Trojan.Win32.EliteBar.a
Résolu/Fermé
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
-
6 sept. 2005 à 19:09
matcada - 27 sept. 2005 à 11:24
matcada - 27 sept. 2005 à 11:24
A voir également:
- Trojan.Win32.EliteBar.a
- Trojan.win32.sepeh.gen kaspersky - Forum Virus
- Trojan.win32.hosts2.gen - Forum Virus
- Trojan.win32.generic ✓ - Forum Virus
- Trojan.win32.agent ✓ - Forum Virus
- PDM Trojan.Win32.Generic ✓ - Forum Virus
22 réponses
Utilisateur anonyme
6 sept. 2005 à 19:15
6 sept. 2005 à 19:15
Bonjour
HijackThis sert à lister certaines entrées de registre qui peuvent être infectées.
Télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Démo en image ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse ici.
Nous te dirons tout ce qu'il faut faire pas par pas :)
HijackThis sert à lister certaines entrées de registre qui peuvent être infectées.
Télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Démo en image ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse ici.
Nous te dirons tout ce qu'il faut faire pas par pas :)
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
6 sept. 2005 à 21:00
6 sept. 2005 à 21:00
Merci pour l'aide aussi rapide c'est cool.........
Alors voili voilou
C'est grave docteur lol merci encore
J'ai oublié de dire également que j'avais télécharger
eAccelaration et je n'arrive pas a le désinstaller j'ai annuler des trucs mais impossible en passant par paramètre il est toujours dans mes programmes. et également plus de nouvelles de mon ami kaspersky sur mon trojan
je capte rien grrrrrrrrrrrrrrrrrrr
Logfile of HijackThis v1.99.1
Scan saved at 20:59:50, on 6/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\pc\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [hzozjhk] C:\WINDOWS\System32\cnekmkc.exe r
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\RunOnce: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-58-12-0000080.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119522104444
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED55A5EA-F9A3-4539-AFA3-B9659B2B9D39}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Alors voili voilou
C'est grave docteur lol merci encore
J'ai oublié de dire également que j'avais télécharger
eAccelaration et je n'arrive pas a le désinstaller j'ai annuler des trucs mais impossible en passant par paramètre il est toujours dans mes programmes. et également plus de nouvelles de mon ami kaspersky sur mon trojan
je capte rien grrrrrrrrrrrrrrrrrrr
Logfile of HijackThis v1.99.1
Scan saved at 20:59:50, on 6/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\pc\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [hzozjhk] C:\WINDOWS\System32\cnekmkc.exe r
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\RunOnce: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-58-12-0000080.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119522104444
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED55A5EA-F9A3-4539-AFA3-B9659B2B9D39}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
6 sept. 2005 à 21:34
6 sept. 2005 à 21:34
re moi avec l'aide de spybot j'ai plus eaccélaration c'est déjà ça
Désolée je n'avais pas vu ton mess.
Donc si toujours d'actualité voici le lien.
Je sais pas si tu pourras y accéder en cliquant j'ai jamais mis de lien sur ce forum
bonne journée.
Donc si toujours d'actualité voici le lien.
http://www.cnet.com/Top_10_software/4520-6022_1-102337-4.html?tag=nav
Je sais pas si tu pourras y accéder en cliquant j'ai jamais mis de lien sur ce forum
bonne journée.
Utilisateur anonyme
7 sept. 2005 à 00:22
7 sept. 2005 à 00:22
Re
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
ABIremover
http://forum.hijackthis.de/attachment.php?attachmentid=177
Installe le sur le Bureau
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Installer ABIRemover.exe ,patienter... pendant l'installation l'explorateur windows se fermera
4 Redémarre en mode sans échec.
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Acceleration Software
6 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myseachexplorer.com/sp2.php
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [hzozjhk] C:\WINDOWS\System32\cnekmkc.exe r
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\RunOnce: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-58-12-0000080.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
7 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Acceleration Software
C:\Program Files\Fichiers communs\Windows\mc-58-12-0000080.exe
C:\WINDOWS\System32\cnekmkc.exe
C:\WINDOWS\etb
C:\WINDOWS\Nail.exe
winman32.exe --> Recherche sur le PC. Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS
9 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
10 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
11 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'Ewido.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
ABIremover
http://forum.hijackthis.de/attachment.php?attachmentid=177
Installe le sur le Bureau
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Installer ABIRemover.exe ,patienter... pendant l'installation l'explorateur windows se fermera
4 Redémarre en mode sans échec.
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Acceleration Software
6 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myseachexplorer.com/sp2.php
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [hzozjhk] C:\WINDOWS\System32\cnekmkc.exe r
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\RunOnce: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-58-12-0000080.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
7 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Acceleration Software
C:\Program Files\Fichiers communs\Windows\mc-58-12-0000080.exe
C:\WINDOWS\System32\cnekmkc.exe
C:\WINDOWS\etb
C:\WINDOWS\Nail.exe
winman32.exe --> Recherche sur le PC. Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS
9 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
10 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
11 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'Ewido.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
7 sept. 2005 à 14:37
7 sept. 2005 à 14:37
Petite Q concernant la ligne 9
comment je m'y prends pour recacher les fichiers systèmes?? je vais où?
j'avais jamais demandé à ce que ces fichiers soient visiblent à l'origine j'y comprends rien de ce fait tout le monde avait accés à mon ordi??
Puis une fois ce prb résolue estce que tu pourras voir avec moi les prog que j'ai sur mes paramètres parce qu'il y en a que je ne sais pas d'où ils sortent.
Cet ordi était à mon ami qu'un ami a reformaté pour moi car bourré de virus depuis j'ai plus mon ami et ne voit plus l'autre puisque j'ai déménagé et donc maintenant je suis dans la panade lol
Mais je t'ai trouvé enfin si tu craques pas avant
Encore merci.
comment je m'y prends pour recacher les fichiers systèmes?? je vais où?
j'avais jamais demandé à ce que ces fichiers soient visiblent à l'origine j'y comprends rien de ce fait tout le monde avait accés à mon ordi??
Puis une fois ce prb résolue estce que tu pourras voir avec moi les prog que j'ai sur mes paramètres parce qu'il y en a que je ne sais pas d'où ils sortent.
Cet ordi était à mon ami qu'un ami a reformaté pour moi car bourré de virus depuis j'ai plus mon ami et ne voit plus l'autre puisque j'ai déménagé et donc maintenant je suis dans la panade lol
Mais je t'ai trouvé enfin si tu craques pas avant
Encore merci.
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
7 sept. 2005 à 14:46
7 sept. 2005 à 14:46
salut,
tente la manip mais je doute que tu puisses virer nail ainsi, c'est une vrai mdr.
a+
tente la manip mais je doute que tu puisses virer nail ainsi, c'est une vrai mdr.
a+
Utilisateur anonyme
7 sept. 2005 à 14:47
7 sept. 2005 à 14:47
Bonjour
Le point 9 ( Recaches ... ) est le contraire du point 7.
Pour les programmes, pas de problème, mais on nettoye d'abord.
Le point 9 ( Recaches ... ) est le contraire du point 7.
Pour les programmes, pas de problème, mais on nettoye d'abord.
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
7 sept. 2005 à 15:33
7 sept. 2005 à 15:33
punaise de dieu et je suis polie
Je suis allée jusqu'à ton grand 3
Mais là ................ l'explorateur windows s'est pas fermé.
Puis il n'y a rien eu sauf ce mess en anglais biensur aprés le mess finish de l'installation.
don't forgert to reboot into safe mode again and remove the randon part (random regkey and random file)
J'ai bien installé abiremover sur le bureau j'ai extrait le zip sur le bureau en mode sans echec apparition donc de l'icone abiremover.exe j'ai fais ouvrir puis il y a eu l'installation puis ce mess et voilà ............. donc me suis remise en mode normale en attendant tes consignes j'ai loupé quoi?????
Parce que abiremover n'a aucune fonction meme après la manipe de l'installation
Je suis une grave???? c'est ce que tu penses lol si si si je t'entends d'ici.
Je suis allée jusqu'à ton grand 3
Mais là ................ l'explorateur windows s'est pas fermé.
Puis il n'y a rien eu sauf ce mess en anglais biensur aprés le mess finish de l'installation.
don't forgert to reboot into safe mode again and remove the randon part (random regkey and random file)
J'ai bien installé abiremover sur le bureau j'ai extrait le zip sur le bureau en mode sans echec apparition donc de l'icone abiremover.exe j'ai fais ouvrir puis il y a eu l'installation puis ce mess et voilà ............. donc me suis remise en mode normale en attendant tes consignes j'ai loupé quoi?????
Parce que abiremover n'a aucune fonction meme après la manipe de l'installation
Je suis une grave???? c'est ce que tu penses lol si si si je t'entends d'ici.
Utilisateur anonyme
7 sept. 2005 à 16:14
7 sept. 2005 à 16:14
Re
Pas de problème pour les questions, nous sommes là pour ça : )
Le message indique qu'il ne faut pas oublier de redémarrer en mode sans échec pour finir le nettoyage.
Attaque le point 4 et continue.
Pas de problème pour les questions, nous sommes là pour ça : )
Le message indique qu'il ne faut pas oublier de redémarrer en mode sans échec pour finir le nettoyage.
Attaque le point 4 et continue.
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
7 sept. 2005 à 18:51
7 sept. 2005 à 18:51
Alors me revoici
Rapport d'Ewido
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:06:21, 7/09/2005
+ Somme de contrôle: 97B922B1
+ Résultats du scan:
HKLM\SOFTWARE\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050623214144.zip/Documents and Settings/pc/Cookies/pc@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050623214144.zip/Program Files/Fichiers communs/GMT/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050623214144.zip/Program Files/Fichiers communs/CMEII/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050623214144.zip/Program Files/Fichiers communs/CMEII/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050905220948.zip/Documents and Settings/pc/Cookies/pc@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
::Fin du rapport
Rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:26:16, on 7/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\pc\Mes documents\trojan\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119522104444
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED55A5EA-F9A3-4539-AFA3-B9659B2B9D39}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Ptite Q concernant :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
je dois le garder?? car mon opérateur est désormais aol?
D'autres ptites Q concernant mes manips
Mes onglets affichages étaient presque tous désactivés sauf les fichiers protégés... A pas moi qui avait touché promis du coup j'ai tout remasqué -les fichiers et dossiers cachés
-les extensions de fichiers
-les fichiers protégés du système.
Pour l'étape 8 je suis passée par recherche. a rien trouvé sur acceleration (normal) sur mc-58 et cnekmkc.exe
par contre pour etb j'ai trouvé un dossier et je l'ai supprimé enfin toujours dans corbeille. mais il reste des éléments tel que :
pc@re.netbooster
aolietb
netb 57 xp............................... et pleins d'autres je fais quoi??
Il en est de même pour ma recherchede winman32 en recherche simple il n'y avais rien puis j'ai essayé avec c:\windows\system32 et là j'ai eu 3 dossiers de system32
c:\windows
c:\windows\lastgood
c:\windows\lastgood.tmp là j'ai rien mis dans la corbeille
je sens qu'il faut pas lol.
Bon ensuite étape 9 avec registry mechanic détection 125prb 20 résoulus et les autres faut que je paye........grrrrrrrrr
Bon et pour finir un truc concernant ma barre menu du bas j'ai une icone de real player qui apparait et lorsque je clic dessus j'ai ce mess
runtime error
c:\prg files\real\real player\realplay.exe fonction virtuel
puis l'icone s'efface je fais comment pour plus l'avoir du tout
VOILA j'ai tout fais.... alors qu'estce que cela donne
Merci
Rapport d'Ewido
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:06:21, 7/09/2005
+ Somme de contrôle: 97B922B1
+ Résultats du scan:
HKLM\SOFTWARE\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\pc\Cookies\pc@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050623214144.zip/Documents and Settings/pc/Cookies/pc@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050623214144.zip/Program Files/Fichiers communs/GMT/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050623214144.zip/Program Files/Fichiers communs/CMEII/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050623214144.zip/Program Files/Fichiers communs/CMEII/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050905220948.zip/Documents and Settings/pc/Cookies/pc@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
::Fin du rapport
Rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:26:16, on 7/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\pc\Mes documents\trojan\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119522104444
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED55A5EA-F9A3-4539-AFA3-B9659B2B9D39}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Ptite Q concernant :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
je dois le garder?? car mon opérateur est désormais aol?
D'autres ptites Q concernant mes manips
Mes onglets affichages étaient presque tous désactivés sauf les fichiers protégés... A pas moi qui avait touché promis du coup j'ai tout remasqué -les fichiers et dossiers cachés
-les extensions de fichiers
-les fichiers protégés du système.
Pour l'étape 8 je suis passée par recherche. a rien trouvé sur acceleration (normal) sur mc-58 et cnekmkc.exe
par contre pour etb j'ai trouvé un dossier et je l'ai supprimé enfin toujours dans corbeille. mais il reste des éléments tel que :
pc@re.netbooster
aolietb
netb 57 xp............................... et pleins d'autres je fais quoi??
Il en est de même pour ma recherchede winman32 en recherche simple il n'y avais rien puis j'ai essayé avec c:\windows\system32 et là j'ai eu 3 dossiers de system32
c:\windows
c:\windows\lastgood
c:\windows\lastgood.tmp là j'ai rien mis dans la corbeille
je sens qu'il faut pas lol.
Bon ensuite étape 9 avec registry mechanic détection 125prb 20 résoulus et les autres faut que je paye........grrrrrrrrr
Bon et pour finir un truc concernant ma barre menu du bas j'ai une icone de real player qui apparait et lorsque je clic dessus j'ai ce mess
runtime error
c:\prg files\real\real player\realplay.exe fonction virtuel
puis l'icone s'efface je fais comment pour plus l'avoir du tout
VOILA j'ai tout fais.... alors qu'estce que cela donne
Merci
Utilisateur anonyme
8 sept. 2005 à 00:14
8 sept. 2005 à 00:14
Bonsoir
Le rapport HijackThis ne montre plus d'infection.
Vide la quarantaine de PestPatrol et d'Ewido.
* Pour virer Club Internet, relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
* Pour désactiver l'icone de real player et quelques programmes qui tournent inutilement. Cliques sur Démarrer, Exécuter et tapes msconfig.
Onglet Démarrage.
Décoches les programmes suivants
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
Cliques sur Appliquer, puis OK.
* Il me semble que le fichier Lastgood correspond à la dernière bonne configuration connue.
* Pour les autres fichiers de l'étape 8 qui te semblent douteux, tu vas faire une analyse en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Colle son rapport ici.
Le rapport HijackThis ne montre plus d'infection.
Vide la quarantaine de PestPatrol et d'Ewido.
* Pour virer Club Internet, relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
* Pour désactiver l'icone de real player et quelques programmes qui tournent inutilement. Cliques sur Démarrer, Exécuter et tapes msconfig.
Onglet Démarrage.
Décoches les programmes suivants
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
Cliques sur Appliquer, puis OK.
* Il me semble que le fichier Lastgood correspond à la dernière bonne configuration connue.
* Pour les autres fichiers de l'étape 8 qui te semblent douteux, tu vas faire une analyse en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Colle son rapport ici.
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
11 sept. 2005 à 16:15
11 sept. 2005 à 16:15
Hello
ai été longue à répondre car j'ai ramé pour installer panda
RAPPORT DE PANDA
Incident Statut Analyse
Adware:adware/elitebar No Désinfecté C:\DOCUMENTS AND SETTINGS\PC\FAVORIS\Casino & Carrers
Adware:adware/transponder No Désinfecté Registre Windows
Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\casino.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\dating.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\drugs.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\fav.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\virus.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\casino.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\dating.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\drugs.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\fav.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\virus.bmp
Par contre lorsque j'allume l'ordi il y a toujours l'icone dans barre de tache de realplaye puis il s'enlève.
De plus il y a comme un ciseaux aussi qui s'affiche je ne peux distinguer et aucune info sur sa fonction et disparait de lui même également.
j'envois un dernier scan de hijackthis pour le plaisir lol
RAPPORT DE hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:16:05, on 11/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\pc\Mes documents\trojan\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119522104444
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED55A5EA-F9A3-4539-AFA3-B9659B2B9D39}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
ai été longue à répondre car j'ai ramé pour installer panda
RAPPORT DE PANDA
Incident Statut Analyse
Adware:adware/elitebar No Désinfecté C:\DOCUMENTS AND SETTINGS\PC\FAVORIS\Casino & Carrers
Adware:adware/transponder No Désinfecté Registre Windows
Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\casino.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\dating.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\drugs.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\fav.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc18\xml\images\virus.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\casino.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\dating.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\drugs.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\fav.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\RECYCLER\S-1-5-21-1409082233-1677128483-1708537768-1003\Dc44\xml\images\virus.bmp
Par contre lorsque j'allume l'ordi il y a toujours l'icone dans barre de tache de realplaye puis il s'enlève.
De plus il y a comme un ciseaux aussi qui s'affiche je ne peux distinguer et aucune info sur sa fonction et disparait de lui même également.
j'envois un dernier scan de hijackthis pour le plaisir lol
RAPPORT DE hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:16:05, on 11/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\pc\Mes documents\trojan\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119522104444
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED55A5EA-F9A3-4539-AFA3-B9659B2B9D39}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Utilisateur anonyme
11 sept. 2005 à 17:26
11 sept. 2005 à 17:26
Bonjour
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\DOCUMENTS AND SETTINGS\PC\FAVORIS\Casino & Carrers
C:\RECYCLER <-- Son contenu
5 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Redémarre normalement
7 Télécharge Registry Search
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dézippe le sur le bureau et double-clique sur regsrch.vbs
copie colle le nom transponder dans la zone de recherche et clique sur OK
Tu recevras un message disant que la recherche est terminée, clique sur 'OK'
Sauvegarde le résultat pour le mettre dans ton prochain post.
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\DOCUMENTS AND SETTINGS\PC\FAVORIS\Casino & Carrers
C:\RECYCLER <-- Son contenu
5 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Redémarre normalement
7 Télécharge Registry Search
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dézippe le sur le bureau et double-clique sur regsrch.vbs
copie colle le nom transponder dans la zone de recherche et clique sur OK
Tu recevras un message disant que la recherche est terminée, clique sur 'OK'
Sauvegarde le résultat pour le mettre dans ton prochain post.
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
14 sept. 2005 à 21:58
14 sept. 2005 à 21:58
le résultat est le suivant
no instances of transponder found
déjà ça non??
Je peux savoir à quoi sert ce programme?
sinon je donne le scan de ccleaner il est pas triste... Je m'affole.
Ai je un cheval de troie qq part sur l'ordi???
Petite question j'ai sans arrêt MMtraylsi, MMtray2k et MMtray en cours d'exécutation lorsque j'interroge le gestionnaire des tâches.
Allez une ptite autre avant le rapport du scan.
lorsque je lance kapersky j'ai plein de mess concernant plusieurs objets que l'ordi ne peut analyser il me demande le mot de passage avec lequel ces objets ont été compacté.. Le soucis c'est que je ne le connais pas.
HAAAAAAAAAAAAA une autre depuis l'installation de regsrch ya une icone verte dans barre de taches UC utilisé: 18% c'est quoi encore ce truc.
Allez je donne le rapport de scan
----------------------------------------------------------------------------------------------------
Registry Mechanic 5.0.0.144
----------------------------------------------------------------------------------------------------
Start of Scan
14/09/2005 21:22:24
Your System Information :
CPU: Intel Pentium
IE: Internet Explorer 6.0.2800
MEMORY FREE: 413964
MEMORY TOTAL: 523744
VIRTUAL FREE: 2026808
VIRTUAL TOTAL: 2097024
WINDOWS VER: Windows XP 5.1 (Build 2600)
----------------------------------------------------------------------------------------------------
Running processes: Process ID
----------------------------------------------------------------------------------------------------
[System Process] 0
System 4
smss.exe 144
csrss.exe 192
winlogon.exe 216
services.exe 260
lsass.exe 272
svchost.exe 436
svchost.exe 460
explorer.exe 716
RegMech.exe 1048
----------------------------------------------------------------------------------------------------
Sections Scanned:
----------------------------------------------------------------------------------------------------
SP - 1
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\Program Files\Ahead\CoverDesigner\covered-deu.nls = C:\Program Files\Ahead\CoverDesigner\covered-deu.nls
Parsed : C:\Program Files\Ahead\CoverDesigner\covered-deu.nls
SP - 2
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls = C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls
Parsed : C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls
SP - 3
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\QuickTime\QuickTimeMPEG4.qtx = C:\WINDOWS\System32\QuickTime\QuickTimeMPEG4.qtx
Parsed : C:\WINDOWS\System32\QuickTime\QuickTimeMPEG4.qtx
SP - 4
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\QuickTime\QuickTimeStreamingAuthoring.qtx = C:\WINDOWS\System32\QuickTime\QuickTimeStreamingAuthoring.qtx
Parsed : C:\WINDOWS\System32\QuickTime\QuickTimeStreamingAuthoring.qtx
SP - 5
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\QuickTime\QuickTimeStreamingExtras.qtx = C:\WINDOWS\System32\QuickTime\QuickTimeStreamingExtras.qtx
Parsed : C:\WINDOWS\System32\QuickTime\QuickTimeStreamingExtras.qtx
SP - 6
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\QTPlugin.ocx = C:\WINDOWS\System32\QTPlugin.ocx
Parsed : C:\WINDOWS\System32\QTPlugin.ocx
SP - 7
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\MSXML3A.DLL = C:\WINDOWS\System32\MSXML3A.DLL
Parsed : C:\WINDOWS\System32\MSXML3A.DLL
ARP - 8
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Pro Codec Adware
Value : InstallLocation = C:\Program Files\DivX\DivX Pro Codec Adware
Parsed : C:\Program Files\DivX\DivX Pro Codec Adware
ARP - 9
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Pro Codec Adware
Value : DisplayIcon = C:\Program Files\DivX\DivX Pro Codec Adware\config.exe,0
Parsed : C:\Program Files\DivX\DivX Pro Codec Adware\config.exe
ARP - 10
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Pro Codec Adware
Value : UninstallString = C:\Program Files\DivX\DivXProAdwareCodecUninstall.exe /CODEC
Parsed : C:\Program Files\DivX\DivXProAdwareCodecUninstall.exe
ARP - 11
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SysSnap
Value : UninstallString = C:\PROGRA~1\FICHIE~1\EACCEL~1\SysSnap\syssnap.exe -UnregServer
Parsed : C:\PROGRA~1\FICHIE~1\EACCEL~1\SysSnap\syssnap.exe
ARP - 12
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders
Value : C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\Lists\ = C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\Lists\
Parsed : C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\Lists
FX - 13
Location: HKEY_CLASSES_ROOT\.snp
Value : default = Fichier Snapshot
Parsed :
FX - 14
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bckp\OpenWithList
Value : default = blank
Parsed :
FX - 15
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bitmap\OpenWithList
Value : default = blank
Parsed :
FX - 16
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dat\OpenWithList
Value : default = blank
Parsed :
FX - 17
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.SLS\OpenWithList
Value : default = blank
Parsed :
DEEP - 18
Location: HKEY_CURRENT_USER\Software\PowerArchiver\Favorites
Value : Favor_dir3 = C:\Documents and Settings\pc\Mes documents\assedic\trojan\
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan
DEEP - 19
Location: HKEY_CURRENT_USER\Software\PowerArchiver\Files
Value : Active_File2 = C:\Documents and Settings\pc\Mes documents\assedic\trojan\hijackthis.zip
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\hijackthis.zip
DEEP - 20
Location: HKEY_CURRENT_USER\Software\Ahead\Nero - Burning Rom\Database
Value : UserDbPath = C:\Program Files\Ahead\nero\UsrDb
Parsed : C:\Program Files\Ahead\nero\UsrDb
DEEP - 21
Location: HKEY_CURRENT_USER\Software\Gabest\DVobSub\DefTextPathes
Value : Path1 = c:\subtitles
Parsed : c:\subtitles
DEEP - 22
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace
Value : LocalDelta = C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML
Parsed : C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML
DEEP - 23
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace
Value : RemoteDelta = C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML
Parsed : C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML
DEEP - 24
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Value : Administrative Tools = C:\Documents and Settings\pc\Menu Démarrer\Programmes\Outils d'administration
Parsed : C:\Documents and Settings\pc\Menu Démarrer\Programmes\Outils d'administration
DEEP - 25
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc
Value : a = C:\Documents and Settings\pc\Mes documents\CV.doc
Parsed : C:\Documents and Settings\pc\Mes documents\CV.doc
DEEP - 26
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc
Value : c = C:\Documents and Settings\pc\Mes documents\photo.doc
Parsed : C:\Documents and Settings\pc\Mes documents\photo.doc
DEEP - 27
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : a = C:\Documents and Settings\pc\Mes documents\assedic\téléchargement adobe reader.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\téléchargement adobe reader.exe
DEEP - 28
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : b = C:\Documents and Settings\pc\Mes documents\assedic\trojan\win32.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\win32.exe
DEEP - 29
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : c = C:\Documents and Settings\pc\Mes documents\assedic\trojan\a2freesetup.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\a2freesetup.exe
DEEP - 30
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : d = C:\Documents and Settings\pc\Mes documents\assedic\trojan\spybot.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\spybot.exe
DEEP - 31
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : e = C:\Documents and Settings\pc\Mes documents\assedic\trojan\stop-sign_install.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\stop-sign_install.exe
DEEP - 32
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : f = C:\Documents and Settings\pc\Mes documents\assedic\trojan\CCleaner scan free.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\CCleaner scan free.exe
DEEP - 33
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : g = C:\Documents and Settings\pc\Mes documents\assedic\trojan\ewido-setup.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\ewido-setup.exe
DEEP - 34
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\fnd
Value : a = C:\Documents and Settings\pc\Mes documents\Fichiers nommés etb.fnd
Parsed : C:\Documents and Settings\pc\Mes documents\Fichiers nommés etb.fnd
DEEP - 35
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\fnd
Value : b = C:\Documents and Settings\pc\Mes documents\Fichiers nommés system32.fnd
Parsed : C:\Documents and Settings\pc\Mes documents\Fichiers nommés system32.fnd
DEEP - 36
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\gif
Value : a = C:\Documents and Settings\pc\Mes documents\avata_mystic.gif
Parsed : C:\Documents and Settings\pc\Mes documents\avata_mystic.gif
DEEP - 37
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\htm
Value : a = C:\Documents and Settings\pc\Mes documents\Club Internet.htm
Parsed : C:\Documents and Settings\pc\Mes documents\Club Internet.htm
DEEP - 38
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf
Value : d = C:\Documents and Settings\pc\Mes documents\assedic\notice sur l'ass.pdf
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\notice sur l'ass.pdf
DEEP - 39
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf
Value : e = C:\Documents and Settings\pc\Mes documents\cartes_privilege.pdf
Parsed : C:\Documents and Settings\pc\Mes documents\cartes_privilege.pdf
DEEP - 40
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pps
Value : a = C:\Documents and Settings\pc\Mes documents\PARTYTIME.pps
Parsed : C:\Documents and Settings\pc\Mes documents\PARTYTIME.pps
DEEP - 41
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip
Value : a = C:\Documents and Settings\pc\Mes documents\assedic\trojan\hijackthis.zip
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\hijackthis.zip
DEEP - 42
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Ahead\Shared
Value : OutputPath = C:\Program Files\Ahead\MyMusic
Parsed : C:\Program Files\Ahead\MyMusic
DEEP - 43
Location: HKEY_LOCAL_MACHINE\SOFTWARE\eAcceleration\Installer
Value : InstallPath = C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
Parsed : C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
DEEP - 44
Location: HKEY_LOCAL_MACHINE\SOFTWARE\eAcceleration\Installer
Value : InstallerPath = C:\Documents and Settings\pc\Mes documents\assedic\trojan\stop-sign_install.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\stop-sign_install.exe
DEEP - 45
Location: HKEY_LOCAL_MACHINE\SOFTWARE\PRR\DivXG400
Value : SubPath = C:\DivXG400;.
Parsed : C:\DivXG400
DEEP - 46
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\News\Microsoft Outlook
Value : DLLPath = C:\Program Files\Outlook ExpressMSIMNUI.DLL
Parsed : C:\Program Files\Outlook ExpressMSIMNUI.DLL
DEEP - 47
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Acudata\Sheriff\ProductID\5361-8791-2729-7642-5718
Value : LicencePath = C:\Program Files\XoftSpy
Parsed : C:\Program Files\XoftSpy
DEEP - 48
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions
Value : Remote Exchange Extensions = 4.0;C:\WINDOWS\System32\emsui32.dll;6;111;111;MSEMS
Parsed : C:\WINDOWS\System32\emsui32.dll
DEEP - 49
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\MPlayer2\Extensions\.ivf
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 50
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\MPlayer2\MIME Types\video/x-ivf
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 51
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.aif
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 52
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.aifc
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 53
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.aiff
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 54
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.asf
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 55
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.asx
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 56
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.au
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 57
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.avi
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 58
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.cda
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 59
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.ivf
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 60
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.ivf
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 61
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.m1v
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 62
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.m3u
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 63
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mid
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 64
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.midi
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 65
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mp2
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 66
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mp2v
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 67
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mp3
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 68
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpa
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 69
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpe
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 70
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpeg
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 71
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpg
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 72
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpv2
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 73
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.rmi
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 74
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.snd
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 75
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wav
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 76
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wax
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 77
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wm
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 78
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wma
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 79
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wmd
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 80
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wms
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 81
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wmv
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 82
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wmx
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 83
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wmz
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 84
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wvx
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 85
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\MIME Types\video/x-ivf
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 86
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Protocols\mms
Value : Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 87
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Protocols\mmst
Value : Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 88
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Protocols\mmsu
Value : Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 89
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Protocols\msbd
Value : Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 90
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Url History
Value : Directory = C:\WINDOWS\Historique
Parsed : C:\WINDOWS\Historique
DEEP - 91
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\MPlayer2\Groups\Video\IVF
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 92
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Groups\Video\DVD
Value : RequiredFile = C:\WINDOWS\System32\enable.dvd
Parsed : C:\WINDOWS\System32\enable.dvd
DEEP - 93
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Groups\Video\IVF
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 94
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\DeluxeCD\Providers\Provider0000
Value : ProviderLogo = C:\WINDOWS\System32\tunes.bmp
Parsed : C:\WINDOWS\System32\tunes.bmp
DEEP - 95
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\DeluxeCD\Providers\Provider0001
Value : ProviderLogo = C:\WINDOWS\System32\n2k.bmp
Parsed : C:\WINDOWS\System32\n2k.bmp
DEEP - 96
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\Accessibility_Options
Value : Module = C:\WINDOWS\system32\access.cpl
Parsed : C:\WINDOWS\system32\access.cpl
DEEP - 97
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WebView\TemplateMacros\BACKGROUNDIMAGE
Value : default = C:\WINDOWS\Web\wvleft.bmp
Parsed : C:\WINDOWS\Web\wvleft.bmp
DEEP - 98
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WebView\TemplateMacros\LOGOLINE
Value : default = C:\WINDOWS\Web\wvline.gif
Parsed : C:\WINDOWS\Web\wvline.gif
----------------------------------------------------------------------------------------------------
Registry Mechanic 5.0.0.144
----------------------------------------------------------------------------------------------------
End of Scan
14/09/2005 21:28:24
Your System Information :
CPU: Intel Pentium
IE: Internet Explorer 6.0.2800
MEMORY FREE: 413964
MEMORY TOTAL: 523744
VIRTUAL FREE: 2026808
VIRTUAL TOTAL: 2097024
WINDOWS VER: Windows XP 5.1 (Build 2600)
no instances of transponder found
déjà ça non??
Je peux savoir à quoi sert ce programme?
sinon je donne le scan de ccleaner il est pas triste... Je m'affole.
Ai je un cheval de troie qq part sur l'ordi???
Petite question j'ai sans arrêt MMtraylsi, MMtray2k et MMtray en cours d'exécutation lorsque j'interroge le gestionnaire des tâches.
Allez une ptite autre avant le rapport du scan.
lorsque je lance kapersky j'ai plein de mess concernant plusieurs objets que l'ordi ne peut analyser il me demande le mot de passage avec lequel ces objets ont été compacté.. Le soucis c'est que je ne le connais pas.
HAAAAAAAAAAAAA une autre depuis l'installation de regsrch ya une icone verte dans barre de taches UC utilisé: 18% c'est quoi encore ce truc.
Allez je donne le rapport de scan
----------------------------------------------------------------------------------------------------
Registry Mechanic 5.0.0.144
----------------------------------------------------------------------------------------------------
Start of Scan
14/09/2005 21:22:24
Your System Information :
CPU: Intel Pentium
IE: Internet Explorer 6.0.2800
MEMORY FREE: 413964
MEMORY TOTAL: 523744
VIRTUAL FREE: 2026808
VIRTUAL TOTAL: 2097024
WINDOWS VER: Windows XP 5.1 (Build 2600)
----------------------------------------------------------------------------------------------------
Running processes: Process ID
----------------------------------------------------------------------------------------------------
[System Process] 0
System 4
smss.exe 144
csrss.exe 192
winlogon.exe 216
services.exe 260
lsass.exe 272
svchost.exe 436
svchost.exe 460
explorer.exe 716
RegMech.exe 1048
----------------------------------------------------------------------------------------------------
Sections Scanned:
----------------------------------------------------------------------------------------------------
SP - 1
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\Program Files\Ahead\CoverDesigner\covered-deu.nls = C:\Program Files\Ahead\CoverDesigner\covered-deu.nls
Parsed : C:\Program Files\Ahead\CoverDesigner\covered-deu.nls
SP - 2
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls = C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls
Parsed : C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls
SP - 3
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\QuickTime\QuickTimeMPEG4.qtx = C:\WINDOWS\System32\QuickTime\QuickTimeMPEG4.qtx
Parsed : C:\WINDOWS\System32\QuickTime\QuickTimeMPEG4.qtx
SP - 4
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\QuickTime\QuickTimeStreamingAuthoring.qtx = C:\WINDOWS\System32\QuickTime\QuickTimeStreamingAuthoring.qtx
Parsed : C:\WINDOWS\System32\QuickTime\QuickTimeStreamingAuthoring.qtx
SP - 5
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\QuickTime\QuickTimeStreamingExtras.qtx = C:\WINDOWS\System32\QuickTime\QuickTimeStreamingExtras.qtx
Parsed : C:\WINDOWS\System32\QuickTime\QuickTimeStreamingExtras.qtx
SP - 6
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\QTPlugin.ocx = C:\WINDOWS\System32\QTPlugin.ocx
Parsed : C:\WINDOWS\System32\QTPlugin.ocx
SP - 7
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\System32\MSXML3A.DLL = C:\WINDOWS\System32\MSXML3A.DLL
Parsed : C:\WINDOWS\System32\MSXML3A.DLL
ARP - 8
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Pro Codec Adware
Value : InstallLocation = C:\Program Files\DivX\DivX Pro Codec Adware
Parsed : C:\Program Files\DivX\DivX Pro Codec Adware
ARP - 9
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Pro Codec Adware
Value : DisplayIcon = C:\Program Files\DivX\DivX Pro Codec Adware\config.exe,0
Parsed : C:\Program Files\DivX\DivX Pro Codec Adware\config.exe
ARP - 10
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX Pro Codec Adware
Value : UninstallString = C:\Program Files\DivX\DivXProAdwareCodecUninstall.exe /CODEC
Parsed : C:\Program Files\DivX\DivXProAdwareCodecUninstall.exe
ARP - 11
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SysSnap
Value : UninstallString = C:\PROGRA~1\FICHIE~1\EACCEL~1\SysSnap\syssnap.exe -UnregServer
Parsed : C:\PROGRA~1\FICHIE~1\EACCEL~1\SysSnap\syssnap.exe
ARP - 12
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders
Value : C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\Lists\ = C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\Lists\
Parsed : C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\Lists
FX - 13
Location: HKEY_CLASSES_ROOT\.snp
Value : default = Fichier Snapshot
Parsed :
FX - 14
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bckp\OpenWithList
Value : default = blank
Parsed :
FX - 15
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bitmap\OpenWithList
Value : default = blank
Parsed :
FX - 16
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dat\OpenWithList
Value : default = blank
Parsed :
FX - 17
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.SLS\OpenWithList
Value : default = blank
Parsed :
DEEP - 18
Location: HKEY_CURRENT_USER\Software\PowerArchiver\Favorites
Value : Favor_dir3 = C:\Documents and Settings\pc\Mes documents\assedic\trojan\
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan
DEEP - 19
Location: HKEY_CURRENT_USER\Software\PowerArchiver\Files
Value : Active_File2 = C:\Documents and Settings\pc\Mes documents\assedic\trojan\hijackthis.zip
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\hijackthis.zip
DEEP - 20
Location: HKEY_CURRENT_USER\Software\Ahead\Nero - Burning Rom\Database
Value : UserDbPath = C:\Program Files\Ahead\nero\UsrDb
Parsed : C:\Program Files\Ahead\nero\UsrDb
DEEP - 21
Location: HKEY_CURRENT_USER\Software\Gabest\DVobSub\DefTextPathes
Value : Path1 = c:\subtitles
Parsed : c:\subtitles
DEEP - 22
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace
Value : LocalDelta = C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML
Parsed : C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML
DEEP - 23
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace
Value : RemoteDelta = C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML
Parsed : C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML
DEEP - 24
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Value : Administrative Tools = C:\Documents and Settings\pc\Menu Démarrer\Programmes\Outils d'administration
Parsed : C:\Documents and Settings\pc\Menu Démarrer\Programmes\Outils d'administration
DEEP - 25
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc
Value : a = C:\Documents and Settings\pc\Mes documents\CV.doc
Parsed : C:\Documents and Settings\pc\Mes documents\CV.doc
DEEP - 26
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc
Value : c = C:\Documents and Settings\pc\Mes documents\photo.doc
Parsed : C:\Documents and Settings\pc\Mes documents\photo.doc
DEEP - 27
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : a = C:\Documents and Settings\pc\Mes documents\assedic\téléchargement adobe reader.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\téléchargement adobe reader.exe
DEEP - 28
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : b = C:\Documents and Settings\pc\Mes documents\assedic\trojan\win32.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\win32.exe
DEEP - 29
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : c = C:\Documents and Settings\pc\Mes documents\assedic\trojan\a2freesetup.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\a2freesetup.exe
DEEP - 30
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : d = C:\Documents and Settings\pc\Mes documents\assedic\trojan\spybot.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\spybot.exe
DEEP - 31
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : e = C:\Documents and Settings\pc\Mes documents\assedic\trojan\stop-sign_install.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\stop-sign_install.exe
DEEP - 32
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : f = C:\Documents and Settings\pc\Mes documents\assedic\trojan\CCleaner scan free.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\CCleaner scan free.exe
DEEP - 33
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Value : g = C:\Documents and Settings\pc\Mes documents\assedic\trojan\ewido-setup.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\ewido-setup.exe
DEEP - 34
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\fnd
Value : a = C:\Documents and Settings\pc\Mes documents\Fichiers nommés etb.fnd
Parsed : C:\Documents and Settings\pc\Mes documents\Fichiers nommés etb.fnd
DEEP - 35
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\fnd
Value : b = C:\Documents and Settings\pc\Mes documents\Fichiers nommés system32.fnd
Parsed : C:\Documents and Settings\pc\Mes documents\Fichiers nommés system32.fnd
DEEP - 36
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\gif
Value : a = C:\Documents and Settings\pc\Mes documents\avata_mystic.gif
Parsed : C:\Documents and Settings\pc\Mes documents\avata_mystic.gif
DEEP - 37
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\htm
Value : a = C:\Documents and Settings\pc\Mes documents\Club Internet.htm
Parsed : C:\Documents and Settings\pc\Mes documents\Club Internet.htm
DEEP - 38
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf
Value : d = C:\Documents and Settings\pc\Mes documents\assedic\notice sur l'ass.pdf
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\notice sur l'ass.pdf
DEEP - 39
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf
Value : e = C:\Documents and Settings\pc\Mes documents\cartes_privilege.pdf
Parsed : C:\Documents and Settings\pc\Mes documents\cartes_privilege.pdf
DEEP - 40
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pps
Value : a = C:\Documents and Settings\pc\Mes documents\PARTYTIME.pps
Parsed : C:\Documents and Settings\pc\Mes documents\PARTYTIME.pps
DEEP - 41
Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip
Value : a = C:\Documents and Settings\pc\Mes documents\assedic\trojan\hijackthis.zip
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\hijackthis.zip
DEEP - 42
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Ahead\Shared
Value : OutputPath = C:\Program Files\Ahead\MyMusic
Parsed : C:\Program Files\Ahead\MyMusic
DEEP - 43
Location: HKEY_LOCAL_MACHINE\SOFTWARE\eAcceleration\Installer
Value : InstallPath = C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
Parsed : C:\PROGRA~1\FICHIE~1\EACCEL~1\INSTAL~1\eaccelsetup.exe
DEEP - 44
Location: HKEY_LOCAL_MACHINE\SOFTWARE\eAcceleration\Installer
Value : InstallerPath = C:\Documents and Settings\pc\Mes documents\assedic\trojan\stop-sign_install.exe
Parsed : C:\Documents and Settings\pc\Mes documents\assedic\trojan\stop-sign_install.exe
DEEP - 45
Location: HKEY_LOCAL_MACHINE\SOFTWARE\PRR\DivXG400
Value : SubPath = C:\DivXG400;.
Parsed : C:\DivXG400
DEEP - 46
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\News\Microsoft Outlook
Value : DLLPath = C:\Program Files\Outlook ExpressMSIMNUI.DLL
Parsed : C:\Program Files\Outlook ExpressMSIMNUI.DLL
DEEP - 47
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Acudata\Sheriff\ProductID\5361-8791-2729-7642-5718
Value : LicencePath = C:\Program Files\XoftSpy
Parsed : C:\Program Files\XoftSpy
DEEP - 48
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions
Value : Remote Exchange Extensions = 4.0;C:\WINDOWS\System32\emsui32.dll;6;111;111;MSEMS
Parsed : C:\WINDOWS\System32\emsui32.dll
DEEP - 49
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\MPlayer2\Extensions\.ivf
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 50
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\MPlayer2\MIME Types\video/x-ivf
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 51
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.aif
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 52
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.aifc
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 53
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.aiff
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 54
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.asf
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 55
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.asx
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 56
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.au
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 57
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.avi
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 58
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.cda
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 59
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.ivf
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 60
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.ivf
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 61
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.m1v
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 62
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.m3u
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 63
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mid
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 64
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.midi
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 65
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mp2
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 66
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mp2v
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 67
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mp3
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 68
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpa
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 69
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpe
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 70
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpeg
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 71
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpg
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 72
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.mpv2
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 73
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.rmi
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 74
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.snd
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 75
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wav
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 76
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wax
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 77
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wm
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 78
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wma
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 79
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wmd
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 80
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wms
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 81
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wmv
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 82
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wmx
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 83
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wmz
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 84
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Extensions\.wvx
Value : MediaType.Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 85
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\MIME Types\video/x-ivf
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 86
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Protocols\mms
Value : Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 87
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Protocols\mmst
Value : Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 88
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Protocols\mmsu
Value : Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 89
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Protocols\msbd
Value : Icon = C:\Program Files\Windows Media Player\wmplayer.exe,-120
Parsed : C:\Program Files\Windows Media Player\wmplayer.exe
DEEP - 90
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Url History
Value : Directory = C:\WINDOWS\Historique
Parsed : C:\WINDOWS\Historique
DEEP - 91
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\MPlayer2\Groups\Video\IVF
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 92
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Groups\Video\DVD
Value : RequiredFile = C:\WINDOWS\System32\enable.dvd
Parsed : C:\WINDOWS\System32\enable.dvd
DEEP - 93
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MultiMedia\WMPlayer\Groups\Video\IVF
Value : RequiredFile = C:\WINDOWS\System32\ivfsrc.ax
Parsed : C:\WINDOWS\System32\ivfsrc.ax
DEEP - 94
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\DeluxeCD\Providers\Provider0000
Value : ProviderLogo = C:\WINDOWS\System32\tunes.bmp
Parsed : C:\WINDOWS\System32\tunes.bmp
DEEP - 95
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\DeluxeCD\Providers\Provider0001
Value : ProviderLogo = C:\WINDOWS\System32\n2k.bmp
Parsed : C:\WINDOWS\System32\n2k.bmp
DEEP - 96
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\Accessibility_Options
Value : Module = C:\WINDOWS\system32\access.cpl
Parsed : C:\WINDOWS\system32\access.cpl
DEEP - 97
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WebView\TemplateMacros\BACKGROUNDIMAGE
Value : default = C:\WINDOWS\Web\wvleft.bmp
Parsed : C:\WINDOWS\Web\wvleft.bmp
DEEP - 98
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WebView\TemplateMacros\LOGOLINE
Value : default = C:\WINDOWS\Web\wvline.gif
Parsed : C:\WINDOWS\Web\wvline.gif
----------------------------------------------------------------------------------------------------
Registry Mechanic 5.0.0.144
----------------------------------------------------------------------------------------------------
End of Scan
14/09/2005 21:28:24
Your System Information :
CPU: Intel Pentium
IE: Internet Explorer 6.0.2800
MEMORY FREE: 413964
MEMORY TOTAL: 523744
VIRTUAL FREE: 2026808
VIRTUAL TOTAL: 2097024
WINDOWS VER: Windows XP 5.1 (Build 2600)
Utilisateur anonyme
15 sept. 2005 à 00:50
15 sept. 2005 à 00:50
Re
* RegSearch recherche dans le registre les dossiers correspondant au mot cherché. Cela permet de faire un fichier afin d'enlever ce qu'il y a dans le registre.
* Pour Kaspersky, je ne sais pas. Il y a peut être une option pour désactiver ces messages.
* Pour les trois processus, ce sont des codecs en rapport avec ceci
http://www.morgan-multimedia.com/
* Pour l'icone, je n'ai pas ça ... Mais cela ressemble au gestionnare des taches.
Clic droit dessus et Fermer.
* Pour CCleaner, je ne vois pas. Je viens de regarder le mien, où as tu été chercher cette liste ?
Pour CCleaner, tu ne touches pas aux règlages, et tu cliques sur Lancer le nettoyage.
* RegSearch recherche dans le registre les dossiers correspondant au mot cherché. Cela permet de faire un fichier afin d'enlever ce qu'il y a dans le registre.
* Pour Kaspersky, je ne sais pas. Il y a peut être une option pour désactiver ces messages.
* Pour les trois processus, ce sont des codecs en rapport avec ceci
http://www.morgan-multimedia.com/
* Pour l'icone, je n'ai pas ça ... Mais cela ressemble au gestionnare des taches.
Clic droit dessus et Fermer.
* Pour CCleaner, je ne vois pas. Je viens de regarder le mien, où as tu été chercher cette liste ?
Pour CCleaner, tu ne touches pas aux règlages, et tu cliques sur Lancer le nettoyage.
Utilisateur anonyme
15 sept. 2005 à 20:46
15 sept. 2005 à 20:46
Bonsoir
Sur le lien que je t'ai donné, il faut cliquer sur Download Latest Version en haut à droite.
Je pense que tu as cliqué sur un lien commercial.
Sur le lien que je t'ai donné, il faut cliquer sur Download Latest Version en haut à droite.
Je pense que tu as cliqué sur un lien commercial.
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
15 sept. 2005 à 20:53
15 sept. 2005 à 20:53
vivi
j'ai pas cliqué sur le bon truc lol c'est tout moi va falloir que je désinstalle le truc bidulle chose
j'ai pas cliqué sur le bon truc lol c'est tout moi va falloir que je désinstalle le truc bidulle chose
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
15 sept. 2005 à 21:14
15 sept. 2005 à 21:14
Alors voila le bon
ANALYSE COMPLETE - (113,284 secs)
------------------------------------------------------------------------------------------
48,6MB ont été supprimé. (Taille approximative)
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 3743) 24,8MB
C:\Documents and Settings\pc\Cookies\pc@1069914129[1].txt 303 bytes
C:\Documents and Settings\pc\Cookies\pc@1070885226[1].txt 274 bytes
C:\Documents and Settings\pc\Cookies\pc@1071527028[2].txt 294 bytes
C:\Documents and Settings\pc\Cookies\pc@1071732759[2].txt 311 bytes
C:\Documents and Settings\pc\Cookies\pc@1071855551[1].txt 480 bytes
C:\Documents and Settings\pc\Cookies\pc@1072386317[1].txt 473 bytes
C:\Documents and Settings\pc\Cookies\pc@1072420460[1].txt 380 bytes
C:\Documents and Settings\pc\Cookies\pc@1072556060[1].txt 376 bytes
C:\Documents and Settings\pc\Cookies\pc@49303385[2].txt 254 bytes
C:\Documents and Settings\pc\Cookies\pc@888[2].txt 143 bytes
C:\Documents and Settings\pc\Cookies\pc@activescan[1].txt 136 bytes
C:\Documents and Settings\pc\Cookies\pc@ad.cibleclick[1].txt 103 bytes
C:\Documents and Settings\pc\Cookies\pc@adopt.hbmediapro[2].txt 419 bytes
C:\Documents and Settings\pc\Cookies\pc@ads.zone-x[2].txt 359 bytes
C:\Documents and Settings\pc\Cookies\pc@adshttp[2].txt 270 bytes
C:\Documents and Settings\pc\Cookies\pc@adsonwww[2].txt 235 bytes
C:\Documents and Settings\pc\Cookies\pc@alapage[1].txt 81 bytes
C:\Documents and Settings\pc\Cookies\pc@amazon[2].txt 359 bytes
C:\Documents and Settings\pc\Cookies\pc@apmebf[1].txt 176 bytes
C:\Documents and Settings\pc\Cookies\pc@atraxio[1].txt 128 bytes
C:\Documents and Settings\pc\Cookies\pc@atwola[1].txt 98 bytes
C:\Documents and Settings\pc\Cookies\pc@aufeminin[2].txt 593 bytes
C:\Documents and Settings\pc\Cookies\pc@azjmp[1].txt 154 bytes
C:\Documents and Settings\pc\Cookies\pc@a[1].txt 1,92KB
C:\Documents and Settings\pc\Cookies\pc@batiscope.agora-system[1].txt 83 bytes
C:\Documents and Settings\pc\Cookies\pc@belette[1].txt 68 bytes
C:\Documents and Settings\pc\Cookies\pc@btg.btgrab[1].txt 999 bytes
C:\Documents and Settings\pc\Cookies\pc@carrefourspectacles[1].txt 133 bytes
C:\Documents and Settings\pc\Cookies\pc@cc.emsisoft[1].txt 252 bytes
C:\Documents and Settings\pc\Cookies\pc@cliks[1].txt 1,81KB
C:\Documents and Settings\pc\Cookies\pc@club-internet[1].txt 1,67KB
C:\Documents and Settings\pc\Cookies\pc@cybermonitor[1].txt 88 bytes
C:\Documents and Settings\pc\Cookies\pc@dnaads[2].txt 251 bytes
C:\Documents and Settings\pc\Cookies\pc@download[1].txt 81 bytes
C:\Documents and Settings\pc\Cookies\pc@ebay[2].txt 506 bytes
C:\Documents and Settings\pc\Cookies\pc@edt02[1].txt 583 bytes
C:\Documents and Settings\pc\Cookies\pc@emjcd[1].txt 174 bytes
C:\Documents and Settings\pc\Cookies\pc@empnads[1].txt 214 bytes
C:\Documents and Settings\pc\Cookies\pc@forum.emsisoft[1].txt 95 bytes
C:\Documents and Settings\pc\Cookies\pc@forum.vnunet[1].txt 121 bytes
C:\Documents and Settings\pc\Cookies\pc@fr-fr[2].txt 70 bytes
C:\Documents and Settings\pc\Cookies\pc@freenet[1].txt 96 bytes
C:\Documents and Settings\pc\Cookies\pc@free[2].txt 505 bytes
C:\Documents and Settings\pc\Cookies\pc@google[1].txt 130 bytes
C:\Documents and Settings\pc\Cookies\pc@google[2].txt 129 bytes
C:\Documents and Settings\pc\Cookies\pc@hijackthis[2].txt 173 bytes
C:\Documents and Settings\pc\Cookies\pc@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\pc\Cookies\pc@httpwwwads[2].txt 237 bytes
C:\Documents and Settings\pc\Cookies\pc@idregie[1].txt 80 bytes
C:\Documents and Settings\pc\Cookies\pc@image.checkmystats.com[2].txt 223 bytes
C:\Documents and Settings\pc\Cookies\pc@imagine-msn[2].txt 154 bytes
C:\Documents and Settings\pc\Cookies\pc@meetic[2].txt 228 bytes
C:\Documents and Settings\pc\Cookies\pc@meteof[1].txt 643 bytes
C:\Documents and Settings\pc\Cookies\pc@microsoft[2].txt 199 bytes
C:\Documents and Settings\pc\Cookies\pc@msn[1].txt 536 bytes
C:\Documents and Settings\pc\Cookies\pc@msn[3].txt 100 bytes
C:\Documents and Settings\pc\Cookies\pc@Neequ0qu[1].txt 243 bytes
C:\Documents and Settings\pc\Cookies\pc@netvenda[1].txt 167 bytes
C:\Documents and Settings\pc\Cookies\pc@od2[1].txt 101 bytes
C:\Documents and Settings\pc\Cookies\pc@offeroptimizer[1].txt 1,92KB
C:\Documents and Settings\pc\Cookies\pc@okhra[1].txt 104 bytes
C:\Documents and Settings\pc\Cookies\pc@pagesjaunes[1].txt 258 bytes
C:\Documents and Settings\pc\Cookies\pc@partenariat[1].txt 100 bytes
C:\Documents and Settings\pc\Cookies\pc@partirpascher[1].txt 88 bytes
C:\Documents and Settings\pc\Cookies\pc@passport[2].txt 87 bytes
C:\Documents and Settings\pc\Cookies\pc@pctools[1].txt 319 bytes
C:\Documents and Settings\pc\Cookies\pc@re.netbooster[2].txt 383 bytes
C:\Documents and Settings\pc\Cookies\pc@re1.netbooster[1].txt 383 bytes
C:\Documents and Settings\pc\Cookies\pc@rn11[2].txt 401 bytes
C:\Documents and Settings\pc\Cookies\pc@rtm[1].txt 230 bytes
C:\Documents and Settings\pc\Cookies\pc@search.msn[1].txt 119 bytes
C:\Documents and Settings\pc\Cookies\pc@search.msn[3].txt 327 bytes
C:\Documents and Settings\pc\Cookies\pc@servicesAAA[2].txt 277 bytes
C:\Documents and Settings\pc\Cookies\pc@servlet[1].txt 94 bytes
C:\Documents and Settings\pc\Cookies\pc@spyspotter[2].txt 291 bytes
C:\Documents and Settings\pc\Cookies\pc@stop-sign[1].txt 265 bytes
C:\Documents and Settings\pc\Cookies\pc@track.effiliation[1].txt 85 bytes
C:\Documents and Settings\pc\Cookies\pc@tracker.affistats[2].txt 164 bytes
C:\Documents and Settings\pc\Cookies\pc@viamichelin[1].txt 121 bytes
C:\Documents and Settings\pc\Cookies\pc@viamichelin[2].txt 183 bytes
C:\Documents and Settings\pc\Cookies\pc@wanadoo[1].txt 79 bytes
C:\Documents and Settings\pc\Cookies\pc@www.01net[2].txt 111 bytes
C:\Documents and Settings\pc\Cookies\pc@www.adobe[1].txt 98 bytes
C:\Documents and Settings\pc\Cookies\pc@www.agessa[2].txt 109 bytes
C:\Documents and Settings\pc\Cookies\pc@www.annuaire-voyance[2].txt 201 bytes
C:\Documents and Settings\pc\Cookies\pc@www.aolrecherche.aol[2].txt 83 bytes
C:\Documents and Settings\pc\Cookies\pc@www.aufeminin[1].txt 80 bytes
C:\Documents and Settings\pc\Cookies\pc@www.boutiques-esoteriques[1].txt 107 bytes
C:\Documents and Settings\pc\Cookies\pc@www.chip[1].txt 84 bytes
C:\Documents and Settings\pc\Cookies\pc@www.commentcamarche[1].txt 197 bytes
C:\Documents and Settings\pc\Cookies\pc@www.cpam83[1].txt 110 bytes
C:\Documents and Settings\pc\Cookies\pc@www.entreprises.cegetel[1].txt 150 bytes
C:\Documents and Settings\pc\Cookies\pc@www.ewido[2].txt 70 bytes
C:\Documents and Settings\pc\Cookies\pc@www.i-services[1].txt 123 bytes
C:\Documents and Settings\pc\Cookies\pc@www.larcenciel-forum[1].txt 192 bytes
C:\Documents and Settings\pc\Cookies\pc@www.meetic[1].txt 820 bytes
C:\Documents and Settings\pc\Cookies\pc@www.paretologic[2].txt 150 bytes
C:\Documents and Settings\pc\Cookies\pc@www.pourtoutvousdire[2].txt 273 bytes
C:\Documents and Settings\pc\Cookies\pc@www.priceminister[2].txt 131 bytes
C:\Documents and Settings\pc\Cookies\pc@www.regnow[1].txt 81 bytes
C:\Documents and Settings\pc\Cookies\pc@www.s-tracking[2].txt 678 bytes
C:\Documents and Settings\pc\Cookies\pc@www.safer-networking[2].txt 87 bytes
C:\Documents and Settings\pc\Cookies\pc@www.scriptsgratuits[2].txt 177 bytes
C:\Documents and Settings\pc\Cookies\pc@www.upv-challenges[1].txt 110 bytes
C:\Documents and Settings\pc\Cookies\pc@www.ursoftware[1].txt 250 bytes
C:\Documents and Settings\pc\Cookies\pc@www.viamichelin[1].txt 444 bytes
C:\Documents and Settings\pc\Cookies\pc@www.viamichelin[3].txt 446 bytes
C:\Documents and Settings\pc\Cookies\pc@xiti[1].txt 100 bytes
Marqué pour l'effacement: C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\pc\Cookies\index.dat
Poubelle vidée (1 fichiers) 0,49MB
C:\WINDOWS\TEMP\Cookies\index.dat 16,00KB
C:\WINDOWS\TEMP\Historique\History.IE5\desktop.ini 113 bytes
C:\WINDOWS\TEMP\Historique\History.IE5\index.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\index.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\QYAADKG3\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\T4KIILY2\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\WAJ4VWPP\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\XX0VA7Q4\desktop.ini 67 bytes
C:\WINDOWS\TEMP\tmp22.tmp 1,78KB
C:\DOCUME~1\pc\LOCALS~1\Temp\12XXF8H9.htm 2,68KB
C:\DOCUME~1\pc\LOCALS~1\Temp\3H6V9U9E.htm 0,20MB
C:\DOCUME~1\pc\LOCALS~1\Temp\612D0ZK7.htm 1,11KB
C:\DOCUME~1\pc\LOCALS~1\Temp\AcsInstall.dll 0,16MB
C:\DOCUME~1\pc\LOCALS~1\Temp\Cookies\index.dat 16,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\D1B5B4F1.TMP 69 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\DivX.inf 5,11KB
C:\DOCUME~1\pc\LOCALS~1\Temp\DivXa32.acm 0,28MB
C:\DOCUME~1\pc\LOCALS~1\Temp\DivXc32.dll 0,40MB
C:\DOCUME~1\pc\LOCALS~1\Temp\DivXc32f.dll 0,40MB
C:\DOCUME~1\pc\LOCALS~1\Temp\DIVX_c32.ax 0,23MB
C:\DOCUME~1\pc\LOCALS~1\Temp\HijackThis.exe 0,21MB
C:\DOCUME~1\pc\LOCALS~1\Temp\hijackthis.log 6,26KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Historique\History.IE5\desktop.ini 113 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Historique\History.IE5\index.dat 16,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\id.id 59 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\insmac2k.dll 61,50KB
C:\DOCUME~1\pc\LOCALS~1\Temp\install.log 56,05KB
C:\DOCUME~1\pc\LOCALS~1\Temp\isp2C.tmp\_Setup.dll 0,14MB
C:\DOCUME~1\pc\LOCALS~1\Temp\isp30.tmp 66,99KB
C:\DOCUME~1\pc\LOCALS~1\Temp\java_install.log 23,36KB
C:\DOCUME~1\pc\LOCALS~1\Temp\L3codeca.acm 0,29MB
C:\DOCUME~1\pc\LOCALS~1\Temp\manifest.cfg 8,31KB
C:\DOCUME~1\pc\LOCALS~1\Temp\MSIb5bdc.LOG 0,24MB
C:\DOCUME~1\pc\LOCALS~1\Temp\msnsearch.exe 0,22MB
C:\DOCUME~1\pc\LOCALS~1\Temp\NBR11.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBR16.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBR1B.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBR23.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBRA.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBRC.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBRF.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\nse57.tmp 917 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\nse58.tmp 92,68KB
C:\DOCUME~1\pc\LOCALS~1\Temp\nsh59.tmp 8,20KB
C:\DOCUME~1\pc\LOCALS~1\Temp\nsr55.tmp 209 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\nsr56.tmp 0,29MB
C:\DOCUME~1\pc\LOCALS~1\Temp\nsu5A.tmp 8,20KB
C:\DOCUME~1\pc\LOCALS~1\Temp\offcln10.log 44,15KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Office XP Professional avec FrontPage Setup(0001).txt 3,05KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Office XP Professional avec FrontPage Setup(0001)_Task(0001).txt 9,09MB
C:\DOCUME~1\pc\LOCALS~1\Temp\Patch_MSN_Messenger.EXE 1,15MB
C:\DOCUME~1\pc\LOCALS~1\Temp\PMShared 4 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\qmgr.cab 77,52KB
C:\DOCUME~1\pc\LOCALS~1\Temp\qmgr.inf 2,02KB
C:\DOCUME~1\pc\LOCALS~1\Temp\readme.txt 1,85KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Script_001508d0.html 182 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\setb0.tmp 0,29MB
C:\DOCUME~1\pc\LOCALS~1\Temp\SetStereo.exe 19,50KB
C:\DOCUME~1\pc\LOCALS~1\Temp\SetStereo.txt 1,25KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\49ERKL2R\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\4TEVC1AR\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat 16,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\KP25E963\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\SDIN0DUB\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp1.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp10.tmp 1,71KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp17.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp2.tmp 1,72KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp27.tmp 1,69KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp3.tmp 1,74KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp55.tmp 1,72KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp6.tmp 1,69KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp7.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp78923.tmp 20,47KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp8.tmp 1,74KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp9.tmp 1,69KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmpE.tmp 1,76KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmpF.tmp 1,74KB
C:\DOCUME~1\pc\LOCALS~1\Temp\TWSecLib.dll 56,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\uninst.dll 0,11MB
C:\DOCUME~1\pc\LOCALS~1\Temp\VBE\MSForms.exd 0,14MB
C:\DOCUME~1\pc\LOCALS~1\Temp\VBE\RefEdit.exd 14,69KB
C:\DOCUME~1\pc\LOCALS~1\Temp\wecerr.txt 111 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\_isdelet.ini 269 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF1A18.tmp 48,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF1F06.tmp 48,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF2723.tmp 48,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF3766.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF3997.tmp 0,42MB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF4674.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF5909.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF5C9E.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF5CF6.tmp 48,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF5FC1.tmp 0,11MB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF6D56.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFAD44.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFB26E.tmp 0,11MB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFBB77.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFC897.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFCB82.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFEDC9.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFEF28.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFFB51.tmp 80,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 0,51MB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 11,23KB
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4,83KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 847 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 40,95KB
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 4,38KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 186 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 57,59KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,07KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\comsetup.log 26,33KB
C:\WINDOWS\dahotfix.log 17,97KB
C:\WINDOWS\Directx.log 78,52KB
C:\WINDOWS\DtcInstall.log 128 bytes
C:\WINDOWS\FaxSetup.log 43,93KB
C:\WINDOWS\iis6.log 0,10MB
C:\WINDOWS\imsins.log 1,85KB
C:\WINDOWS\KB810217.log 14,15KB
C:\WINDOWS\KB817778.log 5,04KB
C:\WINDOWS\KB822603.log 13,20KB
C:\WINDOWS\KB823182.log 4,47KB
C:\WINDOWS\KB824105.log 5,06KB
C:\WINDOWS\KB824141.log 7,08KB
C:\WINDOWS\KB825119.log 6,57KB
C:\WINDOWS\KB826942.log 16,85KB
C:\WINDOWS\KB828035.log 8,83KB
C:\WINDOWS\KB842773.log 6,58KB
C:\WINDOWS\KB893803v2.log 7,52KB
C:\WINDOWS\msmqinst.log 24,46KB
C:\WINDOWS\netfxocm.log 8,20KB
C:\WINDOWS\ntdtcsetup.log 15,68KB
C:\WINDOWS\ocgen.log 34,79KB
C:\WINDOWS\oobeact.log 52 bytes
C:\WINDOWS\Q327979.log 14,89KB
C:\WINDOWS\Q819696.log 10,33KB
C:\WINDOWS\Q828026.log 12,69KB
C:\WINDOWS\regopt.log 1,79KB
C:\WINDOWS\sessmgr.setup.log 1,03KB
C:\WINDOWS\setupact.log 0,16MB
C:\WINDOWS\setupapi.log 1,15MB
C:\WINDOWS\setuperr.log 1,09KB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\tabletoc.log 2,50KB
C:\WINDOWS\tsoc.log 28,02KB
C:\WINDOWS\vminst.log 2,03KB
C:\WINDOWS\wiadebug.log 792 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\Windows Update.log 280 bytes
C:\WINDOWS\wmsetup.log 27,30KB
C:\WINDOWS\xpsp1hfm.log 3,06KB
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\EPSTPLOG.TXT 30,50KB
C:\WINDOWS\ntbtlog.txt 0,46MB
C:\WINDOWS\OEWABLog.txt 833 bytes
C:\WINDOWS\setuplog.txt 0,63MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 1,80MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 39,85KB
C:\WINDOWS\Debug\DCPROMO.LOG 14,30KB
C:\WINDOWS\Debug\NetSetup.LOG 15,83KB
C:\WINDOWS\Debug\UserMode\userenv.log 0,12MB
C:\WINDOWS\SchedLgU.Txt 702 bytes
C:\WINDOWS\security\logs\backup.log 3,34KB
C:\WINDOWS\security\logs\SceRoot.log 622 bytes
C:\WINDOWS\security\logs\scesetup.log 0,42MB
C:\Documents and Settings\pc\Application Data\Macromedia\Flash Player\#SharedObjects\FFQ9443Z\www.larcenciel-forum.com\mods\flashChat\chatui.swf\chat_settings_52.sol 2,09KB
C:\Documents and Settings\pc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.larcenciel-forum.com\settings.sol 94 bytes
C:\Documents and Settings\pc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 342 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050905-2224.log 240 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050905-2225.txt 995 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1114.log 1,87KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1120.txt 3,60KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1126.log 358 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1132.txt 1,29KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1833.log 49 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1836.txt 1,08KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-2042.log 1,98KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-2053.txt 4,92KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-2118.log 682 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-2128.txt 1,82KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050907-1328.log 240 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050907-1337.txt 1,01KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050914-1658.log 241 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050914-1704.txt 1,01KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-1126.txt 3,44KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-1132.txt 1,28KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-1133.txt 1,28KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-1837.txt 1,09KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-2111.txt 4,73KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-2129.txt 1,77KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 2,89KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 1,27KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\1.gif-53dbaf02-6b39f98a.gif 189 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\1.gif-53dbaf02-6b39f98a.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\10.gif-4c2b2a56-6a8a3080.gif 183 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\10.gif-4c2b2a56-6a8a3080.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\11.gif-4c3941d7-5ee763a2.gif 229 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\11.gif-4c3941d7-5ee763a2.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\12.gif-4c475958-480f5e7c.gif 153 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\12.gif-4c475958-480f5e7c.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\13.gif-4c5570d9-1315a9d0.gif 191 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\13.gif-4c5570d9-1315a9d0.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\14.gif-4c63885a-79eea21f.gif 193 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\14.gif-4c63885a-79eea21f.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\15.gif-4c719fdb-57edb065.gif 193 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\15.gif-4c719fdb-57edb065.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\16.gif-4c7fb75c-436aba71.gif 192 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\16.gif-4c7fb75c-436aba71.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\17.gif-4c8dcedd-7cbadf88.gif 191 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\17.gif-4c8dcedd-7cbadf88.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\18.gif-4c9be65e-2201f373.gif 192 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\18.gif-4c9be65e-2201f373.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\19.gif-4ca9fddf-3537711f.gif 189 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\19.gif-4ca9fddf-3537711f.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\2.gif-53e9c683-120780cd.gif 187 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\2.gif-53e9c683-120780cd.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\3.gif-53f7de04-22d7d77a.gif 214 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\3.gif-53f7de04-22d7d77a.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\4.gif-5405f585-521e620c.gif 185 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\4.gif-5405f585-521e620c.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\5.gif-54140d06-1538b44d.gif 183 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\5.gif-54140d06-1538b44d.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\6.gif-54222487-1b26a84b.gif 190 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\6.gif-54222487-1b26a84b.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\8.gif-543e5389-5dff09c1.gif 187 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\8.gif-543e5389-5dff09c1.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\9.gif-544c6b0a-70d13fd4.gif 198 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\9.gif-544c6b0a-70d13fd4.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\c7.gif-469aaca7-71d1349c.gif 124 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\c7.gif-469aaca7-71d1349c.idx 263 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fle_entrada.gif-2d6a0acc-58076d87.gif 70 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fle_entrada.gif-2d6a0acc-58076d87.idx 271 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fle_salida.gif-29eaf55b-4ef90d40.gif 70 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fle_salida.gif-29eaf55b-4ef90d40.idx 270 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\post_otros.gif-1f7d4be5-18152777.gif 49 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\post_otros.gif-1f7d4be5-18152777.idx 270 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\post_user.gif-6a45431f-2c6624dd.gif 60 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\post_user.gif-6a45431f-2c6624dd.idx 269 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\pre_otros.gif-b703aca-7499ec8e.gif 46 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\pre_otros.gif-b703aca-7499ec8e.idx 269 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\pre_user.gif-4476639a-1e6a974f.gif 50 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\pre_user.gif-4476639a-1e6a974f.idx 268 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet.jar-35320863-2104fe38.idx 2,35KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet.jar-35320863-2104fe38.zip 94,08KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet.jar-38634c9e-2b29a767.idx 2,35KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet.jar-38634c9e-2b29a767.zip 94,08KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet2.jar-44b17d1b-6d329ab8.idx 33,59KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet2.jar-44b17d1b-6d329ab8.zip 0,61MB
------------------------------------------------------------------------------------------
ANALYSE COMPLETE - (113,284 secs)
------------------------------------------------------------------------------------------
48,6MB ont été supprimé. (Taille approximative)
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 3743) 24,8MB
C:\Documents and Settings\pc\Cookies\pc@1069914129[1].txt 303 bytes
C:\Documents and Settings\pc\Cookies\pc@1070885226[1].txt 274 bytes
C:\Documents and Settings\pc\Cookies\pc@1071527028[2].txt 294 bytes
C:\Documents and Settings\pc\Cookies\pc@1071732759[2].txt 311 bytes
C:\Documents and Settings\pc\Cookies\pc@1071855551[1].txt 480 bytes
C:\Documents and Settings\pc\Cookies\pc@1072386317[1].txt 473 bytes
C:\Documents and Settings\pc\Cookies\pc@1072420460[1].txt 380 bytes
C:\Documents and Settings\pc\Cookies\pc@1072556060[1].txt 376 bytes
C:\Documents and Settings\pc\Cookies\pc@49303385[2].txt 254 bytes
C:\Documents and Settings\pc\Cookies\pc@888[2].txt 143 bytes
C:\Documents and Settings\pc\Cookies\pc@activescan[1].txt 136 bytes
C:\Documents and Settings\pc\Cookies\pc@ad.cibleclick[1].txt 103 bytes
C:\Documents and Settings\pc\Cookies\pc@adopt.hbmediapro[2].txt 419 bytes
C:\Documents and Settings\pc\Cookies\pc@ads.zone-x[2].txt 359 bytes
C:\Documents and Settings\pc\Cookies\pc@adshttp[2].txt 270 bytes
C:\Documents and Settings\pc\Cookies\pc@adsonwww[2].txt 235 bytes
C:\Documents and Settings\pc\Cookies\pc@alapage[1].txt 81 bytes
C:\Documents and Settings\pc\Cookies\pc@amazon[2].txt 359 bytes
C:\Documents and Settings\pc\Cookies\pc@apmebf[1].txt 176 bytes
C:\Documents and Settings\pc\Cookies\pc@atraxio[1].txt 128 bytes
C:\Documents and Settings\pc\Cookies\pc@atwola[1].txt 98 bytes
C:\Documents and Settings\pc\Cookies\pc@aufeminin[2].txt 593 bytes
C:\Documents and Settings\pc\Cookies\pc@azjmp[1].txt 154 bytes
C:\Documents and Settings\pc\Cookies\pc@a[1].txt 1,92KB
C:\Documents and Settings\pc\Cookies\pc@batiscope.agora-system[1].txt 83 bytes
C:\Documents and Settings\pc\Cookies\pc@belette[1].txt 68 bytes
C:\Documents and Settings\pc\Cookies\pc@btg.btgrab[1].txt 999 bytes
C:\Documents and Settings\pc\Cookies\pc@carrefourspectacles[1].txt 133 bytes
C:\Documents and Settings\pc\Cookies\pc@cc.emsisoft[1].txt 252 bytes
C:\Documents and Settings\pc\Cookies\pc@cliks[1].txt 1,81KB
C:\Documents and Settings\pc\Cookies\pc@club-internet[1].txt 1,67KB
C:\Documents and Settings\pc\Cookies\pc@cybermonitor[1].txt 88 bytes
C:\Documents and Settings\pc\Cookies\pc@dnaads[2].txt 251 bytes
C:\Documents and Settings\pc\Cookies\pc@download[1].txt 81 bytes
C:\Documents and Settings\pc\Cookies\pc@ebay[2].txt 506 bytes
C:\Documents and Settings\pc\Cookies\pc@edt02[1].txt 583 bytes
C:\Documents and Settings\pc\Cookies\pc@emjcd[1].txt 174 bytes
C:\Documents and Settings\pc\Cookies\pc@empnads[1].txt 214 bytes
C:\Documents and Settings\pc\Cookies\pc@forum.emsisoft[1].txt 95 bytes
C:\Documents and Settings\pc\Cookies\pc@forum.vnunet[1].txt 121 bytes
C:\Documents and Settings\pc\Cookies\pc@fr-fr[2].txt 70 bytes
C:\Documents and Settings\pc\Cookies\pc@freenet[1].txt 96 bytes
C:\Documents and Settings\pc\Cookies\pc@free[2].txt 505 bytes
C:\Documents and Settings\pc\Cookies\pc@google[1].txt 130 bytes
C:\Documents and Settings\pc\Cookies\pc@google[2].txt 129 bytes
C:\Documents and Settings\pc\Cookies\pc@hijackthis[2].txt 173 bytes
C:\Documents and Settings\pc\Cookies\pc@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\pc\Cookies\pc@httpwwwads[2].txt 237 bytes
C:\Documents and Settings\pc\Cookies\pc@idregie[1].txt 80 bytes
C:\Documents and Settings\pc\Cookies\pc@image.checkmystats.com[2].txt 223 bytes
C:\Documents and Settings\pc\Cookies\pc@imagine-msn[2].txt 154 bytes
C:\Documents and Settings\pc\Cookies\pc@meetic[2].txt 228 bytes
C:\Documents and Settings\pc\Cookies\pc@meteof[1].txt 643 bytes
C:\Documents and Settings\pc\Cookies\pc@microsoft[2].txt 199 bytes
C:\Documents and Settings\pc\Cookies\pc@msn[1].txt 536 bytes
C:\Documents and Settings\pc\Cookies\pc@msn[3].txt 100 bytes
C:\Documents and Settings\pc\Cookies\pc@Neequ0qu[1].txt 243 bytes
C:\Documents and Settings\pc\Cookies\pc@netvenda[1].txt 167 bytes
C:\Documents and Settings\pc\Cookies\pc@od2[1].txt 101 bytes
C:\Documents and Settings\pc\Cookies\pc@offeroptimizer[1].txt 1,92KB
C:\Documents and Settings\pc\Cookies\pc@okhra[1].txt 104 bytes
C:\Documents and Settings\pc\Cookies\pc@pagesjaunes[1].txt 258 bytes
C:\Documents and Settings\pc\Cookies\pc@partenariat[1].txt 100 bytes
C:\Documents and Settings\pc\Cookies\pc@partirpascher[1].txt 88 bytes
C:\Documents and Settings\pc\Cookies\pc@passport[2].txt 87 bytes
C:\Documents and Settings\pc\Cookies\pc@pctools[1].txt 319 bytes
C:\Documents and Settings\pc\Cookies\pc@re.netbooster[2].txt 383 bytes
C:\Documents and Settings\pc\Cookies\pc@re1.netbooster[1].txt 383 bytes
C:\Documents and Settings\pc\Cookies\pc@rn11[2].txt 401 bytes
C:\Documents and Settings\pc\Cookies\pc@rtm[1].txt 230 bytes
C:\Documents and Settings\pc\Cookies\pc@search.msn[1].txt 119 bytes
C:\Documents and Settings\pc\Cookies\pc@search.msn[3].txt 327 bytes
C:\Documents and Settings\pc\Cookies\pc@servicesAAA[2].txt 277 bytes
C:\Documents and Settings\pc\Cookies\pc@servlet[1].txt 94 bytes
C:\Documents and Settings\pc\Cookies\pc@spyspotter[2].txt 291 bytes
C:\Documents and Settings\pc\Cookies\pc@stop-sign[1].txt 265 bytes
C:\Documents and Settings\pc\Cookies\pc@track.effiliation[1].txt 85 bytes
C:\Documents and Settings\pc\Cookies\pc@tracker.affistats[2].txt 164 bytes
C:\Documents and Settings\pc\Cookies\pc@viamichelin[1].txt 121 bytes
C:\Documents and Settings\pc\Cookies\pc@viamichelin[2].txt 183 bytes
C:\Documents and Settings\pc\Cookies\pc@wanadoo[1].txt 79 bytes
C:\Documents and Settings\pc\Cookies\pc@www.01net[2].txt 111 bytes
C:\Documents and Settings\pc\Cookies\pc@www.adobe[1].txt 98 bytes
C:\Documents and Settings\pc\Cookies\pc@www.agessa[2].txt 109 bytes
C:\Documents and Settings\pc\Cookies\pc@www.annuaire-voyance[2].txt 201 bytes
C:\Documents and Settings\pc\Cookies\pc@www.aolrecherche.aol[2].txt 83 bytes
C:\Documents and Settings\pc\Cookies\pc@www.aufeminin[1].txt 80 bytes
C:\Documents and Settings\pc\Cookies\pc@www.boutiques-esoteriques[1].txt 107 bytes
C:\Documents and Settings\pc\Cookies\pc@www.chip[1].txt 84 bytes
C:\Documents and Settings\pc\Cookies\pc@www.commentcamarche[1].txt 197 bytes
C:\Documents and Settings\pc\Cookies\pc@www.cpam83[1].txt 110 bytes
C:\Documents and Settings\pc\Cookies\pc@www.entreprises.cegetel[1].txt 150 bytes
C:\Documents and Settings\pc\Cookies\pc@www.ewido[2].txt 70 bytes
C:\Documents and Settings\pc\Cookies\pc@www.i-services[1].txt 123 bytes
C:\Documents and Settings\pc\Cookies\pc@www.larcenciel-forum[1].txt 192 bytes
C:\Documents and Settings\pc\Cookies\pc@www.meetic[1].txt 820 bytes
C:\Documents and Settings\pc\Cookies\pc@www.paretologic[2].txt 150 bytes
C:\Documents and Settings\pc\Cookies\pc@www.pourtoutvousdire[2].txt 273 bytes
C:\Documents and Settings\pc\Cookies\pc@www.priceminister[2].txt 131 bytes
C:\Documents and Settings\pc\Cookies\pc@www.regnow[1].txt 81 bytes
C:\Documents and Settings\pc\Cookies\pc@www.s-tracking[2].txt 678 bytes
C:\Documents and Settings\pc\Cookies\pc@www.safer-networking[2].txt 87 bytes
C:\Documents and Settings\pc\Cookies\pc@www.scriptsgratuits[2].txt 177 bytes
C:\Documents and Settings\pc\Cookies\pc@www.upv-challenges[1].txt 110 bytes
C:\Documents and Settings\pc\Cookies\pc@www.ursoftware[1].txt 250 bytes
C:\Documents and Settings\pc\Cookies\pc@www.viamichelin[1].txt 444 bytes
C:\Documents and Settings\pc\Cookies\pc@www.viamichelin[3].txt 446 bytes
C:\Documents and Settings\pc\Cookies\pc@xiti[1].txt 100 bytes
Marqué pour l'effacement: C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\pc\Cookies\index.dat
Poubelle vidée (1 fichiers) 0,49MB
C:\WINDOWS\TEMP\Cookies\index.dat 16,00KB
C:\WINDOWS\TEMP\Historique\History.IE5\desktop.ini 113 bytes
C:\WINDOWS\TEMP\Historique\History.IE5\index.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\index.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\QYAADKG3\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\T4KIILY2\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\WAJ4VWPP\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\XX0VA7Q4\desktop.ini 67 bytes
C:\WINDOWS\TEMP\tmp22.tmp 1,78KB
C:\DOCUME~1\pc\LOCALS~1\Temp\12XXF8H9.htm 2,68KB
C:\DOCUME~1\pc\LOCALS~1\Temp\3H6V9U9E.htm 0,20MB
C:\DOCUME~1\pc\LOCALS~1\Temp\612D0ZK7.htm 1,11KB
C:\DOCUME~1\pc\LOCALS~1\Temp\AcsInstall.dll 0,16MB
C:\DOCUME~1\pc\LOCALS~1\Temp\Cookies\index.dat 16,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\D1B5B4F1.TMP 69 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\DivX.inf 5,11KB
C:\DOCUME~1\pc\LOCALS~1\Temp\DivXa32.acm 0,28MB
C:\DOCUME~1\pc\LOCALS~1\Temp\DivXc32.dll 0,40MB
C:\DOCUME~1\pc\LOCALS~1\Temp\DivXc32f.dll 0,40MB
C:\DOCUME~1\pc\LOCALS~1\Temp\DIVX_c32.ax 0,23MB
C:\DOCUME~1\pc\LOCALS~1\Temp\HijackThis.exe 0,21MB
C:\DOCUME~1\pc\LOCALS~1\Temp\hijackthis.log 6,26KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Historique\History.IE5\desktop.ini 113 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Historique\History.IE5\index.dat 16,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\id.id 59 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\insmac2k.dll 61,50KB
C:\DOCUME~1\pc\LOCALS~1\Temp\install.log 56,05KB
C:\DOCUME~1\pc\LOCALS~1\Temp\isp2C.tmp\_Setup.dll 0,14MB
C:\DOCUME~1\pc\LOCALS~1\Temp\isp30.tmp 66,99KB
C:\DOCUME~1\pc\LOCALS~1\Temp\java_install.log 23,36KB
C:\DOCUME~1\pc\LOCALS~1\Temp\L3codeca.acm 0,29MB
C:\DOCUME~1\pc\LOCALS~1\Temp\manifest.cfg 8,31KB
C:\DOCUME~1\pc\LOCALS~1\Temp\MSIb5bdc.LOG 0,24MB
C:\DOCUME~1\pc\LOCALS~1\Temp\msnsearch.exe 0,22MB
C:\DOCUME~1\pc\LOCALS~1\Temp\NBR11.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBR16.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBR1B.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBR23.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBRA.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBRC.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\NBRF.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\nse57.tmp 917 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\nse58.tmp 92,68KB
C:\DOCUME~1\pc\LOCALS~1\Temp\nsh59.tmp 8,20KB
C:\DOCUME~1\pc\LOCALS~1\Temp\nsr55.tmp 209 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\nsr56.tmp 0,29MB
C:\DOCUME~1\pc\LOCALS~1\Temp\nsu5A.tmp 8,20KB
C:\DOCUME~1\pc\LOCALS~1\Temp\offcln10.log 44,15KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Office XP Professional avec FrontPage Setup(0001).txt 3,05KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Office XP Professional avec FrontPage Setup(0001)_Task(0001).txt 9,09MB
C:\DOCUME~1\pc\LOCALS~1\Temp\Patch_MSN_Messenger.EXE 1,15MB
C:\DOCUME~1\pc\LOCALS~1\Temp\PMShared 4 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\qmgr.cab 77,52KB
C:\DOCUME~1\pc\LOCALS~1\Temp\qmgr.inf 2,02KB
C:\DOCUME~1\pc\LOCALS~1\Temp\readme.txt 1,85KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Script_001508d0.html 182 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\setb0.tmp 0,29MB
C:\DOCUME~1\pc\LOCALS~1\Temp\SetStereo.exe 19,50KB
C:\DOCUME~1\pc\LOCALS~1\Temp\SetStereo.txt 1,25KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\49ERKL2R\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\4TEVC1AR\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat 16,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\KP25E963\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\SDIN0DUB\desktop.ini 67 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp1.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp10.tmp 1,71KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp17.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp2.tmp 1,72KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp27.tmp 1,69KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp3.tmp 1,74KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp55.tmp 1,72KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp6.tmp 1,69KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp7.tmp 0 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp78923.tmp 20,47KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp8.tmp 1,74KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmp9.tmp 1,69KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmpE.tmp 1,76KB
C:\DOCUME~1\pc\LOCALS~1\Temp\tmpF.tmp 1,74KB
C:\DOCUME~1\pc\LOCALS~1\Temp\TWSecLib.dll 56,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\uninst.dll 0,11MB
C:\DOCUME~1\pc\LOCALS~1\Temp\VBE\MSForms.exd 0,14MB
C:\DOCUME~1\pc\LOCALS~1\Temp\VBE\RefEdit.exd 14,69KB
C:\DOCUME~1\pc\LOCALS~1\Temp\wecerr.txt 111 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\_isdelet.ini 269 bytes
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF1A18.tmp 48,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF1F06.tmp 48,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF2723.tmp 48,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF3766.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF3997.tmp 0,42MB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF4674.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF5909.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF5C9E.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF5CF6.tmp 48,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF5FC1.tmp 0,11MB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DF6D56.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFAD44.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFB26E.tmp 0,11MB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFBB77.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFC897.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFCB82.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFEDC9.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFEF28.tmp 80,00KB
C:\DOCUME~1\pc\LOCALS~1\Temp\~DFFB51.tmp 80,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 0,51MB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 11,23KB
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4,83KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 847 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 40,95KB
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 4,38KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 186 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 57,59KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,07KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\comsetup.log 26,33KB
C:\WINDOWS\dahotfix.log 17,97KB
C:\WINDOWS\Directx.log 78,52KB
C:\WINDOWS\DtcInstall.log 128 bytes
C:\WINDOWS\FaxSetup.log 43,93KB
C:\WINDOWS\iis6.log 0,10MB
C:\WINDOWS\imsins.log 1,85KB
C:\WINDOWS\KB810217.log 14,15KB
C:\WINDOWS\KB817778.log 5,04KB
C:\WINDOWS\KB822603.log 13,20KB
C:\WINDOWS\KB823182.log 4,47KB
C:\WINDOWS\KB824105.log 5,06KB
C:\WINDOWS\KB824141.log 7,08KB
C:\WINDOWS\KB825119.log 6,57KB
C:\WINDOWS\KB826942.log 16,85KB
C:\WINDOWS\KB828035.log 8,83KB
C:\WINDOWS\KB842773.log 6,58KB
C:\WINDOWS\KB893803v2.log 7,52KB
C:\WINDOWS\msmqinst.log 24,46KB
C:\WINDOWS\netfxocm.log 8,20KB
C:\WINDOWS\ntdtcsetup.log 15,68KB
C:\WINDOWS\ocgen.log 34,79KB
C:\WINDOWS\oobeact.log 52 bytes
C:\WINDOWS\Q327979.log 14,89KB
C:\WINDOWS\Q819696.log 10,33KB
C:\WINDOWS\Q828026.log 12,69KB
C:\WINDOWS\regopt.log 1,79KB
C:\WINDOWS\sessmgr.setup.log 1,03KB
C:\WINDOWS\setupact.log 0,16MB
C:\WINDOWS\setupapi.log 1,15MB
C:\WINDOWS\setuperr.log 1,09KB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\tabletoc.log 2,50KB
C:\WINDOWS\tsoc.log 28,02KB
C:\WINDOWS\vminst.log 2,03KB
C:\WINDOWS\wiadebug.log 792 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\Windows Update.log 280 bytes
C:\WINDOWS\wmsetup.log 27,30KB
C:\WINDOWS\xpsp1hfm.log 3,06KB
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\EPSTPLOG.TXT 30,50KB
C:\WINDOWS\ntbtlog.txt 0,46MB
C:\WINDOWS\OEWABLog.txt 833 bytes
C:\WINDOWS\setuplog.txt 0,63MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 1,80MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 39,85KB
C:\WINDOWS\Debug\DCPROMO.LOG 14,30KB
C:\WINDOWS\Debug\NetSetup.LOG 15,83KB
C:\WINDOWS\Debug\UserMode\userenv.log 0,12MB
C:\WINDOWS\SchedLgU.Txt 702 bytes
C:\WINDOWS\security\logs\backup.log 3,34KB
C:\WINDOWS\security\logs\SceRoot.log 622 bytes
C:\WINDOWS\security\logs\scesetup.log 0,42MB
C:\Documents and Settings\pc\Application Data\Macromedia\Flash Player\#SharedObjects\FFQ9443Z\www.larcenciel-forum.com\mods\flashChat\chatui.swf\chat_settings_52.sol 2,09KB
C:\Documents and Settings\pc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.larcenciel-forum.com\settings.sol 94 bytes
C:\Documents and Settings\pc\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 342 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050905-2224.log 240 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050905-2225.txt 995 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1114.log 1,87KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1120.txt 3,60KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1126.log 358 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1132.txt 1,29KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1833.log 49 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-1836.txt 1,08KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-2042.log 1,98KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-2053.txt 4,92KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-2118.log 682 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050906-2128.txt 1,82KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050907-1328.log 240 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050907-1337.txt 1,01KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050914-1658.log 241 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.050914-1704.txt 1,01KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-1126.txt 3,44KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-1132.txt 1,28KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-1133.txt 1,28KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-1837.txt 1,09KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-2111.txt 4,73KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.050906-2129.txt 1,77KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 2,89KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 1,27KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\1.gif-53dbaf02-6b39f98a.gif 189 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\1.gif-53dbaf02-6b39f98a.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\10.gif-4c2b2a56-6a8a3080.gif 183 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\10.gif-4c2b2a56-6a8a3080.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\11.gif-4c3941d7-5ee763a2.gif 229 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\11.gif-4c3941d7-5ee763a2.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\12.gif-4c475958-480f5e7c.gif 153 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\12.gif-4c475958-480f5e7c.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\13.gif-4c5570d9-1315a9d0.gif 191 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\13.gif-4c5570d9-1315a9d0.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\14.gif-4c63885a-79eea21f.gif 193 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\14.gif-4c63885a-79eea21f.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\15.gif-4c719fdb-57edb065.gif 193 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\15.gif-4c719fdb-57edb065.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\16.gif-4c7fb75c-436aba71.gif 192 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\16.gif-4c7fb75c-436aba71.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\17.gif-4c8dcedd-7cbadf88.gif 191 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\17.gif-4c8dcedd-7cbadf88.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\18.gif-4c9be65e-2201f373.gif 192 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\18.gif-4c9be65e-2201f373.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\19.gif-4ca9fddf-3537711f.gif 189 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\19.gif-4ca9fddf-3537711f.idx 265 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\2.gif-53e9c683-120780cd.gif 187 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\2.gif-53e9c683-120780cd.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\3.gif-53f7de04-22d7d77a.gif 214 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\3.gif-53f7de04-22d7d77a.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\4.gif-5405f585-521e620c.gif 185 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\4.gif-5405f585-521e620c.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\5.gif-54140d06-1538b44d.gif 183 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\5.gif-54140d06-1538b44d.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\6.gif-54222487-1b26a84b.gif 190 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\6.gif-54222487-1b26a84b.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\8.gif-543e5389-5dff09c1.gif 187 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\8.gif-543e5389-5dff09c1.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\9.gif-544c6b0a-70d13fd4.gif 198 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\9.gif-544c6b0a-70d13fd4.idx 264 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\c7.gif-469aaca7-71d1349c.gif 124 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\c7.gif-469aaca7-71d1349c.idx 263 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fle_entrada.gif-2d6a0acc-58076d87.gif 70 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fle_entrada.gif-2d6a0acc-58076d87.idx 271 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fle_salida.gif-29eaf55b-4ef90d40.gif 70 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fle_salida.gif-29eaf55b-4ef90d40.idx 270 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\post_otros.gif-1f7d4be5-18152777.gif 49 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\post_otros.gif-1f7d4be5-18152777.idx 270 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\post_user.gif-6a45431f-2c6624dd.gif 60 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\post_user.gif-6a45431f-2c6624dd.idx 269 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\pre_otros.gif-b703aca-7499ec8e.gif 46 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\pre_otros.gif-b703aca-7499ec8e.idx 269 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\pre_user.gif-4476639a-1e6a974f.gif 50 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\pre_user.gif-4476639a-1e6a974f.idx 268 bytes
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet.jar-35320863-2104fe38.idx 2,35KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet.jar-35320863-2104fe38.zip 94,08KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet.jar-38634c9e-2b29a767.idx 2,35KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet.jar-38634c9e-2b29a767.zip 94,08KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet2.jar-44b17d1b-6d329ab8.idx 33,59KB
C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\applet2.jar-44b17d1b-6d329ab8.zip 0,61MB
------------------------------------------------------------------------------------------
matcada
Messages postés
49
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
15 sept. 2005 à 21:25
15 sept. 2005 à 21:25
comment faire pour désinstaller pestpatrol je trouve pas le prog dans paramètres
il est en anglais donc je le maitrise pas puis je ne sais comment supprimer les objets en quarantaine et aussi parce que je suis bourrée de prog maintenant lol
faudra faire un ptit tour de ce coté aussi une fois l'ordi nettoyer mais au fait je suis en bonne voix????? a plus elitebar?? hein.
il est en anglais donc je le maitrise pas puis je ne sais comment supprimer les objets en quarantaine et aussi parce que je suis bourrée de prog maintenant lol
faudra faire un ptit tour de ce coté aussi une fois l'ordi nettoyer mais au fait je suis en bonne voix????? a plus elitebar?? hein.
Utilisateur anonyme
15 sept. 2005 à 23:41
15 sept. 2005 à 23:41
Re
Tu peux supprimer Registry mechanic et AbiRemover.
Et on peux dire que l'ordinateur est propre.
Pour PestPatrol, regardes dans le dossier, il y a peut être un fichier pour le désinstaller.
Sinon, regardes dans CCleaner. Cliques sur Outils et regardes s'il se trouve dans les programmes de désinstallaton.
Tu peux supprimer Registry mechanic et AbiRemover.
Et on peux dire que l'ordinateur est propre.
Pour PestPatrol, regardes dans le dossier, il y a peut être un fichier pour le désinstaller.
Sinon, regardes dans CCleaner. Cliques sur Outils et regardes s'il se trouve dans les programmes de désinstallaton.
Est ce que je supprime tous les fichiers que ccleaner a trouvé??
Et merci pour tout
Est ce que je pourrais aussi encore abuser de votre savoir faire pour faire le trie dans les fichiers que j'ai? car il y en a dont je ne connais pas leur utilité.. Faut il un autre post pour cette demande?? et encore merci pour tout.
Et merci pour tout
Est ce que je pourrais aussi encore abuser de votre savoir faire pour faire le trie dans les fichiers que j'ai? car il y en a dont je ne connais pas leur utilité.. Faut il un autre post pour cette demande?? et encore merci pour tout.
