Virus Trojan

Kare180 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, moi j'ai un virus Trojan dans mon ordinateur et j'ai beau essayer de le supprimer, il revient toujours, est-ce que quelqu'un pourrait me venir en aide silvouplait?? Le nom du virus est TR/Dld.Agent.cxxo Trojan...

Merci
Karine
Configuration: Windows XP Internet Explorer 6.0

15 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
    1. kare180
       
      voila le rapport info:

      info.txt logfile of random's system information tool 1.06 2010-01-27 09:00:56

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
      Agere Systems HDA Modem v6081-->agrsmdel
      Antidote RX v2-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
      AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
      Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      Correctif Windows XP - KB884575-->C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe
      Correctif Windows XP - KB893056-->C:\WINDOWS\$NtUninstallKB893056$\spuninst\spuninst.exe
      DVD Solution-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
      Ez Troubleshooting Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1D4F6BD-F335-4E60-A56A-3ADCCFF8903B}\setup.exe"
      Ez User's Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E713E222-AF67-47DF-9D59-37A051083630}\setup.exe"
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
      IP Operator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15EC1872-FEAC-4FF6-B2ED-B686BBE183D1}\setup.exe"
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      LG Intelligent Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81717D01-32F6-449C-85E1-41AFD678E545}\SETUP.EXE"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
      MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      O2Micro Flash Memory Card Windows Driver V2.06-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{71E9745C-33E4-420D-AED7-8FDF505A9716} /l1033
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Power2Go 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
      PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
      PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
      REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe" -l0xc0c -removeonly
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0xc0c -removeonly
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      System Control Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe" -l0x9 -removeonly
      Wallpaper Installation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6230D052-547E-48B7-828E-422EB1C83684}\setup.exe"
      Windows Driver Package - Intel (w29n51) net (04/05/2006 9.0.4.13)-->C:\PROGRA~1\DIFX\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_3B55B5EFFB5702040D2F0D2347942E9092A6F2C7\w29n51.inf
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

      ======Security center information======

      AV: AntiVir Desktop

      ======System event log======

      Computer Name: KARINE-590FB115
      Event Code: 10010
      Message: Le serveur {7160A13D-73DA-4CEA-95B9-37356478588A} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

      Record Number: 965
      Source Name: DCOM
      Time Written: 20100120133546.000000-300
      Event Type: error
      User: KARINE-590FB115\Karine

      Computer Name: KARINE-590FB115
      Event Code: 10010
      Message: Le serveur {7160A13D-73DA-4CEA-95B9-37356478588A} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

      Record Number: 899
      Source Name: DCOM
      Time Written: 20100118154141.000000-300
      Event Type: error
      User: KARINE-590FB115\Karine

      Computer Name: KARINE-590FB115
      Event Code: 18
      Message: TIMEOUT<mbam.exe>

      Record Number: 571
      Source Name: avgntflt
      Time Written: 20100105134004.000000-300
      Event Type: warning
      User:

      Computer Name: KARINE-590FB115
      Event Code: 10010
      Message: Le serveur {7160A13D-73DA-4CEA-95B9-37356478588A} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

      Record Number: 498
      Source Name: DCOM
      Time Written: 20100102004126.000000-300
      Event Type: error
      User: KARINE-590FB115\Karine

      Computer Name: KARINE-590FB115
      Event Code: 7034
      Message: Le service Kwanzy Service s'est terminé de façon inattendue pour la 1ème fois.

      Record Number: 465
      Source Name: Service Control Manager
      Time Written: 20100102002107.000000-300
      Event Type: error
      User:

      =====Application event log=====

      Computer Name: KARINE-590FB115
      Event Code: 11
      Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides.


      Record Number: 348
      Source Name: crypt32
      Time Written: 20100113131534.000000-300
      Event Type: error
      User:

      Computer Name: KARINE-590FB115
      Event Code: 8
      Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


      Record Number: 347
      Source Name: crypt32
      Time Written: 20100113131534.000000-300
      Event Type: error
      User:

      Computer Name: KARINE-590FB115
      Event Code: 11
      Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides.


      Record Number: 346
      Source Name: crypt32
      Time Written: 20100113131519.000000-300
      Event Type: error
      User:

      Computer Name: KARINE-590FB115
      Event Code: 11
      Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides.


      Record Number: 343
      Source Name: crypt32
      Time Written: 20100113085306.000000-300
      Event Type: error
      User:

      Computer Name: KARINE-590FB115
      Event Code: 8
      Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


      Record Number: 337
      Source Name: crypt32
      Time Written: 20100112130508.000000-300
      Event Type: error
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
      "PROCESSOR_REVISION"=0f06
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
  2. kare180
     
    et voila celui de log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Karine at 2010-01-27 09:00:06
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 56 GB (73%) free of 76 GB
    Total RAM: 503 MB (29% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:00:49, on 2010-01-27
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\LG Software\System Control Manager\edd.exe
    C:\WINDOWS\system32\o2flash.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\Program Files\Gestionnaire Antidote.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\lg_swupdate\Gilautouc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Avira\AntiVir Desktop\update.exe
    c:\program files\avira\antivir desktop\avcenter.exe
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Karine\Bureau\RSIT.exe
    C:\Program Files\trend micro\Karine.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IPO3] "C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe" -aUtOsTaRtFrOmReG
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:\Program Files\LG Software\System Control Manager\edd.exe
    O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.
    0
  4. kare180
     
    voila le rapport!

    List'em by g3n-h@ckm@n 1.2.1.1
    User : Karine (Administrateurs)
    Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
    Start at: 14:03:44 | 2010-01-27
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 74,52 Go (54,09 Go free) | NTFS
    D:\ -> Disque CD-ROM | 4,37 Go (0 Mo free) [STAR_TREK_XI_DOM] | UDF

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\LG Software\System Control Manager\edd.exe
    C:\WINDOWS\system32\o2flash.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\Program Files\Gestionnaire Antidote.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\lg_swupdate\Gilautouc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Karine\Bureau\List_Kill'em\List_Kill'em.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    Power2GoExpress REG_SZ
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    AnyDVD REG_SZ C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    Gestionnaire Antidote.exe REG_SZ C:\Program Files\Gestionnaire Antidote.exe
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    LG Intelligent Update REG_SZ "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc
    igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
    igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
    igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
    RTHDCPL REG_SZ RTHDCPL.EXE
    SkyTel REG_SZ SkyTel.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    IPO3 REG_SZ "C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe" -aUtOsTaRtFrOmReG
    AGRSMMSG REG_SZ AGRSMMSG.exe
    MGSysCtrl REG_SZ C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 145 (0x91)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 1 (0x1)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6414512B-B978-451D-A0D8-FCFDF33E833C}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.ca/?gws_rd=ssl

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp
    ## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
    ##
    95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\System32\Drivers\atapi.sys

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp
    ## C:\> hashdeep C:\WINDOWS\System32\DllCache\atapi.sys
    ##
    95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\System32\DllCache\atapi.sys

    Sources
    =======

    C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
    C:\WINDOWS\system32\dllcache\atapi.sys
    C:\WINDOWS\system32\drivers\atapi.sys
    C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

    Référence :
    ==========

    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    74,52 Go total, 54,09 Go libre (72%), 5% fragment‚ (fragmentation du fichier 11%)

    Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\Documents and Settings\All Users\Application Data\.zreglib
    Present !! : C:\Program Files\BitLord
    Present !! : C:\WINDOWS\SET25.tmp
    Present !! : C:\WINDOWS\SET3.tmp
    Present !! : C:\WINDOWS\SET4.tmp
    Present !! : C:\WINDOWS\SET8.tmp
    Present !! : C:\WINDOWS\SETF.tmp
    Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
    Present !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\uninstall.exe
    Present !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\wsinstaller.exe
    Present !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\WSUninstall.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-27 14:08:32
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    Ad-remover
    Adobe
    Alwil Software
    antido32.exe
    AssistantDeTelechargement.exe
    ATnotes
    Avira
    BitLord
    Combinatoire
    ComPlus Applications
    Config.xml
    CosmoSoftware
    CyberLink
    DescriptionTexteursSTD.xml
    DIFX
    directx
    Documentation
    Donnees
    Druide
    DruideQtCore4_32.dll
    DruideQtGui4_32.dll
    DruideQtNetwork4_32.dll
    Elaborate Bytes
    Eudora
    Excel
    EzManual
    Fichiers communs
    Filzip
    FinePixViewer
    GesAnt32.exe
    Gestionnaire Antidote.exe
    Google
    Grammaire
    Grimoire.psi
    GroupWise
    Illustrator
    InDesign
    InstallShield Installation Information
    Intel
    InterActual
    Internet Explorer
    Java
    Larousse
    Lavasoft
    Le Petit Druide.psi
    LG Software
    lg_swupdate
    LibrairiesQt
    Lisez-moi Logiciels.pdf
    Lisez-moi.html
    Lotus Notes
    Malwarebytes' Anti-Malware
    Messenger
    MFC71.dll
    Microsoft
    microsoft frontpage
    Microsoft Office
    Microsoft Office Outlook Connector
    Microsoft Silverlight
    Microsoft SQL Server
    Microsoft SQL Server Compact Edition
    Microsoft Sync Framework
    Microsoft.NET
    Movie Maker
    Mozilla
    Mozilla Firefox
    MSBuild
    MSECache
    MSN
    MSN Gaming Zone
    MSVCP71.DLL
    msvcr71.dll
    MSXML 4.0
    Nero
    NetMeeting
    Online Services
    OpenOffice
    Outlook
    Outlook Express
    Ouvrages Compl‚mentaires
    PIXELA
    Posologie.pdf
    Power Tab Software
    PowerPoint
    Questions et r‚ponses.html
    QuickTime
    Realtek
    Reference Assemblies
    REGSHAVE
    RegZooka
    RICHED20.DLL
    Services en ligne
    Silkroad
    SlySoft
    StarOffice
    Trend Micro
    Uninstall Information
    vanBasco's Karaoke Player
    VideoLAN
    Visuel
    Windows Live
    Windows Live Favorites
    Windows Live SkyDrive
    Windows Live Toolbar
    Windows Media Connect 2
    Windows Media Player
    Windows NT
    WindowsUpdate
    WLinstaller.exe
    Word
    WordPerfect
    xerox

    ============
    Drive C:
    ============

    9180d424ed994349406d
    AUTOEXEC.BAT
    Backups
    boot.ini
    Bootfont.bin
    CloneDVDTemp
    CONFIG.SYS
    Documents and Settings
    DRIVERS
    Druide_T‚l‚chargement
    IO.SYS
    Kill'em
    List'em.txt
    Menu D‚marrer
    MSDOS.SYS
    MSOCache
    MWASPI
    Nicole
    NTDETECT.COM
    ntldr
    pagefile.sys
    Program Files
    Programmes
    RECYCLER
    RHDSetup.log
    rsit
    System Volume Information
    WINDOWS
    WM800918.bin

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\Documents and Settings\Karine\Recent\Serial.lnk
    C:\Program Files\Druide\Antidote\Patch Antidote RX V5.exe
    C:\Program Files\Druide\Antidote.MiseAJour_Temporaire\Patch Antidote RX V5.exe
    C:\Program Files\InterActual\InterActual Player\Patches
    C:\Program Files\InterActual\InterActual Player\Patches\artisan
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\t2x
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\closed.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\control.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\default.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\index.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\loading.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\nav.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\play.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\t2.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\timecodes.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\vidplay.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\void.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch0.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch1.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch10.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch11.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch12.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch13.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch14.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch15.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch16.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch17.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch18.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch19.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch2.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch20.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch21.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch22.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch23.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch24.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch25.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch26.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch27.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch28.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch29.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch3.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch30.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch31.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch32.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch33.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch34.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch35.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch36.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch37.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch38.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch39.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch4.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch40.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch41.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch42.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch43.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch44.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch45.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch46.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch47.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch48.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch49.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch5.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch50.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch51.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch52.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch53.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch54.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch55.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch56.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch57.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch58.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch59.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch6.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch60.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch61.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch62.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch63.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch64.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch65.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch66.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch67.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch68.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch69.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch7.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch70.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch71.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch72.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch8.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch9.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\chap.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\control_bk.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot1.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot10.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot11.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot12.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot2.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot3.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot4.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot5.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot6.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot7.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot8.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot9.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddown.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dnum1.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dnum2.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dnum3.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dnum4.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot1.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot10.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot10_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot11.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot11_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot12.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot12_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot1_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot2.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot2_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot3.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot3_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot4.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot4_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot5.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot5_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot6.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot6_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot7.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot7_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot8.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot8_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot9.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot9_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\down.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\down_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\down_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dup.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\full.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\full_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\full_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\hide.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\hide_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\hide_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\loading.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\loadingg.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\menu.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\menu_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\menu_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\mute.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\mute_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\mute_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\next.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\next_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\next_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num1.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num10.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num10_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num11.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num11_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num12.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num12_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num13.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num13_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num14.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num14_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num15.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num15_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num16.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num16_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num17.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num17_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num18.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num18_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num19.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num19_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num1_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num2.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num2_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num3.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num3_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num4.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num4_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num5.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num5_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num6.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num6_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num7.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num7_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num8.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num8_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num9.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num9_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\pause.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\pause_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\pause_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\play.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\play_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\play_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\prev.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\prev_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\prev_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_03.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_05.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_06.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_10.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_11.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_12.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_13.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_18.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_51.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_58.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_59.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_62.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_63.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_66.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_68.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_70.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_72.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_74.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_76.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_78.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_80.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_82.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_84.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_87.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_88.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_89.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_90.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_91.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_92.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_93.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_94.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_95.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_96.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_97.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_98.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\spacer.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\stop.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\stop_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\stop_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\up.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\up_d.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\up_o.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\dvdvideo.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\frame
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\index.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\index2.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\popnew.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\popwin.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\premain.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\resume.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\sload.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\vari.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\vari2.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\void.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\frame\1f.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\frame\2f.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\common.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\IAlib.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\static.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\vari.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\vid.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\default.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\vidplay.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\dvdvideo.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\frame
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\index.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\index2.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\popnew.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\popwin.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\premain.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\resume.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\sload.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\vari.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\vari2.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\void.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\frame\1f.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\frame\2f.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\common.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\IAlib.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\static.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\vari.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\vid.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x2
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\closed.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\control.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\default.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\index.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\loading.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\nav.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\play.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\t2.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\timecodes.js
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\vidplay.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\void.htm
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\win
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch0.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch1.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch10.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch11.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch12.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch13.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch14.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch15.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch16.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch17.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch18.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch19.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch2.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch20.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch21.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch22.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch23.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch24.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch25.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch26.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch27.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch28.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch29.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch3.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch30.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch31.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch32.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch33.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch34.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch35.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch36.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch37.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch38.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch39.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch4.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch40.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch41.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch42.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch43.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch44.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch45.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch46.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch47.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch48.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch49.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch5.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch50.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch51.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch52.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch53.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch54.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch55.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch56.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch57.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch58.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch59.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch6.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch60.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch61.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch62.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch63.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch64.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch65.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch66.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch67.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch68.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch69.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch7.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch70.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch71.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch72.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch8.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch9.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\chap.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\control_bk.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ddot1.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ddot10.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ddot11.gif
    C:\Program Files\InterActual\InterActual Player\Patches\artisan\1000001700
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    dans cet ordre (tu peux poster les rapports au fur et à mesure)

    1)

    ▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    tu peux le désinstaller ensuite

    ...................

    2)

    Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Lancez l'installation du programme en exécutant le fichier téléchargé.
    Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisir maintenant l'option 2 suppression
    Patientez jusqu'à la fin de la recherche.
    Postez le rapport généré. (C:\TB.txt)

    Tuto: https://sites.google.com/site/toolbarsd/aideenimages

    ....................

    3)
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  7. kare180
     
    Kill'em by g3n-h@ckm@n 1.2.1.1

    User : Karine (Administrateurs)
    Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
    Start at: 14:36:42 | 2010-01-27
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 74,52 Go (54,09 Go free) | NTFS
    D:\ -> Disque CD-ROM | 4,37 Go (0 Mo free) [STAR_TREK_XI_DOM] | UDF

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\LG Software\System Control Manager\edd.exe
    C:\WINDOWS\system32\o2flash.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\Program Files\Gestionnaire Antidote.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\lg_swupdate\Gilautouc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Karine\Bureau\List_Kill'em\List_Kill'em.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\Karine\Local Settings\Temp\7D.tmp\ERUNT.EXE
    C:\Documents and Settings\Karine\Local Settings\Temp\7D.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
    Quarantined & Deleted !! : C:\Program Files\BitLord
    Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SETF.tmp

    Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\uninstall.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\wsinstaller.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\WSUninstall.exe

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. kare180
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
    BIOS : BIOS Version: A1034IL1 V1.20 09/01/06
    USER : Karine ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:54 Go)
    D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 2010-01-27|14:47 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.ca/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://www.mirarsearch.com/?useie5=1&q="

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 2010-01-27|14:47 - Option : [2]

    -----------\\ Fin du rapport a 14:47:39,75
    0
  9. kare180
     
    dernier rapport:

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3458
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    2010-01-27 15:15:13
    mbam-log-2010-01-27 (15-15-13).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 142285
    Temps écoulé: 22 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    plusieurs choses

    1)

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3458


    pas à jour et donc à refaire

    lancer MBAM
    mettre à jour
    examen complet
    suppression s'il y a lieu
    poster le rapport

    ..............

    2)
    Cherches et cliques sur C:\Program Files\trend micro\Karine.exe
    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


    ...................

    3)
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
    C:\WINDOWS\system32\MGPwrShm.dll
    C:\WINDOWS\system32\MGHwCtrl.dll
    C:\WINDOWS\system32\MGFPMCE.dll
    C:\WINDOWS\system32\MGFPCtrl.dll
    C:\WINDOWS\lgcenter.ini

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
    1. kare180
       
      Pour la troisième étape je dois rechercher dans le site tous les fichiers que tu as mis en liste??? et le rapport que je colle dans ma réponse c'est les informations additionnelles d'après analyse???

      Merci
      Karine
      0
    2. kare180
       
      voila le rapport de malware :

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3680
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      2010-02-04 14:13:30
      mbam-log-2010-02-04 (14-13-30).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 145553
      Temps écoulé: 29 minute(s), 2 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pour la troisième étape, oui c'est ca à partir du site tu vas chercher les fichiers indiqués et fais un copier coller de chaque résultat
    0
    1. kare180
       
      Fichier IP_Operator.exe reçu le 2010.02.04 20:34:47 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 0/39 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.02.04 -
      AhnLab-V3 5.0.0.2 2010.02.04 -
      AntiVir 7.9.1.158 2010.02.04 -
      Antiy-AVL 2.0.3.7 2010.02.04 -
      Authentium 5.2.0.5 2010.02.04 -
      Avast 4.8.1351.0 2010.02.04 -
      AVG 9.0.0.730 2010.02.04 -
      BitDefender 7.2 2010.02.04 -
      CAT-QuickHeal 10.00 2010.02.04 -
      ClamAV 0.96.0.0-git 2010.02.04 -
      Comodo 3819 2010.02.04 -
      DrWeb 5.0.1.12222 2010.02.04 -
      eSafe 7.0.17.0 2010.02.04 -
      eTrust-Vet 35.2.7283 2010.02.04 -
      F-Prot 4.5.1.85 2010.02.04 -
      F-Secure 9.0.15370.0 2010.02.04 -
      Fortinet 4.0.14.0 2010.02.04 -
      GData 19 2010.02.04 -
      Ikarus T3.1.1.80.0 2010.02.04 -
      K7AntiVirus 7.10.966 2010.02.03 -
      Kaspersky 7.0.0.125 2010.02.04 -
      McAfee 5882 2010.02.04 -
      McAfee+Artemis 5882 2010.02.04 -
      McAfee-GW-Edition 6.8.5 2010.02.04 -
      Microsoft 1.5406 2010.02.04 -
      NOD32 4836 2010.02.04 -
      Norman 6.04.03 2010.02.04 -
      nProtect 2009.1.8.0 2010.02.04 -
      Panda 10.0.2.2 2010.02.04 -
      PCTools 7.0.3.5 2010.02.04 -
      Prevx 3.0 2010.02.04 -
      Rising 22.33.03.04 2010.02.04 -
      Sophos 4.50.0 2010.02.04 -
      Sunbelt 3.2.1858.2 2010.02.04 -
      TheHacker 6.5.1.0.180 2010.02.04 -
      TrendMicro 9.120.0.1004 2010.02.04 -
      VBA32 3.12.12.1 2010.02.04 -
      ViRobot 2010.2.4.2172 2010.02.04 -
      VirusBuster 5.0.21.0 2010.02.04 -
      Information additionnelle
      File size: 1028096 bytes
      MD5...: a2bf0d8937a44e4aca408352055b96a6
      SHA1..: 259d4447bb6c6c9df1616dc1dd9833239b9a28ff
      SHA256: 175481ff33d9ef62f25f5be962064816644c8992df6af3d71301569f507a5557
      ssdeep: 12288:SMFg2UeMbRxF34ATBn8ZGrf1HN/FAAKUAhAaBatia9cXGUJGQviHsXU6cB
      hbU8TI:o1D34+h3OGQm3cuc
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x26742
      timedatestamp.....: 0x44bc65e4 (Tue Jul 18 04:39:00 2006)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x26dc7 0x27000 5.99 180db7b937589d3728216b67e30ad959
      .rdata 0x28000 0x594c 0x6000 4.75 fa5d5fe0258c63a9063b40a9058cc0a5
      .data 0x2e000 0x3776c 0x2c000 5.28 d9fdd3a12e1075140783e463c993c7f1
      .rsrc 0x66000 0xa02a8 0xa1000 6.42 ae89616892905782225f490fc316d430

      ( 16 imports )
      > COMCTL32.dll: ImageList_AddMasked, -
      > MSIMG32.dll: TransparentBlt
      > iphlpapi.dll: IpRenewAddress, NotifyAddrChange, GetAdaptersInfo, IpReleaseAddress, GetInterfaceInfo, GetPerAdapterInfo
      > WS2_32.dll: WSACreateEvent, -
      > SHLWAPI.dll: SHDeleteValueA, SHDeleteKeyA
      > SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiGetDeviceInstallParamsA, SetupDiCallClassInstaller, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, CM_Get_DevNode_Status, SetupDiSetClassInstallParamsA, SetupDiEnumDeviceInfo
      > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
      > MSVCRT.dll: __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _except_handler3, __set_app_type, __dllonexit, _strupr, _mbscmp, strncpy, strcat, wcstombs, wcscmp, wcscpy, rand, wcslen, memcmp, _setmbcp, _strcmpi, _onexit, free, malloc, strstr, __CxxFrameHandler, strcpy, strrchr, strncmp, strlen, memset, strcmp, sprintf, exit, _ftol, memcpy, _controlfp
      > KERNEL32.dll: CloseHandle, CreateEventA, SetEvent, LeaveCriticalSection, TryEnterCriticalSection, ResetEvent, EnterCriticalSection, DeleteCriticalSection, WaitForSingleObject, GetTickCount, WaitForMultipleObjects, GetOverlappedResult, ReadFile, CreateProcessA, TerminateProcess, CancelIo, ExitThread, CreateFileA, GetModuleHandleA, WriteFile, DeviceIoControl, GetVersion, OutputDebugStringA, GlobalFree, GlobalAlloc, GetStartupInfoA, GetCurrentProcess, Sleep, GetCommandLineA, GetSystemDefaultLCID, GetLastError, CreateMutexA, GetProcAddress, LoadLibraryA, CreateThread, FreeLibrary, TerminateThread, GetModuleFileNameA, FindClose, InitializeCriticalSection, FindFirstFileA
      > USER32.dll: WindowFromPoint, FindWindowExA, RegisterClassA, IsWindow, DefWindowProcA, EndPaint, InsertMenuA, BeginPaint, MoveWindow, GetWindowTextA, RegisterWindowMessageA, SetMenuDefaultItem, TrackPopupMenu, GetCursorPos, SystemParametersInfoA, ModifyMenuA, LoadMenuA, IsWindowVisible, SetWindowLongA, KillTimer, SetWindowTextA, LockWindowUpdate, GetSubMenu, SetCapture, LoadBitmapA, SetClassLongA, GetWindowLongA, CreateWindowExA, EnableWindow, UpdateWindow, SendMessageA, BringWindowToTop, wsprintfA, EnumDisplayDevicesA, FindWindowA, GetWindowRect, SetTimer, ClientToScreen, ReleaseCapture, SetForegroundWindow, ShowWindow, LoadIconA, InvalidateRect, PostQuitMessage, PtInRect, GetParent, GetForegroundWindow, ReleaseDC, GetCapture, CheckMenuItem, GetActiveWindow, GetDC, GetClientRect, GetMenu, PostMessageA, CallWindowProcA, RemoveMenu, SetWindowPos, GetSystemMetrics, DrawTextA
      > GDI32.dll: GetTextExtentPointA, DeleteObject, SetTextColor, DeleteDC, GetTextExtentPoint32A, CreateFontA, CreatePen, RoundRect, CreateCompatibleBitmap, Rectangle, CreateCompatibleDC, CreateSolidBrush, SelectObject, GetStockObject, BitBlt, SetBkMode
      > WINSPOOL.DRV: EnumPrintersA, -
      > ADVAPI32.dll: RegOpenKeyA, EqualSid, GetTokenInformation, RegFlushKey, ControlService, StartServiceA, RegDeleteValueA, RegCreateKeyA, RegSetValueExA, RegEnumKeyA, RegOpenKeyExA, FreeSid, RegQueryValueExA, RegCloseKey, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus, AllocateAndInitializeSid, OpenProcessToken
      > SHELL32.dll: ShellExecuteA, Shell_NotifyIconA
      > ole32.dll: CoCreateInstance, CoInitialize, CoInitializeSecurity
      > OLEAUT32.dll: -, -, -

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      sigcheck:
      publisher....:
      copyright....: Copyright (C) 2004-2005
      product......: IP Operator
      description..: IP Operator
      original name: IP Operator.EXE
      internal name: IP Operator
      file version.: 1, 0, 0, 1
      comments.....:
      signers......: -
      signing date.: -
      verified.....: Unsigned
      trid..: Win32 Executable MS Visual C++ (generic) (59.5%)
      Windows Screen Saver (20.6%)
      Win32 Executable Generic (13.4%)
      Generic Win/DOS Executable (3.1%)
      DOS Executable Generic (3.1%)
      0
      1. kare180 > kare180
         
        voila les rapports des autres fichiers...

        Fichier MGPwrShm.dll reçu le 2009.12.04 18:30:14 (UTC)
        Situation actuelle: terminé
        Résultat: 0/41 (0.00%)
        Formaté Formaté
        Impression des résultats Impression des résultats
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.5.0.43 2009.12.04 -
        AhnLab-V3 5.0.0.2 2009.12.04 -
        AntiVir 7.9.1.92 2009.12.04 -
        Antiy-AVL 2.0.3.7 2009.12.04 -
        Authentium 5.2.0.5 2009.12.02 -
        Avast 4.8.1351.0 2009.12.04 -
        AVG 8.5.0.426 2009.12.04 -
        BitDefender 7.2 2009.12.04 -
        CAT-QuickHeal 10.00 2009.12.04 -
        ClamAV 0.94.1 2009.12.04 -
        Comodo 3103 2009.12.01 -
        DrWeb 5.0.0.12182 2009.12.04 -
        eSafe 7.0.17.0 2009.12.03 -
        eTrust-Vet 35.1.7158 2009.12.04 -
        F-Prot 4.5.1.85 2009.12.04 -
        F-Secure 9.0.15370.0 2009.12.03 -
        Fortinet 4.0.14.0 2009.12.04 -
        GData 19 2009.12.04 -
        Ikarus T3.1.1.74.0 2009.12.04 -
        Jiangmin 13.0.900 2009.12.02 -
        K7AntiVirus 7.10.910 2009.12.03 -
        Kaspersky 7.0.0.125 2009.12.04 -
        McAfee 5821 2009.12.03 -
        McAfee+Artemis 5821 2009.12.03 -
        McAfee-GW-Edition 6.8.5 2009.12.04 -
        Microsoft 1.5302 2009.12.04 -
        NOD32 4661 2009.12.04 -
        Norman 6.03.02 2009.12.04 -
        nProtect 2009.1.8.0 2009.12.04 -
        Panda 10.0.2.2 2009.12.04 -
        PCTools 7.0.3.5 2009.12.04 -
        Prevx 3.0 2009.12.04 -
        Rising 22.24.04.10 2009.12.04 -
        Sophos 4.48.0 2009.12.04 -
        Sunbelt 3.2.1858.2 2009.12.04 -
        Symantec 1.4.4.12 2009.12.04 -
        TheHacker 6.5.0.2.084 2009.12.03 -
        TrendMicro 9.100.0.1001 2009.12.04 -
        VBA32 3.12.12.0 2009.12.03 -
        ViRobot 2009.12.4.2072 2009.12.04 -
        VirusBuster 5.0.21.0 2009.12.04 -
        Information additionnelle
        File size: 24576 bytes
        MD5 : 474aa84f9e4a4fcb6f390714fe3b64f5
        SHA1 : 418972cc569c1a991e08ee6d47c836e4fbebf0a5
        SHA256: 915df9434d53413e3eb29d423a32dc5126f661d0243b979dd0ea32e7eb08bd26
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x18B3
        timedatestamp.....: 0x410F463B (Tue Aug 3 10:00:59 2004)
        machinetype.......: 0x14C (Intel I386)

        ( 5 sections )
        name viradd virsiz rawdsiz ntrpy md5
        .text 0x1000 0x956 0x1000 4.09 21f9d1d982651fc014c746015fb097f2
        .rdata 0x2000 0x45A 0x1000 1.77 f0688bcbccddbee57bc1cbcae7fe6ca7
        .data 0x3000 0x1C8 0x1000 0.04 124d17eecb3214bdac573d01b1baf060
        .rsrc 0x4000 0x3B8 0x1000 0.98 4c054bccbbbc792cf8e78cc0bf68e3d3
        .reloc 0x5000 0x13A 0x1000 0.68 02437513a8260c9f83fa3d64f3d49892

        ( 4 imports )

        > kernel32.dll: WideCharToMultiByte, MultiByteToWideChar
        > mfc42.dll: -, -, -, -, -, -, -, -
        > msvcrt.dll: wcscmp, _adjust_fdiv, malloc, _initterm, free, strncpy, atoi, wcslen, sprintf
        > powrprof.dll: CanUserWritePwrScheme, IsPwrSuspendAllowed, IsPwrHibernateAllowed, CallNtPowerInformation, IsPwrShutdownAllowed, SetActivePwrScheme, WriteProcessorPwrScheme, WritePwrScheme, GetActivePwrScheme, ReadPwrScheme, ReadProcessorPwrScheme, EnumPwrSchemes

        ( 1 exports )

        > CheckAuthority, GetCurrentPwrShm, InitialPwrShm, IsS1S2S3Allow, IsS4Allow, IsS5Allow, SetActivePower, SetS4State, WritePowerScheme
        TrID : File type identification
        Win32 Executable Generic (42.3%)
        Win32 Dynamic Link Library (generic) (37.6%)
        Generic Win/DOS Executable (9.9%)
        DOS Executable Generic (9.9%)
        Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
        ssdeep: 96:UzYoPNVtttSHdnZGQGAnNqlJPfC5l9mQQySoASpwb/jnnrY:cYELttQHdwHANqlwqohk/jnrY
        PEiD : -
        RDS : NSRL Reference Data Set
        -

        ------------------------------------------------------------------

        Fichier MGHwCtrl.dll reçu le 2010.02.04 20:38:56 (UTC)
        Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
        Résultat: 0/39 (0%)
        en train de charger les informations du serveur...
        Votre fichier est dans la file d'attente, en position: ___.
        L'heure estimée de démarrage est entre ___ et ___ .
        Ne fermez pas la fenêtre avant la fin de l'analyse.
        L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
        Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
        Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
        les résultats seront affichés au fur et à mesure de leur génération.
        Formaté Formaté
        Impression des résultats Impression des résultats
        Votre fichier a expiré ou n'existe pas.
        Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

        Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
        Email:

        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.5.0.50 2010.02.04 -
        AhnLab-V3 5.0.0.2 2010.02.04 -
        AntiVir 7.9.1.158 2010.02.04 -
        Antiy-AVL 2.0.3.7 2010.02.04 -
        Authentium 5.2.0.5 2010.02.04 -
        Avast 4.8.1351.0 2010.02.04 -
        AVG 9.0.0.730 2010.02.04 -
        BitDefender 7.2 2010.02.04 -
        CAT-QuickHeal 10.00 2010.02.04 -
        ClamAV 0.96.0.0-git 2010.02.04 -
        Comodo 3819 2010.02.04 -
        DrWeb 5.0.1.12222 2010.02.04 -
        eSafe 7.0.17.0 2010.02.04 -
        eTrust-Vet 35.2.7283 2010.02.04 -
        F-Prot 4.5.1.85 2010.02.04 -
        F-Secure 9.0.15370.0 2010.02.04 -
        Fortinet 4.0.14.0 2010.02.04 -
        GData 19 2010.02.04 -
        Ikarus T3.1.1.80.0 2010.02.04 -
        K7AntiVirus 7.10.966 2010.02.03 -
        Kaspersky 7.0.0.125 2010.02.04 -
        McAfee 5882 2010.02.04 -
        McAfee+Artemis 5882 2010.02.04 -
        McAfee-GW-Edition 6.8.5 2010.02.04 -
        Microsoft 1.5406 2010.02.04 -
        NOD32 4836 2010.02.04 -
        Norman 6.04.03 2010.02.04 -
        nProtect 2009.1.8.0 2010.02.04 -
        Panda 10.0.2.2 2010.02.04 -
        PCTools 7.0.3.5 2010.02.04 -
        Prevx 3.0 2010.02.04 -
        Rising 22.33.03.04 2010.02.04 -
        Sophos 4.50.0 2010.02.04 -
        Sunbelt 3.2.1858.2 2010.02.04 -
        TheHacker 6.5.1.0.180 2010.02.04 -
        TrendMicro 9.120.0.1004 2010.02.04 -
        VBA32 3.12.12.1 2010.02.04 -
        ViRobot 2010.2.4.2172 2010.02.04 -
        VirusBuster 5.0.21.0 2010.02.04 -
        Information additionnelle
        File size: 98304 bytes
        MD5...: ae43f13ae26ea1d13c2fd63d6152ca6b
        SHA1..: 5f5e13c71fb4264974dd5690a5311a7b2a8e845c
        SHA256: 7067efc0623d8ab99eb495c73062e5f6fa12ee12b8c2db2d4172e4febe41a353
        ssdeep: 768:cq0CK9olWBWuydcpWRx8nEfmnRfLoPM2l1oXwDOVOHdPknud67JUu4uTubqC
        mVsR:90Db5cRK3g1OwiOHpzdur4uTuOf8
        PEiD..: -
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x7629
        timedatestamp.....: 0x44b5b04c (Thu Jul 13 02:30:36 2006)
        machinetype.......: 0x14c (I386)

        ( 6 sections )
        name viradd virsiz rawdsiz ntrpy md5
        .text 0x1000 0x67a2 0x7000 6.02 c247b0882ffb661d4161e8eccb65aebc
        .rdata 0x8000 0x13a0 0x2000 3.80 b7e80ec57044e2308a50262a46d175f5
        .data 0xa000 0xa514 0xb000 3.46 5a0d84a960c7172eae7d8385b0c3e925
        .SHARE 0x15000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
        .rsrc 0x16000 0x590 0x1000 1.40 0b02a92eaf410248337be6307bf2f5b4
        .reloc 0x17000 0x7dc 0x1000 3.06 cf9097cfee7d5b8d4a5afacae8af2be4

        ( 6 imports )
        > SETUPAPI.dll: CM_Locate_DevNode_ExA, CM_Reenumerate_DevNode_Ex, CM_Disconnect_Machine, CM_Get_Next_Res_Des_Ex, CM_Free_Res_Des_Handle, CM_Get_Res_Des_Data_Size_Ex, CM_Get_Res_Des_Data_Ex, CM_Get_First_Log_Conf_Ex, CM_Free_Log_Conf_Handle, SetupDiOpenDevRegKey, SetupDiSetSelectedDriverA, SetupOpenFileQueue, SetupScanFileQueueA, SetupCloseFileQueue, SetupDiSetDeviceInstallParamsA, SetupDiBuildDriverInfoList, SetupDiEnumDriverInfoA, SetupDiGetDriverInstallParamsA, SetupDiGetDriverInfoDetailA, SetupDiDestroyDriverInfoList, CM_Get_DevNode_Status_Ex, SetupDiGetDeviceInfoListDetailA, CM_Get_Device_ID_ExA, SetupDiSetClassInstallParamsA, SetupDiCallClassInstaller, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInstallParamsA, SetupDiDestroyDeviceInfoList
        > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
        > MSVCRT.dll: printf, __dllonexit, _onexit, free, _initterm, malloc, _adjust_fdiv, atoi, __CxxFrameHandler, _itoa, strstr
        > KERNEL32.dll: lstrcpyA, OpenMutexA, CreateMutexA, ReadFile, GetCommState, SetCommState, SetCommTimeouts, WaitForSingleObject, ReleaseMutex, Sleep, lstrcmpA, FileTimeToSystemTime, GetDateFormatA, LocalAlloc, lstrlenA, lstrcpynA, DeviceIoControl, GetLastError, FormatMessageA, LocalFree, WriteFile, GetVersionExA, CloseHandle, GetWindowsDirectoryA, GetTickCount, lstrcatA, CreateFileA
        > USER32.dll: CharUpperA, MessageBoxA, wsprintfA
        > ADVAPI32.dll: RegCloseKey, RegQueryValueExA

        ( 74 exports )
        COM_ReadCOM, COM_WriteCOM, DEV_DevCtrl, DEV_EnumerateDevices, DIO_Dump4F000, DIO_DumpF000, DIO_FindPCIDevice, DIO_GetMBInfo, DIO_InByte, DIO_InDWord, DIO_InWord, DIO_OutByte, DIO_OutDWord, DIO_OutWord, DIO_ReadPCICFG, DIO_Search4F000, DIO_SearchF000, DIO_WritePCICFG, KBC_AccessKBC, KBC_AlarmAlwayOn, KBC_DisableAlarm, KBC_GetAllAntitData, KBC_GetAntitAlarmRequestFlag, KBC_GetAntitBounce, KBC_GetAntitCrisisPasswd, KBC_GetAntitData, KBC_GetAntitDelayAlarmTime, KBC_GetAntitEmailAddress, KBC_GetAntitEnableflag, KBC_GetAntitOriginalX, KBC_GetAntitOriginalY, KBC_GetAntitPasswd, KBC_GetAntitPhoneNumber, KBC_GetAntitSecurityAnswer, KBC_GetAntitSecurityQuestion, KBC_GetAntitSensitiveLevel, KBC_GetAntitUserName, KBC_GetBlueState, KBC_GetKBCType, KBC_GetLCDLevel, KBC_GetNBSystemStatus, KBC_GetOEMLEDState, KBC_GetPowerStatus, KBC_GetSubwooferState, KBC_GetWebcamState, KBC_GetWirelessState, KBC_ReadKBC, KBC_SetAllAntitData, KBC_SetAntitAlarmRequestFlag, KBC_SetAntitBounce, KBC_SetAntitCrisisPasswd, KBC_SetAntitData, KBC_SetAntitDelayAlarmTime, KBC_SetAntitEmailAddress, KBC_SetAntitEnableflag, KBC_SetAntitOriginalX, KBC_SetAntitOriginalY, KBC_SetAntitPasswd, KBC_SetAntitPhoneNumber, KBC_SetAntitSecurityAnswer, KBC_SetAntitSecurityQuestion, KBC_SetAntitSensitiveLevel, KBC_SetAntitUserName, KBC_SetAutoBrightness, KBC_SetKBCType, KBC_SetLCDLevel, KBC_SetOEMLEDState, KBC_SetTouchpad, KBC_WriteECtoEEPROM, KBC_WriteKBC, SMB_BBReadSMBus, SMB_BBWriteSMBus, SMB_ReadSMBus, SMB_WriteSMBus
        RDS...: NSRL Reference Data Set
        -
        pdfid.: -
        trid..: Win64 Executable Generic (63.4%)
        Win32 Executable MS Visual C++ (generic) (27.9%)
        Win32 Dynamic Link Library (generic) (5.6%)
        Generic Win/DOS Executable (1.4%)
        DOS Executable Generic (1.4%)
        sigcheck:
        publisher....:
        copyright....: Copyright (C) 2004
        product......: MGHwCtrl Dynamic Link Library
        description..: MGHwCtrl DLL
        original name: MGHwCtrl.DLL
        internal name: MGHwCtrl
        file version.: 1, 2, 3, 0
        comments.....:
        signers......: -
        signing date.: -
        verified.....: Unsigned

        ----------------------------------------------------------------------

        Fichier DB2ED9BB00A3E9895AAF00154C0957009D95042E.dll reçu le 2009.07.08 08:33:56 (UTC)
        Situation actuelle: terminé
        Résultat: 2/41 (4.88%)
        Formaté Formaté
        Impression des résultats Impression des résultats
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.5.0.18 2009.07.08 -
        AhnLab-V3 5.0.0.2 2009.07.08 -
        AntiVir 7.9.0.204 2009.07.08 -
        Antiy-AVL 2.0.3.1 2009.07.08 -
        Authentium 5.1.2.4 2009.07.08 -
        Avast 4.8.1335.0 2009.07.07 -
        AVG 8.5.0.386 2009.07.08 -
        BitDefender 7.2 2009.07.08 -
        CAT-QuickHeal 10.00 2009.07.08 -
        ClamAV 0.94.1 2009.07.08 -
        Comodo 1578 2009.07.08 -
        DrWeb 5.0.0.12182 2009.07.08 -
        eSafe 7.0.17.0 2009.07.07 Suspicious File
        eTrust-Vet 31.6.6602 2009.07.08 -
        F-Prot 4.4.4.56 2009.07.07 -
        F-Secure 8.0.14470.0 2009.07.08 -
        Fortinet 3.117.0.0 2009.07.03 -
        GData 19 2009.07.08 -
        Ikarus T3.1.1.64.0 2009.07.08 -
        Jiangmin 11.0.706 2009.07.08 -
        K7AntiVirus 7.10.786 2009.07.07 -
        Kaspersky 7.0.0.125 2009.07.08 -
        McAfee 5669 2009.07.07 -
        McAfee+Artemis 5669 2009.07.07 -
        McAfee-GW-Edition 6.8.5 2009.07.08 -
        Microsoft 1.4803 2009.07.08 -
        NOD32 4223 2009.07.08 -
        Norman 2009.07.07 -
        nProtect 2009.1.8.0 2009.07.08 -
        Panda 10.0.0.14 2009.07.07 -
        PCTools 4.4.2.0 2009.07.07 -
        Prevx 3.0 2009.07.08 -
        Rising 21.37.21.00 2009.07.08 -
        Sophos 4.43.0 2009.07.08 -
        Sunbelt 3.2.1858.2 2009.07.08 -
        Symantec 1.4.4.12 2009.07.08 -
        TheHacker 6.3.4.3.363 2009.07.08 -
        TrendMicro 8.950.0.1094 2009.07.08 PAK_Generic.001
        VBA32 3.12.10.7 2009.07.08 -
        ViRobot 2009.7.8.1823 2009.07.08 -
        VirusBuster 4.6.5.0 2009.07.07 -
        Information additionnelle
        File size: 23040 bytes
        MD5 : 5980b5f2de2be54cb44df86783af2771
        SHA1 : 2bfe9b7dca806ccec737ae3909fa083b5b0f29ba
        SHA256: d9ff0908044e2be9917f509ce509f8816076f7f3f6a3700b22cc0bea1f388fb7
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x1000FC30
        timedatestamp.....: 0x4270922B (Thu Apr 28 09:35:07 2005)
        machinetype.......: 0x14C (Intel I386)

        ( 3 sections )
        name viradd virsiz rawdsiz ntrpy md5
        UPX0 0x1000 0xC000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        UPX1 0xD000 0x3000 0x2E00 7.83 3dc530a88bfe9c60515a0d99ee345b6b
        .rsrc 0x10000 0x3000 0x2800 4.92 f291703f22c96145131856b55a6aeba9

        ( 0 imports )


        ( 0 exports )
        TrID : File type identification
        UPX compressed Win32 Executable (39.5%)
        Win32 EXE Yoda's Crypter (34.3%)
        Win32 Executable Generic (11.0%)
        Win32 Dynamic Link Library (generic) (9.8%)
        Generic Win/DOS Executable (2.5%)
        ssdeep: 384:U4rcuzE7tS4n+1J7P3ywV3k87Nip4b3MYCZ2rWIGztMT3xY/COVn:tbARoJuwV3kOkpfiW1zcO
        PEiD : -
        packers (Kaspersky): UPX
        packers (F-Prot): UPX
        CWSandbox: http://research.sunbelt-software.com/...
        RDS : NSRL Reference Data Set
        -
        ---------------------------------------------------------------------

        Fichier 7890428D0052F8E6801D002DDDE82A00EE159CAB.dll reçu le 2009.06.07 07:08:14 (UTC)
        Situation actuelle: terminé
        Résultat: 0/39 (0.00%)
        Formaté Formaté
        Impression des résultats Impression des résultats
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.101 2009.06.04 -
        AhnLab-V3 5.0.0.2 2009.06.05 -
        AntiVir 7.9.0.180 2009.06.06 -
        Antiy-AVL 2.0.3.1 2009.06.05 -
        Authentium 5.1.2.4 2009.06.06 -
        Avast 4.8.1335.0 2009.06.06 -
        AVG 8.5.0.339 2009.06.06 -
        BitDefender 7.2 2009.06.07 -
        CAT-QuickHeal 10.00 2009.06.06 -
        ClamAV 0.94.1 2009.06.07 -
        Comodo 1261 2009.06.07 -
        DrWeb 5.0.0.12182 2009.06.07 -
        eSafe 7.0.17.0 2009.06.04 -
        eTrust-Vet 31.6.6542 2009.06.05 -
        F-Prot 4.4.4.56 2009.06.06 -
        F-Secure 8.0.14470.0 2009.06.05 -
        Fortinet 3.117.0.0 2009.06.07 -
        GData 19 2009.06.07 -
        Ikarus T3.1.1.59.0 2009.06.07 -
        K7AntiVirus 7.10.754 2009.06.04 -
        Kaspersky 7.0.0.125 2009.06.07 -
        McAfee 5638 2009.06.06 -
        McAfee+Artemis 5638 2009.06.06 -
        McAfee-GW-Edition 6.7.6 2009.06.07 -
        Microsoft 1.4701 2009.06.07 -
        NOD32 4136 2009.06.07 -
        Norman 2009.06.05 -
        nProtect 2009.1.8.0 2009.06.07 -
        Panda 10.0.0.14 2009.06.06 -
        PCTools 4.4.2.0 2009.06.06 -
        Prevx 3.0 2009.06.07 -
        Rising 21.32.60.00 2009.06.07 -
        Sophos 4.42.0 2009.06.07 -
        Sunbelt 3.2.1858.2 2009.06.06 -
        Symantec 1.4.4.12 2009.06.07 -
        TrendMicro 8.950.0.1092 2009.06.06 -
        VBA32 3.12.10.6 2009.06.06 -
        ViRobot 2009.6.5.1771 2009.06.05 -
        VirusBuster 4.6.5.0 2009.06.06 -
        Information additionnelle
        File size: 32768 bytes
        MD5 : aa84ed14450fa37d8ac8f3ac937bb98c
        SHA1 : 34ee79aa51866d76a11c305b0984148d085e2e02
        SHA256: 45416b820010a146169629b71ff0c6157805702665894d614ee46b6e15dffca7
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x23DB
        timedatestamp.....: 0x4186FA33 (Tue Nov 2 04:08:35 2004)
        machinetype.......: 0x14C (Intel I386)

        ( 6 sections )
        name viradd virsiz rawdsiz ntrpy md5
        .text 0x1000 0x14BA 0x2000 4.70 597776ac6a43c45d2e56573f9750d784
        .rdata 0x3000 0x2E0 0x1000 1.11 3b09be962bd11a3366ecf8ada55e0086
        .data 0x4000 0xA7C 0x1000 3.65 2162297451b0a22a200a5253dffb4d59
        .DATASEC 0x5000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
        .rsrc 0x6000 0x3B8 0x1000 0.98 9744fb9f7dbfe5264dd1ee9be145d1db
        .reloc 0x7000 0x282 0x1000 1.24 4bc8b87cb6e4755ef49762ec8d50d904

        ( 4 imports )

        > kernel32.dll: lstrlenA, lstrcpyA, lstrcpynA
        > mfc42.dll: -, -, -, -, -, -, -, -, -, -
        > msvcrt.dll: _initterm, malloc, _adjust_fdiv, free, strstr, atoi, __CxxFrameHandler
        > user32.dll: SendMessageA, RegisterWindowMessageA, EnumWindows, GetWindowTextA

        ( 1 exports )

        > MGFrontPanelCtrl
        TrID : File type identification
        Win64 Executable Generic (88.0%)
        Win32 Dynamic Link Library (generic) (7.8%)
        Generic Win/DOS Executable (2.0%)
        DOS Executable Generic (2.0%)
        Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
        ssdeep: 192:+Bsh200uSVKskTrNIhe2A3O6xfZf4fokrHcKF:2ETriQNf/kr
        PEiD : Armadillo v1.xx - v2.xx
        RDS : NSRL Reference Data Set
        -
        -----------------------------------------------------------------------

        Fichier lgcenter.ini reçu le 2010.02.04 20:43:02 (UTC)
        Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
        Résultat: 0/40 (0%)
        en train de charger les informations du serveur...
        Votre fichier est dans la file d'attente, en position: 2.
        L'heure estimée de démarrage est entre 50 et 71 secondes.
        Ne fermez pas la fenêtre avant la fin de l'analyse.
        L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
        Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
        Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
        les résultats seront affichés au fur et à mesure de leur génération.
        Formaté Formaté
        Impression des résultats Impression des résultats
        Votre fichier a expiré ou n'existe pas.
        Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

        Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
        Email:

        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.5.0.50 2010.02.04 -
        AhnLab-V3 5.0.0.2 2010.02.04 -
        AntiVir 7.9.1.158 2010.02.04 -
        Antiy-AVL 2.0.3.7 2010.02.04 -
        Authentium 5.2.0.5 2010.02.04 -
        Avast 4.8.1351.0 2010.02.04 -
        AVG 9.0.0.730 2010.02.04 -
        BitDefender 7.2 2010.02.04 -
        CAT-QuickHeal 10.00 2010.02.04 -
        ClamAV 0.96.0.0-git 2010.02.04 -
        Comodo 3821 2010.02.04 -
        DrWeb 5.0.1.12222 2010.02.04 -
        eSafe 7.0.17.0 2010.02.04 -
        eTrust-Vet 35.2.7283 2010.02.04 -
        F-Prot 4.5.1.85 2010.02.04 -
        F-Secure 9.0.15370.0 2010.02.04 -
        Fortinet 4.0.14.0 2010.02.04 -
        GData 19 2010.02.04 -
        Ikarus T3.1.1.80.0 2010.02.04 -
        Jiangmin 13.0.900 2010.02.04 -
        K7AntiVirus 7.10.966 2010.02.03 -
        Kaspersky 7.0.0.125 2010.02.04 -
        McAfee 5882 2010.02.04 -
        McAfee+Artemis 5882 2010.02.04 -
        McAfee-GW-Edition 6.8.5 2010.02.04 -
        Microsoft 1.5406 2010.02.04 -
        NOD32 4836 2010.02.04 -
        Norman 6.04.03 2010.02.04 -
        nProtect 2009.1.8.0 2010.02.04 -
        Panda 10.0.2.2 2010.02.04 -
        PCTools 7.0.3.5 2010.02.04 -
        Prevx 3.0 2010.02.04 -
        Rising 22.33.03.04 2010.02.04 -
        Sophos 4.50.0 2010.02.04 -
        Sunbelt 3.2.1858.2 2010.02.04 -
        TheHacker 6.5.1.0.180 2010.02.04 -
        TrendMicro 9.120.0.1004 2010.02.04 -
        VBA32 3.12.12.1 2010.02.04 -
        ViRobot 2010.2.4.2172 2010.02.04 -
        VirusBuster 5.0.21.0 2010.02.04 -
        Information additionnelle
        File size: 855 bytes
        MD5...: 4cbc2c02490ed3edac49f45f1bb2127e
        SHA1..: e2e48121047331c4e1dac98b1a63a92d2260f53c
        SHA256: fb8133b3b93ce55a562909aeab23b9499cb1817ea9585627845aa4da95245065
        ssdeep: 12:epDvM1Gv4GKqiv4yIV04aW23SQSgF5GcS1x2Xjdmwr7WHoKa72pPrlQ4EFYSb
        WtL:epESV12i/Vxsr7sBxrlhEyuiya2o/
        PEiD..: -
        PEInfo: -
        RDS...: NSRL Reference Data Set
        -
        pdfid.: -
        trid..: Generic INI configuration (100.0%)
        sigcheck:
        publisher....: n/a
        copyright....: n/a
        product......: n/a
        description..: n/a
        original name: n/a
        internal name: n/a
        file version.: n/a
        comments.....: n/a
        signers......: -
        signing date.: -
        verified.....: Unsigned
        0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    ils sont bons

    comment va le PC ?
    0
    1. kare180
       
      Ça va super bien!!! :D

      Je te remercie ÉNORMÉMENT!!!!! :))

      Karine
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    mets à jour XP et Internet Explorer
    http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    ...................

    IMPORTANT

    Purger la restauration systeme XP

    http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

    ...............

    Télécharge ToolsCleaner2sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Tu peux supprimer ToolCleaner ensuite

    0
    1. kare180
       
      Comme j'ai le navigateur Mozilla est-ce que je fais la mise a jour d'Internet Explorer quand même?

      A quoi sert la purgation de la restauration du système ?

      Voila le rapport de ToolsCleaner :

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\TB.txt: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Rsit: trouvé !
      C:\Backups\catchme.log: trouvé !
      C:\Documents and Settings\Karine\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp\catchme.exe: trouvé !
      C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp\mbr.log: trouvé !
      C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp\mbr.exe: trouvé !
      C:\Documents and Settings\Karine\Local Settings\Temp\7D.tmp\mbr.exe: trouvé !
      C:\Documents and Settings\Karine\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\hijackthis.log: trouvé !
      0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    mise à jou IE ...oui car les MAJ de securiité de windows ne se font que par là même si tu ne l'utilises pas comme navigateur

    la purge est infectée ...si tu restaure le pc tu réactives ce que nous avons supprimé
    la purge permet de remettre à zero

    0
    1. kare180
       
      Alors, je désactive et réactive la restauration comme dit dans le site web?

      et pour Internet Explorer je dois télécharger la dernière version c'est ça?
      0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est exactement ca...
    0
    1. kare180
       
      Voilà toutes les étapes sont faites... y'a t-il quelque chose d'autre à faire??

      Merci
      0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non

    si tout est ok pour toi

    => résolu

    Bonne continuation et surtout , prudence et bon surf :)
    0