260 452 980
cmd 1328 8 1 21 13824 1500 1480
pslist 1820 13 2 84 17788 1736 764
type32 1340 8 3 70 42284 472 2916
point32 1476 8 4 90 43444 4412 3492
mixer 1748 8 2 104 57740 2468 2156
rundll32 1752 8 4 74 34312 836 2244
CLI 1772 8 13 316 127580 8276 19724
issch 1844 8 1 31 30156 392 848
jusched 2124 8 1 34 31548 164 940
ewido 2636 8 13 199 107216 8056 35232
ctfmon 2752 8 1 66 29780 824 836
SuperCopier 2792 8 1 39 32244 1428 956
CLI 2888 8 12 235 117056 5136 17788
notepad 3488 8 1 43 30260 436 996
msnmsgr 3564 8 49 998 373096 11376 47848
notepad 4084 8 1 43 30260 440 976

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1876
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x75f10000 0xfd000 6.00.2900.2937 C:\WINDOWS\system32\BROWSEUI.dll
0x77720000 0x16f000 6.00.2900.2937 C:\WINDOWS\system32\SHDOCVW.dll
0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll
0x77aa0000 0xa7000 6.00.2900.2937 C:\WINDOWS\system32\WININET.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x013f0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x77170000 0xa0000 6.00.2900.2960 C:\WINDOWS\system32\urlmon.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x56780000 0xc000 C:\Program Files\SuperCopier\SCHook.DLL
0x10000000 0x13000 4.00.0000.0172 C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll
0x00e60000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
0x02f10000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x020a0000 0x14000 2.02.0007.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x03280000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02860000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x02890000 0x1f000 4.00.0000.0172 C:\Program Files\ewido anti-spyware 4.0\context.dll
0x028c0000 0x1a000 C:\WINDOWS\system32\CmdLineExt03.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03850000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02a70000 0xbb000 1.03.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

No matching processes were found.

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 880
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll
0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\SYSTEM32\Ati2evxx.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\SYSTEM32\rsaenh.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\SYSTEM32\ATL.DLL
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\SYSTEM32\iphlpapi.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\SYSTEM32\msacm32.drv

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
services.exe pid: 928
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58B6-88F8

R‚pertoire de C:\Program Files

10/09/2006 17:44 <REP> .
10/09/2006 17:44 <REP> ..
17/07/2006 11:02 <REP> Adobe
17/07/2006 09:56 <REP> ATI Technologies
17/07/2006 11:37 <REP> Camfrog
21/08/2006 11:34 <REP> Creative
08/08/2006 19:20 <REP> D-Tools
10/09/2006 14:30 <REP> Defenza
17/07/2006 18:08 <REP> DivX
08/08/2006 19:19 <REP> DkZ Studio
28/07/2006 11:34 <REP> Emoticons-plus.com
03/08/2006 14:47 <REP> eMule
10/09/2006 18:04 <REP> ewido anti-spyware 4.0
02/09/2006 11:21 <REP> Fichiers communs
17/07/2006 10:22 <REP> Free.fr
10/09/2006 18:53 <REP> Google
08/08/2006 19:20 <REP> GrabIt
23/07/2006 09:15 <REP> Hewlett-Packard
01/09/2006 09:03 <REP> Iconoid
05/09/2006 11:25 922 INSTALL.LOG
10/09/2006 18:07 <REP> Internet Explorer
08/08/2006 19:20 <REP> Java
17/07/2006 18:49 <REP> K!TV
10/09/2006 17:44 <REP> Lavasoft
17/07/2006 14:09 <REP> Messenger
03/09/2006 16:47 <REP> Messenger Plus! Live
17/07/2006 09:15 <REP> microsoft frontpage
03/08/2006 16:35 <REP> Microsoft Games
10/09/2006 18:07 <REP> Microsoft IntelliPoint
10/09/2006 18:07 <REP> Microsoft IntelliType Pro
17/07/2006 10:05 <REP> Microsoft Office
17/07/2006 18:05 <REP> Microsoft SQL Server
17/07/2006 12:26 <REP> Movie Maker
10/09/2006 17:55 <REP> Mozilla Firefox
17/07/2006 09:11 <REP> MSN
17/07/2006 09:11 <REP> MSN Gaming Zone
03/09/2006 16:47 <REP> MSN Messenger
01/08/2006 23:51 <REP> Nero
17/07/2006 12:24 <REP> NetMeeting
17/07/2006 14:08 <REP> Outlook Express
02/09/2006 14:45 <REP> Panda Software
17/07/2006 18:04 <REP> Pinnacle
17/07/2006 09:11 <REP> Services en ligne
17/07/2006 10:28 <REP> Softwin
03/09/2006 16:47 <REP> Spybot - Search & Destroy
03/09/2006 16:47 <REP> SuperCopier
30/08/2006 20:51 <REP> ToniArts
17/07/2006 10:01 <REP> Trend Micro
17/07/2006 10:03 <REP> TULCorporation
30/07/2006 10:33 <REP> VideoLAN
03/09/2006 16:47 <REP> Windows Media Player
17/07/2006 12:24 <REP> Windows NT
03/09/2006 16:47 <REP> WinRAR
17/07/2006 09:15 <REP> xerox
11/08/2006 15:29 <REP> Zylom Games
1 fichier(s) 922 octets
54 R‚p(s) 30ÿ989ÿ160ÿ448 octets libres
C:\Documents and Settings\Lo\Bureau\PES5.exe
C:\Documents and Settings\Lo\Bureau\Scanner.exe.exe
C:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
C:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\Fport.exe
C:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\grep.exe
C:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\LFiles.exe
C:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
C:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\pslist.exe
C:\Documents and Settings\Lo\Bureau\DiagHelp\diaghelp\streams.exe
C:\Documents and Settings\Lo\Local Settings\Temp\bye15.tmp\Disk1\setup.exe
C:\Documents and Settings\Lo\Local Settings\Temp\gis6a3d53\GoogleUpdater.exe
C:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\Lanzador.exe
C:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\pavdr.exe
C:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\PFDNNT.exe
C:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\SCRemLSP.exe
C:\Documents and Settings\Lo\Local Settings\Temp\ISSCAN\SMCLpav.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Install.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\setup.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\APVXDWIN.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\Avciman.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\AVENGINE.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\AVLITE.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\AVLTMAIN.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\AVTASK.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\FwAct.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\LITEUPG.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\LUPGCONF.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PavFnSvr.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PAVSCRIP.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PAVSRV50.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PAVSRV51.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PNMSRV.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PPFW.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\psimreal.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\PsImSvc.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\ROLSTART.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\SAFEBOOT.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\SAFEDISK.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\SHFOLDER.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\sporder.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\TPSrv.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\TPSrv9x.exe
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\UPGTEST.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\WEBPROXY.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\Files\WIZSOS.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\PavShld\PAVPRS9X.EXE
C:\Documents and Settings\Lo\Local Settings\Temp\Panda\Titanium2006\PavShld\PAVPRSRV.EXE

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Ton ordinateur n'est pas infecté.
Tes problèmes de déconnexions MSN ne sont pas dû à un spyware.

Tu te fais déconnecter tous les combiens ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lomx63
newbie
newbie
Messages : 17
Inscription : 10 sept. 2006 18:41

Message par lomx63 »

bien environs ttes les 10 min meme pas

lomx63
newbie
newbie
Messages : 17
Inscription : 10 sept. 2006 18:41

Message par lomx63 »

sinon j'avais fait un scan en ligne sur panda et voilà le résultat :


Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Lo\Application Data\Mozilla\Firefox\Profiles\mrben5qv.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lo\Cookies\[email protected][1].txt

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu te connectes avec un routeur ?
t'es chez quel fournisseur d'accès ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lomx63
newbie
newbie
Messages : 17
Inscription : 10 sept. 2006 18:41

Message par lomx63 »

je suis chez free
mais je me connecte pas en mode routeur avec la freebox

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Je pense que tu devrais faire ça :
Menu Démarrer / executer et tape : cmd puis clic sur OK.

dans la nouvelle fenêtre, tape : ping -t http://www.google.fr
cela va t'afficher les requetes envoyés vers google avec un temps.
Tu laisses tourner pendant 10min - 20min

Il faudrait regarder si au moment où tu te fais déconnecter sur MSN tu as sur cette fenêtre noire : délai d'attente dépassé.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lomx63
newbie
newbie
Messages : 17
Inscription : 10 sept. 2006 18:41

Message par lomx63 »

bon je viens d le faire
ça a déconnecter d msn
et il n'y a eu aucune fenetre noire délai d attente dépassé

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »