A voir également:
- Virus serwab, Drive Cleaner...
- Windows memory cleaner - Télécharger - Optimisation
- A quoi sert google drive - Guide
- Cleaner gratuit - Télécharger - Nettoyage
- Flash drive tester - Télécharger - Divers Utilitaires
- Duplicate cleaner free - Télécharger - Divers Utilitaires
7 réponses
Utilisateur anonyme
15 déc. 2006 à 21:49
15 déc. 2006 à 21:49
Re
Que des lignes inutiles dans ce rapport.
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Lance le nettoyage avec CCleaner
4 TéléchargeDiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Que des lignes inutiles dans ce rapport.
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Lance le nettoyage avec CCleaner
4 TéléchargeDiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Utilisateur anonyme
15 déc. 2006 à 18:49
15 déc. 2006 à 18:49
Bonjour
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Décompresse-le sur ton bureau
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ avec un rapport HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Décompresse-le sur ton bureau
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ avec un rapport HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
15 déc. 2006 à 18:50
15 déc. 2006 à 18:50
bonsoir commence par telecharger
hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+++
hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
15 déc. 2006 à 18:52
15 déc. 2006 à 18:52
désolé je n'ai pas vu ta reponse :) je te laisse continué
a++
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 déc. 2006 à 18:59
15 déc. 2006 à 18:59
Pas de soucis, on a posté en même temps ; )
Re,
Merci c'était super clair, je me suis même cru doué en informatique pendant un moment.
Voici le rapoort C:\egd.txt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"TPSMain"="TPSMain.exe"
"THotkey"="C:\\Program Files\\Toshiba\\Toshiba Applet\\thotkey.exe"
"TFncKy"="TFncKy.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"NDSTray.exe"="NDSTray.exe"
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"LogitechCommunicationsManager"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"LVCOMSX"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\LVComSX.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Maintenant le contenu du fichier Navipromo.txt:
Rapport Navipromo.bat 0.71 effectué le 15/12/2006 à 13:17:51,50
L'opération se déroule en mode sans échec sous le compte Julien V brugniaux
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
fcpqemgi.exe
fcpqemgi_navps.dat
fcpqemgi.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 15/12/2006 à 13:19:24,92
L'opération se déroule en mode sans échec sous le compte Julien V brugniaux
** Recherche...
1/ fcpqemgi trouvé, recherche de fcpqemgi*
C:\WINDOWS\system32\fcpqemgi.dat
C:\WINDOWS\system32\fcpqemgi.exe
C:\WINDOWS\system32\fcpqemgi_nav.dat
C:\WINDOWS\system32\fcpqemgi_navps.dat
C:\WINDOWS\prefetch\FCPQEMGI.EXE-1D865A78.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fcpqemgi REG_SZ c:\windows\system32\fcpqemgi.exe fcpqemgi
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de fcpqemgi* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\fcpqemgi* déplacé avec succès !
C:\WINDOWS\prefetch\fcpqemgi* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\fcpqemgi.dat
C:\Navipromo\Backups\fcpqemgi.exe
C:\Navipromo\Backups\FCPQEMGI.EXE-1D865A78.pf
C:\Navipromo\Backups\fcpqemgi_nav.dat
C:\Navipromo\Backups\fcpqemgi_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
Et enfin le rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 13:38:24, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL$LABVAS\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://brugnonlebucheron.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
Encore merci
Merci c'était super clair, je me suis même cru doué en informatique pendant un moment.
Voici le rapoort C:\egd.txt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"TPSMain"="TPSMain.exe"
"THotkey"="C:\\Program Files\\Toshiba\\Toshiba Applet\\thotkey.exe"
"TFncKy"="TFncKy.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"NDSTray.exe"="NDSTray.exe"
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"LogitechCommunicationsManager"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"LVCOMSX"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\LVComSX.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Maintenant le contenu du fichier Navipromo.txt:
Rapport Navipromo.bat 0.71 effectué le 15/12/2006 à 13:17:51,50
L'opération se déroule en mode sans échec sous le compte Julien V brugniaux
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
fcpqemgi.exe
fcpqemgi_navps.dat
fcpqemgi.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 15/12/2006 à 13:19:24,92
L'opération se déroule en mode sans échec sous le compte Julien V brugniaux
** Recherche...
1/ fcpqemgi trouvé, recherche de fcpqemgi*
C:\WINDOWS\system32\fcpqemgi.dat
C:\WINDOWS\system32\fcpqemgi.exe
C:\WINDOWS\system32\fcpqemgi_nav.dat
C:\WINDOWS\system32\fcpqemgi_navps.dat
C:\WINDOWS\prefetch\FCPQEMGI.EXE-1D865A78.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fcpqemgi REG_SZ c:\windows\system32\fcpqemgi.exe fcpqemgi
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de fcpqemgi* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\fcpqemgi* déplacé avec succès !
C:\WINDOWS\prefetch\fcpqemgi* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\fcpqemgi.dat
C:\Navipromo\Backups\fcpqemgi.exe
C:\Navipromo\Backups\FCPQEMGI.EXE-1D865A78.pf
C:\Navipromo\Backups\fcpqemgi_nav.dat
C:\Navipromo\Backups\fcpqemgi_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
Et enfin le rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 13:38:24, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL$LABVAS\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://brugnonlebucheron.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
Encore merci
Utilisateur anonyme
15 déc. 2006 à 22:52
15 déc. 2006 à 22:52
Ce rapport semble propre.
As tu encore des dysfonctionnements ?
As tu encore des dysfonctionnements ?
Re,
excuse moi du ddélai de ma réponse, mais j'avais la petite sauterie de ma fac cet après midi (je suis au Canada).
J'ai utilisé un peu internet depuis que je t'ai envoyé le rapport et je n'ai pas eu le moindre pb. Merci beaucoup beaucoup.....
Si je peux prendre encore un peu de ton temps, est ce que tu pourrais me dire ce qu'il faut que je fasse pour éviter que ça ne recommence (mis à part éviter d'ouvrir n'importe quoi, comme j'ai du faire sur ce coup là).
Y a t il certains logiciels que je devrait installer en complément de Avast? J'ai utiliser CounterSpy pour essayer de règler mon pb, est ce que ça peut aider?
Si j'ai bien compris il vaut mieux que je garde HiJackThis et CCleaner?
Encore merci, pour tes explications et ta réponse
A+
excuse moi du ddélai de ma réponse, mais j'avais la petite sauterie de ma fac cet après midi (je suis au Canada).
J'ai utilisé un peu internet depuis que je t'ai envoyé le rapport et je n'ai pas eu le moindre pb. Merci beaucoup beaucoup.....
Si je peux prendre encore un peu de ton temps, est ce que tu pourrais me dire ce qu'il faut que je fasse pour éviter que ça ne recommence (mis à part éviter d'ouvrir n'importe quoi, comme j'ai du faire sur ce coup là).
Y a t il certains logiciels que je devrait installer en complément de Avast? J'ai utiliser CounterSpy pour essayer de règler mon pb, est ce que ça peut aider?
Si j'ai bien compris il vaut mieux que je garde HiJackThis et CCleaner?
Encore merci, pour tes explications et ta réponse
A+
Utilisateur anonyme
16 déc. 2006 à 16:24
16 déc. 2006 à 16:24
Bonjour
Pour mieux sécuriser ton PC
https://forum.pcastuces.com/default.asp
Pour mieux sécuriser ton PC
https://forum.pcastuces.com/default.asp
15 déc. 2006 à 22:10
Tout c'est bien passé mis à part qu'il ne m'a pas demandé de redémarrer à la fin de l'analyse. Mais j'ai trouvé le rapport sans problème à l'endroit indiqué.
Le voilà:
C:\WINDOWS\System32\wpa.dbl -->15/12/2006 13:24:56
C:\WINDOWS\System32\nscompat.tlb -->12/12/2006 09:49:42
C:\WINDOWS\System32\amcompat.tlb -->12/12/2006 09:49:42
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->11/12/2006 20:04:03
C:\WINDOWS\System32\perfh00C.dat -->17/11/2006 19:43:22
C:\WINDOWS\System32\perfh009.dat -->17/11/2006 19:43:22
C:\WINDOWS\System32\perfc00C.dat -->17/11/2006 19:43:22
C:\WINDOWS\System32\perfc009.dat -->17/11/2006 19:43:21
C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2006 19:43:18
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\MRT.exe -->15/11/2006 22:20:39
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\ieui.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\iepeers.dll -->07/11/2006 21:03:36
C:\WINDOWS\WindowsUpdate.log -->15/12/2006 13:30:50
C:\WINDOWS\0.log -->15/12/2006 13:24:40
C:\WINDOWS\wiadebug.log -->15/12/2006 13:24:39
C:\WINDOWS\wiaservc.log -->15/12/2006 13:24:38
C:\WINDOWS\bootstat.dat -->15/12/2006 13:23:52
C:\WINDOWS\ntbtlog.txt -->15/12/2006 13:20:27
C:\WINDOWS\SchedLgU.Txt -->15/12/2006 13:14:50
C:\WINDOWS\setupapi.log -->12/12/2006 17:30:43
C:\WINDOWS\spupdsvc.log -->12/12/2006 10:05:03
C:\WINDOWS\wmsetup.log -->12/12/2006 10:04:11
C:\WINDOWS\wmsetup10.log -->12/12/2006 09:50:45
C:\WINDOWS\tsoc.log -->12/12/2006 09:50:22
C:\WINDOWS\ocmsn.log -->12/12/2006 09:50:22
C:\WINDOWS\ocgen.log -->12/12/2006 09:50:22
C:\WINDOWS\ntdtcsetup.log -->12/12/2006 09:50:22
C:\WINDOWS\agrsmdel.exe |22/08/2005 22:25:37
C:\WINDOWS\agrsmmsg.exe |22/08/2005 22:25:38
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\cfdemo.exe |22/08/2005 06:23:10
C:\WINDOWS\Ctregrun.exe |14/01/2006 08:53:58
C:\WINDOWS\D2hnav.exe |16/09/2006 03:33:42
C:\WINDOWS\dla.exe |23/08/2005 05:04:14
C:\WINDOWS\IsUn040c.exe |22/08/2005 06:11:19
C:\WINDOWS\IsUninst.exe |14/06/2006 05:08:19
C:\WINDOWS\MakeMrk.exe |22/08/2005 05:54:10
C:\WINDOWS\TBTdetect.exe |23/08/2005 06:28:58
C:\WINDOWS\TCDSetup.exe |23/08/2005 06:28:25
C:\WINDOWS\TChkDVDRWonly.exe |23/08/2005 06:28:25
C:\WINDOWS\TWallEx43_169.exe |23/08/2005 06:28:40
C:\WINDOWS\twunk_16.exe |22/08/2005 05:53:46
C:\WINDOWS\twunk_32.exe |22/08/2005 05:53:46
C:\WINDOWS\UNWISE.EXE |14/01/2006 08:49:30
C:\WINDOWS\War3Unin.exe |24/10/2006 21:58:59
C:\WINDOWS\twain.dll |22/08/2005 05:53:46
C:\WINDOWS\twain_32.dll |22/08/2005 05:53:46
C:\WINDOWS\system32\append.exe |22/08/2005 05:53:18
C:\WINDOWS\system32\aswBoot.exe |28/01/2006 03:57:21
C:\WINDOWS\system32\ati2evxx.exe |23/08/2005 07:00:42
C:\WINDOWS\system32\Ati2mdxx.exe |23/08/2005 07:00:42
C:\WINDOWS\system32\CleanUp.exe |22/08/2005 22:22:51
C:\WINDOWS\system32\cselect.exe |22/08/2005 22:25:37
C:\WINDOWS\system32\CTPdeSrv.exe |14/01/2006 08:49:31
C:\WINDOWS\system32\CTSVCCDA.EXE |21/09/2006 07:40:50
C:\WINDOWS\system32\CTSVCCTL.EXE |21/09/2006 07:40:50
C:\WINDOWS\system32\debug.exe |22/08/2005 05:53:21
C:\WINDOWS\system32\dosx.exe |22/08/2005 05:53:21
C:\WINDOWS\system32\DSndUp.exe |22/08/2005 22:22:51
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 10:47:34
C:\WINDOWS\system32\DVDRAMSV.exe |18/11/2006 11:42:06
C:\WINDOWS\system32\edlin.exe |22/08/2005 05:53:27
C:\WINDOWS\system32\exe2bin.exe |22/08/2005 05:53:27
C:\WINDOWS\system32\fastopen.exe |22/08/2005 05:53:28
C:\WINDOWS\system32\ftdiunin.exe |14/06/2006 06:04:38
C:\WINDOWS\system32\Hlduinst.exe |14/06/2006 05:35:31
C:\WINDOWS\system32\InstMed.exe |17/09/2006 08:18:18
C:\WINDOWS\system32\java.exe |11/12/2006 20:04:05
C:\WINDOWS\system32\javaw.exe |11/12/2006 20:04:05
C:\WINDOWS\system32\javaws.exe |11/12/2006 20:04:05
C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 08:32:18
C:\WINDOWS\system32\mem.exe |22/08/2005 05:53:32
C:\WINDOWS\system32\mscdexnt.exe |22/08/2005 05:53:33
C:\WINDOWS\system32\nlsfunc.exe |22/08/2005 05:53:36
C:\WINDOWS\system32\pxcpya64.exe |26/06/2006 02:34:19
C:\WINDOWS\system32\pxcpyi64.exe |26/06/2006 02:34:19
C:\WINDOWS\system32\pxhpinst.exe |26/06/2006 02:34:19
C:\WINDOWS\system32\pxinsa64.exe |26/06/2006 02:34:19
C:\WINDOWS\system32\pxinsi64.exe |26/06/2006 02:34:19
C:\WINDOWS\system32\RAMASST.exe |18/11/2006 11:42:06
C:\WINDOWS\system32\redir.exe |22/08/2005 05:53:40
C:\WINDOWS\system32\setver.exe |22/08/2005 05:53:41
C:\WINDOWS\system32\share.exe |22/08/2005 05:53:41
C:\WINDOWS\system32\tosmreg.exe |22/08/2005 22:25:38
C:\WINDOWS\system32\TPSBattM.exe |22/08/2005 23:04:02
C:\WINDOWS\system32\TPSMain.exe |22/08/2005 23:04:02
C:\WINDOWS\system32\UNWISE.EXE |14/06/2006 05:35:31
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 10:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 10:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 10:47:48
C:\WINDOWS\system32\XMNT2001.EXE |12/01/2006 04:36:07
C:\WINDOWS\system32\amstream.dll |22/08/2005 05:53:18
C:\WINDOWS\system32\ati2cqag.dll |23/08/2005 07:00:42
C:\WINDOWS\system32\ati2dvag.dll |23/08/2005 07:00:42
C:\WINDOWS\system32\ati2edxx.dll |23/08/2005 07:00:42
C:\WINDOWS\system32\ati2evxx.dll |23/08/2005 07:00:42
C:\WINDOWS\system32\ati3duag.dll |23/08/2005 07:00:42
C:\WINDOWS\system32\ATIDDC.DLL |23/08/2005 07:00:42
C:\WINDOWS\system32\ATIDEMGR.dll |23/08/2005 07:00:42
C:\WINDOWS\system32\atiiiexx.dll |23/08/2005 07:00:43
C:\WINDOWS\system32\atikvmag.dll |23/08/2005 07:00:43
C:\WINDOWS\system32\atioglx1.dll |23/08/2005 07:00:43
C:\WINDOWS\system32\atioglxx.dll |23/08/2005 07:00:43
C:\WINDOWS\system32\atipdlxx.dll |23/08/2005 07:00:44
C:\WINDOWS\system32\atitvo32.dll |23/08/2005 07:00:44
C:\WINDOWS\system32\ativcoxx.dll |23/08/2005 07:00:44
C:\WINDOWS\system32\ativvaxx.dll |23/08/2005 07:00:44
C:\WINDOWS\system32\atmfd.dll |22/08/2005 05:53:18
C:\WINDOWS\system32\atmlib.dll |22/08/2005 05:53:18
C:\WINDOWS\system32\cdintf.dll |14/06/2006 05:36:55
C:\WINDOWS\system32\CNMLM49.DLL |20/09/2006 03:13:24
C:\WINDOWS\system32\CNMVS49.DLL |20/09/2006 03:13:24
C:\WINDOWS\system32\compatUI.dll |22/08/2005 05:53:19
C:\WINDOWS\system32\CpuPerf.dll |22/08/2005 23:04:02
C:\WINDOWS\system32\csellang.dll |22/08/2005 22:25:38
C:\WINDOWS\system32\ctjb2sp.dll |14/01/2006 08:49:31
C:\WINDOWS\system32\ctpde.dll |14/01/2006 08:49:31
C:\WINDOWS\system32\CTPmsMan.dll |14/01/2006 08:49:31
C:\WINDOWS\system32\CTPmsWma.dll |14/01/2006 08:49:31
C:\WINDOWS\system32\dgrpsetu.dll |22/08/2005 08:00:31
C:\WINDOWS\system32\dgsetup.dll |22/08/2005 08:00:31
C:\WINDOWS\system32\DLLVGA.dll |22/08/2005 22:45:59
C:\WINDOWS\system32\dpl100.dll |10/08/2006 16:03:58
C:\WINDOWS\system32\dpu10.dll |11/07/2006 15:54:31
C:\WINDOWS\system32\dpu11.dll |11/07/2006 15:54:31
C:\WINDOWS\system32\dpuGUI10.dll |11/07/2006 15:54:34
C:\WINDOWS\system32\dpuGUI11.dll |11/07/2006 15:54:31
C:\WINDOWS\system32\dpus11.dll |11/07/2006 15:54:31
C:\WINDOWS\system32\dpv11.dll |11/07/2006 15:54:31
C:\WINDOWS\system32\dtu100.dll |10/08/2006 16:03:57
C:\WINDOWS\system32\DVDMenu.dll |18/11/2006 11:42:06
C:\WINDOWS\system32\encdec.dll |22/08/2005 05:53:27
C:\WINDOWS\system32\EqnClass.Dll |22/08/2005 08:00:31
C:\WINDOWS\system32\ff_vfw.dll |04/12/2006 23:49:40
C:\WINDOWS\system32\hinstd.dll |14/06/2006 05:35:31
C:\WINDOWS\system32\hlvdd.dll |14/06/2006 05:35:32
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 06:33:16
C:\WINDOWS\system32\iccvid.dll |22/08/2005 05:53:30
C:\WINDOWS\system32\indounin.dll |27/01/1999 04:39:06
C:\WINDOWS\system32\ir32_32.dll |22/08/2005 05:53:30
C:\WINDOWS\system32\ir41_qc.dll |22/08/2005 05:53:59
C:\WINDOWS\system32\ir41_qcx.dll |22/08/2005 05:53:59
C:\WINDOWS\system32\ir50_32.dll |22/08/2005 05:53:59
C:\WINDOWS\system32\ir50_qc.dll |22/08/2005 05:53:59
C:\WINDOWS\system32\ir50_qcx.dll |22/08/2005 05:53:59
C:\WINDOWS\system32\isrdbg32.dll |22/08/2005 06:05:53
C:\WINDOWS\system32\itiimg3.dll |13/07/2001 15:09:44
C:\WINDOWS\system32\IVIresize.dll |23/08/2005 05:01:13
C:\WINDOWS\system32\IVIresizeA6.dll |23/08/2005 05:01:13
C:\WINDOWS\system32\IVIresizeM6.dll |23/08/2005 05:01:13
C:\WINDOWS\system32\IVIresizeP6.dll |23/08/2005 05:01:13
C:\WINDOWS\system32\IVIresizePX.dll |23/08/2005 05:01:13
C:\WINDOWS\system32\IVIresizeW7.dll |23/08/2005 05:01:13
C:\WINDOWS\system32\Iyvu9_32.dll |12/06/1997 22:56:08
C:\WINDOWS\system32\Jb4Inst.dll |14/01/2006 08:49:31
C:\WINDOWS\system32\jgaw400.dll |22/08/2005 05:53:31
C:\WINDOWS\system32\jgdw400.dll |22/08/2005 05:53:31
C:\WINDOWS\system32\jgmd400.dll |22/08/2005 05:53:31
C:\WINDOWS\system32\jgpl400.dll |22/08/2005 05:53:31
C:\WINDOWS\system32\jgsd400.dll |22/08/2005 05:53:31
C:\WINDOWS\system32\jgsh400.dll |22/08/2005 05:53:31
C:\WINDOWS\system32\LCWizard.dll |04/07/2005 06:59:32
C:\WINDOWS\system32\lfbmp12n.dll |17/09/2006 08:17:20
C:\WINDOWS\system32\lfbmp13n.dll |29/10/2006 18:32:21
C:\WINDOWS\system32\LFCMP12n.DLL |17/09/2006 08:17:20
C:\WINDOWS\system32\lfcmp13n.dll |29/10/2006 18:32:21
C:\WINDOWS\system32\lffax12n.dll |17/09/2006 08:17:20
C:\WINDOWS\system32\lfgif13n.dll |29/10/2006 18:32:21
C:\WINDOWS\system32\lfpsd13n.dll |29/10/2006 18:33:36
C:\WINDOWS\system32\Lftga12n.dll |08/06/2005 05:31:50
C:\WINDOWS\system32\lftif12n.dll |17/09/2006 08:17:20
C:\WINDOWS\system32\Lfwfx12n.dll |08/06/2005 05:31:50
C:\WINDOWS\system32\libdivx.dll |11/07/2006 16:40:00
C:\WINDOWS\system32\ltann12n.dll |08/06/2005 05:31:50
C:\WINDOWS\system32\LTDIS12n.dll |17/09/2006 08:17:20
C:\WINDOWS\system32\ltdis13n.dll |29/10/2006 18:32:21
C:\WINDOWS\system32\ltdlg12n.dll |08/06/2005 05:31:52
C:\WINDOWS\system32\ltefx12n.dll |17/09/2006 08:17:20
C:\WINDOWS\system32\ltefx13n.dll |29/10/2006 18:32:21
C:\WINDOWS\system32\ltfil12n.DLL |17/09/2006 08:17:20
C:\WINDOWS\system32\ltfil13n.dll |29/10/2006 18:32:21
C:\WINDOWS\system32\ltimg12n.dll |17/09/2006 08:17:21
C:\WINDOWS\system32\ltimg13n.dll |29/10/2006 18:32:21
C:\WINDOWS\system32\ltkrn12n.dll |17/09/2006 08:17:21
C:\WINDOWS\system32\ltkrn13n.dll |29/10/2006 18:32:20
C:\WINDOWS\system32\ltlst12n.dll |08/06/2005 05:31:52
C:\WINDOWS\system32\LTSCR12n.DLL |08/06/2005 05:31:54
C:\WINDOWS\system32\lttmb12n.dll |08/06/2005 05:31:56
C:\WINDOWS\system32\lttwn12n.dll |08/06/2005 05:31:56
C:\WINDOWS\system32\Ltwvc12n.dll |17/09/2006 08:17:21
C:\WINDOWS\system32\lvcodec2.dll |17/09/2006 08:21:30
C:\WINDOWS\system32\lvcoinst.dll |17/09/2006 08:21:31
C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 08:32:18
C:\WINDOWS\system32\Lvkrn12n.dll |17/09/2006 08:17:27
C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 08:32:18
C:\WINDOWS\system32\LVUI2.dll |17/09/2006 08:21:30
C:\WINDOWS\system32\LVUI2RC.dll |17/09/2006 08:21:30
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 10:47:06
C:\WINDOWS\system32\MHRUN400.DLL |14/06/2006 05:27:37
C:\WINDOWS\system32\MousePage.dll |22/08/2005 22:49:28
C:\WINDOWS\system32\msdmo.dll |22/08/2005 05:53:33
C:\WINDOWS\system32\msencode.dll |22/08/2005 05:53:33
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 04:38:58
C:\WINDOWS\system32\Oemdspif.dll |23/08/2005 07:00:44
C:\WINDOWS\system32\paqsp.dll |23/08/2001 10:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 18:53:58
C:\WINDOWS\system32\PdePgHlp.dll |14/01/2006 08:49:31
C:\WINDOWS\system32\PdeSrvps.dll |14/01/2006 08:49:31
C:\WINDOWS\system32\Px.dll |22/06/2005 09:02:30
C:\WINDOWS\system32\pxdrv.dll |22/06/2005 16:01:00
C:\WINDOWS\system32\PxMas.dll |22/06/2005 09:01:32
C:\WINDOWS\system32\PxWave.dll |22/06/2005 09:01:04
C:\WINDOWS\system32\pxwma.dll |22/06/2005 09:03:20
C:\WINDOWS\system32\qedwipes.dll |22/08/2005 05:53:40
C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 10:28:42
C:\WINDOWS\system32\sbe.dll |22/08/2005 05:53:41
C:\WINDOWS\system32\SDDEVMGR.dll |28/02/2001 06:08:44
C:\WINDOWS\system32\slbcsp.dll |22/08/2005 05:53:42
C:\WINDOWS\system32\slbiop.dll |22/08/2005 05:53:42
C:\WINDOWS\system32\slbrccsp.dll |22/08/2005 05:53:42
C:\WINDOWS\system32\SMMedia.dll |22/08/2005 22:22:52
C:\WINDOWS\system32\spnike.dll |23/08/2001 10:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 10:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 10:47:18
C:\WINDOWS\system32\spxcoins.dll |22/08/2005 08:00:31
C:\WINDOWS\system32\ssldivx.dll |11/07/2006 16:40:00
C:\WINDOWS\system32\SynCOM.dll |22/08/2005 22:18:47
C:\WINDOWS\system32\SynCtrl.dll |22/08/2005 22:18:47
C:\WINDOWS\system32\SynTPAPI.dll |22/08/2005 22:18:47
C:\WINDOWS\system32\SynTPCo2.dll |22/08/2005 22:18:47
C:\WINDOWS\system32\SynTPFcs.dll |22/08/2005 22:18:48
C:\WINDOWS\system32\TBTMon.dll |26/11/2004 11:14:00
C:\WINDOWS\system32\tbtmon98Language.dll |20/07/2004 07:59:26
C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 05:43:28
C:\WINDOWS\system32\TCMSVR.dll |22/08/2005 22:45:59
C:\WINDOWS\system32\TCtrlCommon.dll |23/08/2005 00:32:22
C:\WINDOWS\system32\TCtrlIO.dll |22/08/2005 22:45:59
C:\WINDOWS\system32\tfswapi.dll |23/08/2005 05:04:14
C:\WINDOWS\system32\tifmicon.dll |13/01/2004 18:46:34
C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 05:43:14
C:\WINDOWS\system32\TosAvAPI.dll |22/03/2005 13:47:16
C:\WINDOWS\system32\TosAvctAPI.dll |22/03/2005 13:55:54
C:\WINDOWS\system32\TosAvdtAPI.dll |22/03/2005 13:47:42
C:\WINDOWS\system32\TosBdAPI.dll |03/08/2004 13:02:28
C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 06:20:16
C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 04:47:50
C:\WINDOWS\system32\TosBtAPI.dll |07/07/2005 08:53:30
C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 04:47:16
C:\WINDOWS\system32\TosBtExt.dll |07/03/2005 13:18:28
C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 08:04:02
C:\WINDOWS\system32\TosBtHSPAPI.dll |11/03/2005 03:47:58
C:\WINDOWS\system32\TosBtSDDB.dll |07/07/2005 08:55:42
C:\WINDOWS\system32\tosBtShell.dll |07/03/2005 13:25:12
C:\WINDOWS\system32\TosCommAPI.dll |22/09/2004 01:09:06
C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 01:43:24
C:\WINDOWS\system32\ToshBIOS.dll |22/08/2005 05:54:10
C:\WINDOWS\system32\TosHidAPI.dll |29/07/2003 06:33:26
C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 06:15:44
C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 07:28:58
C:\WINDOWS\system32\TosSndPlug.dll |08/02/2005 02:29:46
C:\WINDOWS\system32\TPeculiarity.dll |22/08/2005 22:45:59
C:\WINDOWS\system32\TPSAddin.dll |22/08/2005 23:04:03
C:\WINDOWS\system32\TPSDel.dll |22/08/2005 23:04:02
C:\WINDOWS\system32\TPSMainCtl.dll |22/08/2005 23:04:02
C:\WINDOWS\system32\TPSTrace.dll |22/08/2005 23:04:02
C:\WINDOWS\system32\TPwrCfg.dll |22/08/2005 23:04:02
C:\WINDOWS\system32\TPwrReg.dll |22/08/2005 23:04:02
C:\WINDOWS\system32\TSBWLS.dll |22/08/2005 22:45:59
C:\WINDOWS\system32\tsd32.dll |22/08/2005 05:53:46
C:\WINDOWS\system32\TvsCtrl.dll |22/08/2005 23:06:58
C:\WINDOWS\system32\umloader.dll |06/01/2004 16:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 10:47:20
C:\WINDOWS\system32\VXBLOCK.dll |11/01/2005 16:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 06:10:24
C:\WINDOWS\system32\W29MLRES.DLL |27/11/2005 04:11:39
C:\WINDOWS\system32\w29NCPA.dll |27/11/2005 04:11:39
C:\WINDOWS\system32\wdmioctl.dll |22/08/2005 22:22:52
C:\WINDOWS\system32\win87em.dll |22/08/2005 05:53:47
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A6-854B
Répertoire de C:\WINDOWS\system32
05/08/2004 03:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 082 327 552 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A6-854B
Répertoire de C:\WINDOWS\Downloaded Program Files
15/12/2006 13:58 <REP> .
15/12/2006 13:58 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
22/08/2005 06:06 65 desktop.ini
07/06/2006 10:09 1 249 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
25/05/2005 20:19 293 muweb.inf
29/06/2005 08:17 227 opuc.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
20/06/2006 15:44 117 560 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
14/03/2005 14:58 7 073 scanoptions.tsi
18 fichier(s) 1 275 902 octets
Total des fichiers listés :
18 fichier(s) 1 275 902 octets
2 Rép(s) 20 082 327 552 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe Flash Player 9
Adobe Photoshop 7.0
Adobe Reader 7.0.8 - Français
Adobe Reader Japanese Fonts
Assist TOSHIBA
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
avast! Antivirus
Bluetooth Stack for Windows by Toshiba
Call of Duty
CalliGrapher
CCleaner (remove only)
Commandes TOSHIBA
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
Correctif Windows XP - KB893086
Correctif Windows XP - KB895200
Creative Jukebox Driver
Creative MediaSource
Creative Removable Disk Manager
Creative System Information
Creative Zen Micro
DivX Converter
DivX Player
eMule
EndNote X Volume License Edition
Enigmo Demo
Games
Gestion d'énergie TOSHIBA
Hardlock Device Driver
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterActual Player
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
ISI ResearchSoft - Export Helper
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 9
K-Lite Codec Pack 2.80 Standard
Lecteur Windows Media 11
Logitech Audio Echo Cancellation Component
Logitech Print Service
Logitech QuickCam
Logitech Video Enumerator
Macromedia Flash Player
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office OneNote 2003
Microsoft Office XP Professional avec FrontPage
Microsoft Outlook 2002
Microsoft SQL Server Desktop Engine (LABVAS)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
Outil de diagnostic PC TOSHIBA
Package de base Microsoft de service de chiffrement pour cartes à puce
Pilote du DVD-RAM
Polar ProTrainer
PowerQuest PartitionMagic 7.0
Programme de gestion Camera de Logitech®
Réducteur de bruit lect. CD/DVD
SD Secure Module
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Skype 2.5
SMSC IrCC V5.1.3600.5
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
SoundMAX
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
Touch and Launch
UMVPLStandalone
Utilitaire de zoom TOSHIBA
Virtual Pool Mobile
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB894476
Windows Media Player 11
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A6-854B
Répertoire de C:\Program Files
15/12/2006 13:34 <REP> .
15/12/2006 13:34 <REP> ..
18/10/2006 14:52 <REP> Adobe
28/01/2006 03:57 <REP> Alwil Software
22/08/2005 22:22 <REP> Analog Devices
22/08/2005 22:15 <REP> ATI Technologies
24/10/2006 21:13 <REP> BitTorrent
18/11/2006 01:06 <REP> Call of Duty
14/12/2006 11:30 <REP> CCleaner
22/08/2005 06:05 <REP> ComPlus Applications
21/09/2006 07:39 <REP> Creative
04/12/2006 23:48 <REP> DivX
18/11/2006 11:42 <REP> DVD-RAM
14/12/2006 11:34 <REP> EClea2_0
15/12/2006 09:53 <REP> eMule
26/10/2006 13:22 <REP> EndNote X
22/11/2006 13:30 <REP> Fichiers communs
15/12/2006 13:58 <REP> Hijackthis Version Française
22/08/2005 22:10 <REP> Intel
10/11/2006 17:52 <REP> InterActual
22/11/2006 11:25 <REP> Internet Explorer
18/11/2006 11:40 <REP> InterVideo
11/12/2006 20:04 <REP> Java
04/12/2006 23:49 <REP> K-Lite Codec Pack
03/10/2006 07:00 <REP> Logitech
22/08/2005 22:25 <REP> ltmoh
22/08/2005 06:19 <REP> Messenger
02/11/2006 00:44 <REP> Microsoft ActiveSync
22/08/2005 06:07 <REP> microsoft frontpage
15/09/2006 09:26 <REP> Microsoft Office
14/06/2006 05:08 <REP> Microsoft SQL Server
15/09/2006 09:27 <REP> Microsoft Visual Studio
23/08/2005 05:22 <REP> Microsoft.NET
22/08/2005 06:05 <REP> Movie Maker
22/08/2005 06:04 <REP> MSN
22/08/2005 06:04 <REP> MSN Gaming Zone
17/09/2006 12:36 <REP> MSN Messenger
19/10/2006 12:51 <REP> MSXML 4.0
26/10/2006 14:14 <REP> NetMeeting
21/09/2006 00:25 <REP> OfficeUpdate11
28/07/2006 07:47 <REP> Outlook Express
27/06/2006 06:17 <REP> Polar
12/01/2006 04:35 <REP> PowerQuest
22/08/2005 06:06 <REP> Services en ligne
18/09/2006 13:55 <REP> Skype
23/08/2005 05:04 <REP> Sonic
14/12/2006 10:33 <REP> Sunbelt Software
22/08/2005 22:18 <REP> Synaptics
15/09/2006 09:06 <REP> Toshiba
25/11/2006 21:16 <REP> Warcraft III
12/12/2006 09:49 <REP> Windows Media Connect 2
12/12/2006 09:49 <REP> Windows Media Player
15/09/2006 10:16 <REP> Windows NT
22/08/2005 06:07 <REP> xerox
21/11/2006 18:56 <REP> Yahoo!
0 fichier(s) 0 octets
55 Rép(s) 20 082 225 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A6-854B
Répertoire de C:\Program Files\fichiers communs
22/11/2006 13:30 <REP> .
22/11/2006 13:30 <REP> ..
18/10/2006 14:52 <REP> Adobe
15/09/2006 09:27 <REP> Designer
17/09/2006 08:19 <REP> FotoWire
22/08/2005 22:22 <REP> InstallShield
22/08/2005 06:22 <REP> Java
03/10/2006 07:00 <REP> Logitech
21/09/2006 00:28 <REP> Microsoft Shared
22/08/2005 06:06 <REP> MSSoap
22/08/2005 08:00 <REP> ODBC
26/10/2006 13:21 <REP> Risxtd
22/08/2005 06:06 <REP> Services
22/08/2005 08:00 <REP> SpeechEngines
15/09/2006 09:26 <REP> System
26/10/2006 13:20 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 20 082 221 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A6-854B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
21/09/2006 00:27 <REP> .
21/09/2006 00:27 <REP> ..
23/08/2005 05:22 <REP> 1033
15/09/2006 09:18 <REP> 1036
11/07/2003 01:15 1 292 872 MSONSEXT.DLL
14/07/2003 21:52 35 896 MSOSV.DLL
03/06/1999 03:09 122 937 MSOWS409.DLL
06/03/2001 22:00 127 033 MSOWS40c.DLL
06/08/2000 00:04 401 462 MSVCP60.DLL
29/01/2004 07:08 69 632 PKMAXCTL.DLL
29/01/2004 07:08 868 352 PKMCDO.DLL
29/01/2004 07:08 53 248 PKMCORE.DLL
29/01/2004 07:08 102 400 PKMFORMS.DLL
29/01/2004 07:38 634 880 PKMRES.DLL
29/01/2004 07:08 28 672 PKMSSTLB.DLL
21/01/2001 18:25 40 960 PKMTEMPL.DLL
29/01/2004 07:08 24 576 PKMTRACE.DLL
10/07/2003 17:25 80 448 PKMWS.DLL
29/01/2004 07:08 237 568 PROMDEMO.DLL
29/01/2004 07:08 184 320 SECMGR.DLL
29/01/2004 07:08 315 392 VAIDDMGR.DLL
29/01/2004 07:08 32 768 VAIMEM.DLL
18 fichier(s) 4 653 416 octets
4 Rép(s) 20 082 221 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A6-854B
Répertoire de C:\
15/12/2006 14:02 68 096 diff.exe
15/12/2006 14:02 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 20 082 221 056 octets libres
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\4XYFKD6V\eMule0.47c-Installer[1].exe
c:\Documents and Settings\Julien V brugniaux\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
c:\Documents and Settings\Julien V brugniaux\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\Julien V brugniaux\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Julien V brugniaux\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Julien V brugniaux\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Julien V brugniaux\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Julien V brugniaux\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Julien V brugniaux\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Julien V brugniaux\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Julien V brugniaux\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Julien V brugniaux\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Julien V brugniaux\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Julien V brugniaux\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Julien V brugniaux\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll