Pouriez vous m aider rapport hijackthis
amal5
Messages postés
19
Statut
Membre
-
amal5 Messages postés 19 Statut Membre -
amal5 Messages postés 19 Statut Membre -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:06, on 20.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{76A99D1E-8414-4A1C-8DFF-6F3EB775798D}: NameServer = 212.217.1.17 212.217.0.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
j ai supprimer cette ligne par fixed and chicked je ne sais pas si j ai bien fais ou pas
Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
en plus je n ai plus d icône exécuter même restauration de système quand je clique sur restauration de systeme une icône apparait
la restauration système a été mise hors tension par la starategi du groupe.pour mettre la restauration du systeme sous tension, contacter votre administrateur de domaine
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:06, on 20.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{76A99D1E-8414-4A1C-8DFF-6F3EB775798D}: NameServer = 212.217.1.17 212.217.0.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
j ai supprimer cette ligne par fixed and chicked je ne sais pas si j ai bien fais ou pas
Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
en plus je n ai plus d icône exécuter même restauration de système quand je clique sur restauration de systeme une icône apparait
la restauration système a été mise hors tension par la starategi du groupe.pour mettre la restauration du systeme sous tension, contacter votre administrateur de domaine
A voir également:
- Pouriez vous m aider rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Acheter un rapport de stage - Forum Programmation
16 réponses
Fais ceci et poste moi le rapport.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Initialisation GenProc 2.345 [20.01.2009] à [23:37:42,14]
*** Liste des composants GenProc ***
C:\Documents and Settings\Administrateur\Bureau\1221762394.rm
C:\Documents and Settings\Administrateur\Bureau\3ali-jowhar_amek-3ala-el-ber.ram
C:\Documents and Settings\Administrateur\Bureau\analyse en line.bmp
C:\Documents and Settings\Administrateur\Bureau\ATT13366.wmv
C:\Documents and Settings\Administrateur\Bureau\blagues.txt
C:\Documents and Settings\Administrateur\Bureau\CLIPPER
C:\Documents and Settings\Administrateur\Bureau\Debug.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc.zip
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
C:\Documents and Settings\Administrateur\Bureau\hijackthis10.txt
C:\Documents and Settings\Administrateur\Bureau\Ismail Ahmed - Saoult Alik El Oud Ou Naye.mp3
C:\Documents and Settings\Administrateur\Bureau\LANCE.EXE
C:\Documents and Settings\Administrateur\Bureau\Latifa_Raafat_-_swlt_3lik.mp3
C:\Documents and Settings\Administrateur\Bureau\Latifa_Raafat_-_swlt_3likRe1.mp3
C:\Documents and Settings\Administrateur\Bureau\Liban.pps
C:\Documents and Settings\Administrateur\Bureau\macro
C:\Documents and Settings\Administrateur\Bureau\Mozilla Firefox.lnk
C:\Documents and Settings\Administrateur\Bureau\msgr9au.exe
C:\Documents and Settings\Administrateur\Bureau\najat_aatabou28.ram
C:\Documents and Settings\Administrateur\Bureau\Nouveau WAV Audio.wav
C:\Documents and Settings\Administrateur\Bureau\OragneFestivalinFrance.pps
C:\Documents and Settings\Administrateur\Bureau\PhotoFiltre Studio v9[1].2.1 full.rar
C:\Documents and Settings\Administrateur\Bureau\PhotoFiltre Studio.lnk
C:\Documents and Settings\Administrateur\Bureau\Poste de travail.lnk
C:\Documents and Settings\Administrateur\Bureau\probleme clipper.bmp
C:\Documents and Settings\Administrateur\Bureau\Raccourci vers DSC00163.lnk
C:\Documents and Settings\Administrateur\Bureau\Raccourci vers start.lnk
C:\Documents and Settings\Administrateur\Bureau\shereen138.ram
C:\Documents and Settings\Administrateur\Bureau\ssanawat dayaaaRe1.mp3
C:\Documents and Settings\Administrateur\Bureau\thekra52.ram
C:\Documents and Settings\Administrateur\Bureau\Thomas Kinkade CJ.pps
C:\Documents and Settings\Administrateur\Bureau\¢éںي، ëں§©،.ram
C:\Documents and Settings\Administrateur\Bureau\لهé،.zip
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\anti.dbf
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\ANTI.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\anti.prg
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CL.BAT
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CL.LIB
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CLIP.BAT
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CLIPPER.EXE
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CLIPPER.LIB
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CLIP_API.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CONFIG.SYS
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\DEBUG.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\DIS.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\EBRA.PRG
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\EXTEND.LIB
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\FLAGSET.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\FLCLIP.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\FOXUSER.DBF
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\FOXUSER.FPT
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\GRS.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\MIN.EXE
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\NDX.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\OVERLAY.LIB
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\PLINK86.EXE
C:\Documents and Settings\Administrateur\Bureau\macro\add_on
C:\Documents and Settings\Administrateur\Bureau\macro\dcu
C:\Documents and Settings\Administrateur\Bureau\macro\demos
C:\Documents and Settings\Administrateur\Bureau\macro\LANG_ENG.HLP
C:\Documents and Settings\Administrateur\Bureau\macro\Source
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\EvalText.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\EvalText.pas
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\FindLine.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\FindLine.pas
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\rv_dbg.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\rv_dbg.pas
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_class.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_db.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_eval.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_func.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_vcl.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_class.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_db.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_eval.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_func.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_vcl.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_class.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_db.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_eval.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_func.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_vcl.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\Source\rv_eval.inc
*** Liste des étapes franchies avec succès ***
*** Liste des composants GenProc ***
C:\Documents and Settings\Administrateur\Bureau\1221762394.rm
C:\Documents and Settings\Administrateur\Bureau\3ali-jowhar_amek-3ala-el-ber.ram
C:\Documents and Settings\Administrateur\Bureau\analyse en line.bmp
C:\Documents and Settings\Administrateur\Bureau\ATT13366.wmv
C:\Documents and Settings\Administrateur\Bureau\blagues.txt
C:\Documents and Settings\Administrateur\Bureau\CLIPPER
C:\Documents and Settings\Administrateur\Bureau\Debug.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc.zip
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
C:\Documents and Settings\Administrateur\Bureau\hijackthis10.txt
C:\Documents and Settings\Administrateur\Bureau\Ismail Ahmed - Saoult Alik El Oud Ou Naye.mp3
C:\Documents and Settings\Administrateur\Bureau\LANCE.EXE
C:\Documents and Settings\Administrateur\Bureau\Latifa_Raafat_-_swlt_3lik.mp3
C:\Documents and Settings\Administrateur\Bureau\Latifa_Raafat_-_swlt_3likRe1.mp3
C:\Documents and Settings\Administrateur\Bureau\Liban.pps
C:\Documents and Settings\Administrateur\Bureau\macro
C:\Documents and Settings\Administrateur\Bureau\Mozilla Firefox.lnk
C:\Documents and Settings\Administrateur\Bureau\msgr9au.exe
C:\Documents and Settings\Administrateur\Bureau\najat_aatabou28.ram
C:\Documents and Settings\Administrateur\Bureau\Nouveau WAV Audio.wav
C:\Documents and Settings\Administrateur\Bureau\OragneFestivalinFrance.pps
C:\Documents and Settings\Administrateur\Bureau\PhotoFiltre Studio v9[1].2.1 full.rar
C:\Documents and Settings\Administrateur\Bureau\PhotoFiltre Studio.lnk
C:\Documents and Settings\Administrateur\Bureau\Poste de travail.lnk
C:\Documents and Settings\Administrateur\Bureau\probleme clipper.bmp
C:\Documents and Settings\Administrateur\Bureau\Raccourci vers DSC00163.lnk
C:\Documents and Settings\Administrateur\Bureau\Raccourci vers start.lnk
C:\Documents and Settings\Administrateur\Bureau\shereen138.ram
C:\Documents and Settings\Administrateur\Bureau\ssanawat dayaaaRe1.mp3
C:\Documents and Settings\Administrateur\Bureau\thekra52.ram
C:\Documents and Settings\Administrateur\Bureau\Thomas Kinkade CJ.pps
C:\Documents and Settings\Administrateur\Bureau\¢éںي، ëں§©،.ram
C:\Documents and Settings\Administrateur\Bureau\لهé،.zip
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\anti.dbf
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\ANTI.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\anti.prg
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CL.BAT
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CL.LIB
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CLIP.BAT
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CLIPPER.EXE
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CLIPPER.LIB
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CLIP_API.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\CONFIG.SYS
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\DEBUG.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\DIS.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\EBRA.PRG
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\EXTEND.LIB
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\FLAGSET.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\FLCLIP.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\FOXUSER.DBF
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\FOXUSER.FPT
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\GRS.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\MIN.EXE
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\NDX.OBJ
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\OVERLAY.LIB
C:\Documents and Settings\Administrateur\Bureau\CLIPPER\PLINK86.EXE
C:\Documents and Settings\Administrateur\Bureau\macro\add_on
C:\Documents and Settings\Administrateur\Bureau\macro\dcu
C:\Documents and Settings\Administrateur\Bureau\macro\demos
C:\Documents and Settings\Administrateur\Bureau\macro\LANG_ENG.HLP
C:\Documents and Settings\Administrateur\Bureau\macro\Source
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\EvalText.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\EvalText.pas
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\FindLine.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\FindLine.pas
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\rv_dbg.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\add_on\rv_dbg.pas
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_class.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_db.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_eval.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_func.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi5\rv_vcl.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_class.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_db.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_eval.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_func.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi6\rv_vcl.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_class.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_db.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_eval.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_func.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\dcu\delphi7\rv_vcl.dcu
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\1_syntacsis\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\2_user_func\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\3_VCL\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\4_ole\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Project1.cfg
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Project1.dof
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Project1.dpr
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Project1.res
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Unit1.dfm
C:\Documents and Settings\Administrateur\Bureau\macro\demos\5_BDE\Unit1.pas
C:\Documents and Settings\Administrateur\Bureau\macro\Source\rv_eval.inc
*** Liste des étapes franchies avec succès ***
merci j ai suis tout les etape est ce ce rapport
composants GenProc ***
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog
C:\Documents and Settings\Administrateur\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\design.css
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\Uninstall.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\MSE1.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\CCleanerOK.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\commandes.sed
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\CompareDate.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\curl.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Curl_HJT.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\DateInst.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Exclusions.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\grep.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\inf.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\libiconv2.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\libintl3.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Look2me_Ch.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Norton.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\pcre3.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\regex2.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\sed.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Son.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Termine.wav
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\uniq.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\[1].txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProc[1].html
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
TeaTimer
Tests infections
Bagle
WareOut
Haxfix
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan
Desinfections
Rapports
AjoutSupp
composants GenProc ***
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog
C:\Documents and Settings\Administrateur\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\design.css
C:\Documents and Settings\Administrateur\Bureau\GenProc\Arguments\Uninstall.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\MSE1.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\CCleanerOK.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\commandes.sed
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\CompareDate.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\curl.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Curl_HJT.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\DateInst.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Exclusions.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\grep.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\inf.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\libiconv2.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\libintl3.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Look2me_Ch.txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Norton.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\pcre3.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\regex2.dll
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\sed.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Son.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Termine.wav
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\uniq.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\[1].txt
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProc[1].html
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\Administrateur\Bureau\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
TeaTimer
Tests infections
Bagle
WareOut
Haxfix
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan
Desinfections
Rapports
AjoutSupp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il ne t'a pas posé un question à la fin êtes vous aidez par quelqu'un et de là un fenêtre s'ouvre avec un bloc note et un rapport. celui que j'attends celui ci n'est toujours pas le bon. désolé.
tu as bien suivi le tuto, sinon on va faire autrement mais regarde bien le tuto et fait exactement ce qui est demandé. Merci.
j ai suivie tout les etapes mais j ai pas trouves je n ai meme pas la fenetre recherche termine j ai tous suivie et merci
tu va faire ceci et réessayer après :
Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
j ai installer le logitiel et j ai eu une icone findlly chiquitaine s il vous plait mes connaissance informatique sont faible peus tu m expliquer etape par etape. comment lancer les parametre par defaut
merci le voila
###################### [ FindyKill V4.714 ]
# User : Administrateur - WINDOWS_XP
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 19:11:34 le 21.01.2009
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rsvp.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr=~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
SweetIM=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
I just want to say I love Milko and I need a drink=C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
NWEReboot=
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Smart Start UP=C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
<NO NAME>=
wcmdmgr=C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\eMedia]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Jeu de Dames]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5db0d5a-ad90-11dd-903c-4d6564696130}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5db0d5a-ad90-11dd-903c-4d6564696130}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5db0d5a-ad90-11dd-903c-4d6564696130}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
###################### [ FindyKill V4.714 ]
# User : Administrateur - WINDOWS_XP
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 19:11:34 le 21.01.2009
# Windows XP - Internet Explorer 6.0.2900.2180
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rsvp.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr=~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
SweetIM=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
I just want to say I love Milko and I need a drink=C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
NWEReboot=
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Smart Start UP=C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
<NO NAME>=
wcmdmgr=C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\eMedia]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Jeu de Dames]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5db0d5a-ad90-11dd-903c-4d6564696130}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5db0d5a-ad90-11dd-903c-4d6564696130}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5db0d5a-ad90-11dd-903c-4d6564696130}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Ensuite supprime complètement genproc et retélécharge le afin de pouvoir avoir un rapport sinon on ferra autrement.
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Ensuite supprime complètement genproc et retélécharge le afin de pouvoir avoir un rapport sinon on ferra autrement.
