Invasion de trojen
Fermé
slypons47
-
17 févr. 2007 à 20:28
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 19 févr. 2007 à 21:10
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 19 févr. 2007 à 21:10
A voir également:
- Invasion de trojen
- Doctor who l'invasion de noel streaming ✓ - Forum Cinéma / Télé
- Flux invasion gratuit - Télécharger - TV & Vidéo
- Invasion rar - Guide
- Invasion de SPAM - Forum Gmail
- Invasion de fichiers tmp - Forum Virus
21 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
17 févr. 2007 à 20:41
17 févr. 2007 à 20:41
Bonsoir,
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Fais un scan et poste l'analyse.
a+
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Fais un scan et poste l'analyse.
a+
Logfile of HijackThis v1.99.1
Scan saved at 04:21:32, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Caesar 4
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Scan saved at 04:21:32, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Caesar 4
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
18 févr. 2007 à 19:09
18 févr. 2007 à 19:09
Bonsoir,
ETAPE 1
1)Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2)FAIS UN CLIC-DROIT ICI:
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu(de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : BFU.exeet alcanshorty.bfu (très important).
3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe(du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
alcanshorty.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.
ETAPE 2
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
ETAPE 1
1)Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2)FAIS UN CLIC-DROIT ICI:
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu(de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : BFU.exeet alcanshorty.bfu (très important).
3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe(du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
alcanshorty.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.
ETAPE 2
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sdfix ne marche pas.
Apres avoir appuyer sur Y il se lance et quelques secondes apres la fenetre de SDFIX se ferme et l ecran du bureau disparrait et devient noir .
???
Apres avoir appuyer sur Y il se lance et quelques secondes apres la fenetre de SDFIX se ferme et l ecran du bureau disparrait et devient noir .
???
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
18 févr. 2007 à 20:51
18 févr. 2007 à 20:51
re,
tu le lances en mode sans échec??
a+
tu le lances en mode sans échec??
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
18 févr. 2007 à 22:17
18 févr. 2007 à 22:17
re,
Télécharge clean.zip
http://www2.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
Télécharge clean.zip
http://www2.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
voila merci pou ta patience.
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 19/02/2007 a 19:27:16,87
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\patcher.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system\smss.exe FOUND
"C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\??exmodul*.exe" FOUND
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\secure32.html" FOUND
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 19/02/2007 a 19:27:16,87
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\patcher.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system\smss.exe FOUND
"C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\??exmodul*.exe" FOUND
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\secure32.html" FOUND
*** Fin du rapport !
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 févr. 2007 à 19:37
19 févr. 2007 à 19:37
Bonsoir,
1) relance cleanzip,
Choisis cette fois l'option 2!
Poste le rapport ensuite
2) Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
a+
1) relance cleanzip,
Choisis cette fois l'option 2!
Poste le rapport ensuite
2) Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
a+
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 19/02/2007 a 19:50:53,54
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\patcher.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system\smss.exe
tentative de suppression de "C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\??exmodul*.exe"
tentative de suppression de "C:\Program Files\serial.zip"
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\secure32.html"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 19/02/2007 a 19:50:53,54
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\patcher.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system\smss.exe
tentative de suppression de "C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\??exmodul*.exe"
tentative de suppression de "C:\Program Files\serial.zip"
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\secure32.html"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 févr. 2007 à 19:59
19 févr. 2007 à 19:59
re,
non en mode normal!
tu n'as aucun message d'erreur?
a+
non en mode normal!
tu n'as aucun message d'erreur?
a+
non pas du tout
L ecran se ferme tout seul c'est tout.
La derniere ligne qui s affiche est
"Recherche C:\Windows\system32...
L ecran se ferme tout seul c'est tout.
La derniere ligne qui s affiche est
"Recherche C:\Windows\system32...
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 févr. 2007 à 20:12
19 févr. 2007 à 20:12
re,
Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse!
a+
Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse!
a+
02/19/07 20:16:34 [Info]: BlackLight Engine 1.0.55 initialized
02/19/07 20:16:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/19/07 20:16:35 [Note]: 7019 4
02/19/07 20:16:35 [Note]: 7005 0
02/19/07 20:16:36 [Note]: 7006 0
02/19/07 20:16:36 [Note]: 7011 264
02/19/07 20:16:36 [Note]: 7026 0
02/19/07 20:16:37 [Note]: 7026 0
02/19/07 20:16:41 [Note]: FSRAW library version 1.7.1021
02/19/07 20:17:53 [Note]: 7007 0
voila
02/19/07 20:16:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/19/07 20:16:35 [Note]: 7019 4
02/19/07 20:16:35 [Note]: 7005 0
02/19/07 20:16:36 [Note]: 7006 0
02/19/07 20:16:36 [Note]: 7011 264
02/19/07 20:16:36 [Note]: 7026 0
02/19/07 20:16:37 [Note]: 7026 0
02/19/07 20:16:41 [Note]: FSRAW library version 1.7.1021
02/19/07 20:17:53 [Note]: 7007 0
voila
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 févr. 2007 à 20:26
19 févr. 2007 à 20:26
re,
rien ici!
Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande!
poste le rapport ensuite!
a+
rien ici!
Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande!
poste le rapport ensuite!
a+
C:\WINDOWS\System32\tmp.txt -->19/02/2007 20:04:24
C:\WINDOWS\System32\tmp.reg -->19/02/2007 20:04:24
C:\WINDOWS\System32\eRLog.ini -->19/02/2007 19:25:42
C:\WINDOWS\System32\PerfStringBackup.INI -->18/02/2007 20:28:20
C:\WINDOWS\System32\perfh00C.dat -->18/02/2007 20:28:20
C:\WINDOWS\System32\perfc00C.dat -->18/02/2007 20:28:20
C:\WINDOWS\System32\perfh009.dat -->18/02/2007 20:28:20
C:\WINDOWS\System32\perfc009.dat -->18/02/2007 20:28:20
C:\WINDOWS\System32\wpa.dbl -->11/02/2007 19:24:30
C:\WINDOWS\System32\amcompat.tlb -->11/02/2007 19:21:10
C:\WINDOWS\System32\nscompat.tlb -->11/02/2007 19:21:10
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->10/02/2007 22:51:10
C:\WINDOWS\System32\avisynth.dll -->08/02/2007 21:13:44
C:\WINDOWS\System32\DivXa32.acm -->08/02/2007 21:13:24
C:\WINDOWS\System32\DivXc32f.dll -->08/02/2007 21:13:24
C:\WINDOWS\System32\DivXc32.dll -->08/02/2007 21:13:24
C:\WINDOWS\System32\DivX_c32.ax -->08/02/2007 21:13:24
C:\WINDOWS\System32\HUFFYUV.DLL -->08/02/2007 21:13:20
C:\WINDOWS\System32\FNTCACHE.DAT -->08/02/2007 20:08:10
C:\WINDOWS\System32\rmoc3260.dll -->07/02/2007 17:04:02
C:\WINDOWS\System32\pndx5032.dll -->07/02/2007 17:03:54
C:\WINDOWS\System32\pndx5016.dll -->07/02/2007 17:03:54
C:\WINDOWS\System32\pncrt.dll -->07/02/2007 17:03:52
C:\WINDOWS\System32\results.txt -->06/02/2007 11:15:14
C:\WINDOWS\System32\$winnt$.inf -->06/02/2007 11:11:16
C:\WINDOWS\wiadebug.log -->19/02/2007 20:05:28
C:\WINDOWS\setupact.log -->19/02/2007 19:51:26
C:\WINDOWS\setuperr.log -->19/02/2007 19:51:22
C:\WINDOWS\win.ini -->19/02/2007 19:26:08
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->19/02/2007 19:25:32
C:\WINDOWS\0.log -->19/02/2007 19:25:24
C:\WINDOWS\bootstat.dat -->19/02/2007 19:25:22
C:\WINDOWS\SchedLgU.Txt -->19/02/2007 19:24:20
C:\WINDOWS\WindowsUpdate.log -->19/02/2007 19:24:18
C:\WINDOWS\setupapi.log -->19/02/2007 10:10:38
C:\WINDOWS\ntbtlog.txt -->18/02/2007 20:23:46
C:\WINDOWS\wiaservc.log -->18/02/2007 19:53:24
C:\WINDOWS\Sti_Trace.log -->18/02/2007 12:32:18
C:\WINDOWS\psnetwork.ini -->11/02/2007 20:57:28
C:\WINDOWS\PowerPlayer.ini -->11/02/2007 20:23:02
C:\WINDOWS\twunk_16.exe |05/08/2004 05:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 05:00:00
C:\WINDOWS\APanel.exe |30/05/2002 22:24:48
C:\WINDOWS\Fix.exe |16/12/2005 14:36:00
C:\WINDOWS\RTHDCPL.exe |19/12/2005 14:52:52
C:\WINDOWS\alcwzrd.exe |13/12/2005 16:15:10
C:\WINDOWS\Alcmtr.exe |03/05/2005 18:43:28
C:\WINDOWS\RTLCPL.exe |13/12/2005 16:29:54
C:\WINDOWS\SoundMan.exe |21/09/2005 10:24:02
C:\WINDOWS\RtlUpd.exe |21/10/2005 13:49:12
C:\WINDOWS\MicCal.exe |08/12/2005 16:42:30
C:\WINDOWS\IsUninst.exe |29/10/1998 16:45:06
C:\WINDOWS\Alaunch.exe |23/06/2005 00:36:20
C:\WINDOWS\AMove.exe |24/05/2002 00:34:46
C:\WINDOWS\AArrange.exe |06/02/2007 11:07:46
C:\WINDOWS\AntiV.EXE |06/02/2007 11:07:55
C:\WINDOWS\AExec.exe |06/02/2007 11:07:55
C:\WINDOWS\IsUn040c.exe |17/01/2007 19:52:18
C:\WINDOWS\UNINST32.EXE |10/01/2005 16:48:12
C:\WINDOWS\twain.dll |05/08/2004 05:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 05:00:00
C:\WINDOWS\RtlExUpd.dll |16/04/2005 22:20:00
C:\WINDOWS\EMCRI.dll |13/02/2004 13:49:44
C:\WINDOWS\system32\myodbc3m.exe |15/10/2005 14:25:20
C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\dvdplay.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\myodbc3i.exe |15/10/2005 14:25:20
C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\java.exe |10/02/2007 22:51:08
C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrprbda.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrshuta.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\javaw.exe |10/02/2007 22:51:08
C:\WINDOWS\system32\javaws.exe |10/02/2007 22:51:08
C:\WINDOWS\system32\aswBoot.exe |06/02/2007 11:50:31
C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\swreg.exe |17/02/2007 13:39:54
C:\WINDOWS\system32\swsc.exe |17/02/2007 13:39:54
C:\WINDOWS\system32\dumphive.exe |17/02/2007 13:39:55
C:\WINDOWS\system32\swxcacls.exe |17/02/2007 13:39:55
C:\WINDOWS\system32\Process.exe |17/02/2007 13:39:54
C:\WINDOWS\system32\SrchSTS.exe |17/02/2007 13:39:55
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 16:48:46
C:\WINDOWS\system32\igfxext.exe |28/11/2005 13:55:00
C:\WINDOWS\system32\igfxsrvc.exe |28/11/2005 13:51:00
C:\WINDOWS\system32\igfxcfg.exe |28/11/2005 13:54:00
C:\WINDOWS\system32\igfxzoom.exe |28/11/2005 13:55:00
C:\WINDOWS\system32\igfxtray.exe |28/11/2005 13:55:00
C:\WINDOWS\system32\hkcmd.exe |28/11/2005 13:52:00
C:\WINDOWS\system32\igfxpers.exe |28/11/2005 13:55:00
C:\WINDOWS\system32\Uninstall_eRecovery.exe |06/02/2007 11:15:35
C:\WINDOWS\system32\myodbc3.dll |15/10/2005 14:25:22
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spnike.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio600.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio800.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcntra.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcoina.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdtea.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrlbva.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv42a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv80a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvoica.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\myodbc3S.dll |15/10/2005 14:25:20
C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\compatUI.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\iccvid.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ieencode.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spxcoins.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgsetup.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\w39NCPA.dll |28/11/2005 12:10:32
C:\WINDOWS\system32\w39MLRes.dll |28/11/2005 12:11:08
C:\WINDOWS\system32\hticons.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04
C:\WINDOWS\system32\UCI32102.dll |25/10/2005 09:09:04
C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 18:17:38
C:\WINDOWS\system32\mdmxsdk.dll |05/10/2005 15:56:44
C:\WINDOWS\system32\SynTPAPI.dll |20/07/2005 14:56:48
C:\WINDOWS\system32\SynTPFcs.dll |20/07/2005 15:06:50
C:\WINDOWS\system32\SynCOM.dll |20/07/2005 14:56:12
C:\WINDOWS\system32\SynCtrl.dll |20/07/2005 14:56:26
C:\WINDOWS\system32\SynTPCo2.dll |20/07/2005 15:08:44
C:\WINDOWS\system32\NtiAspi.dll |05/05/2005 10:35:10
C:\WINDOWS\system32\NTIBUN4.dll |15/02/2005 04:45:42
C:\WINDOWS\system32\CmdLineExt.dll |23/01/2007 19:08:32
C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20
C:\WINDOWS\system32\NTICDMK7.dll |15/02/2005 04:44:32
C:\WINDOWS\system32\NTIMPEG2.dll |15/02/2005 04:44:32
C:\WINDOWS\system32\NTIMP3.dll |15/02/2005 04:44:32
C:\WINDOWS\system32\NTIFCD3.dll |15/02/2005 04:44:32
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34
C:\WINDOWS\system32\igfxexps.dll |28/11/2005 13:55:00
C:\WINDOWS\system32\ialmrem.dll |28/11/2005 14:12:00
C:\WINDOWS\system32\iglicd32.dll |28/11/2005 14:02:00
C:\WINDOWS\system32\igldev32.dll |28/11/2005 14:04:00
C:\WINDOWS\system32\igfxres.dll |28/11/2005 13:56:00
C:\WINDOWS\system32\igfxpph.dll |28/11/2005 13:54:00
C:\WINDOWS\system32\igfxdev.dll |28/11/2005 13:51:00
C:\WINDOWS\system32\igfxdo.dll |28/11/2005 13:52:00
C:\WINDOWS\system32\iAlmCoIn_v4436.dll |28/11/2005 14:12:00
C:\WINDOWS\system32\ialmrnt5.dll |28/11/2005 14:12:00
C:\WINDOWS\system32\ialmdnt5.dll |28/11/2005 14:12:00
C:\WINDOWS\system32\ialmdev5.dll |28/11/2005 14:11:00
C:\WINDOWS\system32\ialmdd5.dll |28/11/2005 14:19:00
C:\WINDOWS\system32\hccutils.dll |28/11/2005 13:50:00
C:\WINDOWS\system32\igfxsrvc.dll |28/11/2005 13:51:00
C:\WINDOWS\system32\igfxress.dll |28/11/2005 13:55:00
C:\WINDOWS\system32\APISlice.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\ActiveToolBand.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\CryptoAPI.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\EN_res.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\LogSPWusage.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\MSNChatHook.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\MSNSpook.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\SC_res.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\ShowErrMsg.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\ShowErrUI.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\TC_res.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\UI.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\UIVCL.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\keyManager.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\sysenv.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\Outlook Addin.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\ToolBand.dll |06/02/2007 11:12:39
C:\WINDOWS\system32\eDSshellExt.dll |06/02/2007 11:12:39
C:\WINDOWS\system32\Epm-Po.dll |06/02/2007 11:13:24
C:\WINDOWS\system32\FILTRCOI.DLL |06/02/2007 11:14:25
C:\WINDOWS\system32\s24NCfg.dll |11/11/2004 16:50:00
C:\WINDOWS\system32\SMSUnins.dll |11/11/2004 16:50:00
C:\WINDOWS\system32\acerGina.dll |06/02/2007 11:14:52
C:\WINDOWS\system32\pthreadVC.dll |06/02/2007 11:15:19
C:\WINDOWS\system32\wpcap.dll |06/02/2007 11:15:19
C:\WINDOWS\system32\packet.dll |06/02/2007 11:15:19
C:\WINDOWS\system32\WanPacket.dll |06/02/2007 11:15:19
C:\WINDOWS\system32\ServiceControl.dll |29/12/2003 20:45:08
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hypertrm.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\pncrt.dll |07/02/2007 17:03:51
C:\WINDOWS\system32\pndx5016.dll |07/02/2007 17:03:52
C:\WINDOWS\system32\pndx5032.dll |07/02/2007 17:03:52
C:\WINDOWS\system32\rmoc3260.dll |07/02/2007 17:04:01
C:\WINDOWS\system32\ogg.dll |01/04/2002 23:15:40
C:\WINDOWS\system32\OggDS.dll |21/04/2002 19:30:14
C:\WINDOWS\system32\vorbis.dll |01/04/2002 23:16:14
C:\WINDOWS\system32\VorbisEnc.dll |01/04/2002 23:16:30
C:\WINDOWS\system32\HUFFYUV.DLL |08/02/2007 21:13:18
C:\WINDOWS\system32\DivXc32.dll |08/02/2007 21:13:22
C:\WINDOWS\system32\DivXc32f.dll |08/02/2007 21:13:22
C:\WINDOWS\system32\avisynth.dll |08/02/2007 21:13:42
C:\WINDOWS\system32\ff_vfw.dll |08/02/2007 21:22:50
C:\WINDOWS\system32\qt-dx331.dll |08/02/2007 21:22:52
C:\WINDOWS\system32\xvidvfw.dll |08/02/2007 21:22:53
C:\WINDOWS\system32\xvidcore.dll |08/02/2007 21:22:53
C:\WINDOWS\system32\FBCLIENT.DLL |22/01/2007 20:15:26
C:\WINDOWS\system32\GDS32.DLL |22/01/2007 20:15:26
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system
24/12/1998 16:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 13 541 998 592 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32
05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 541 998 592 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\Downloaded Program Files
06/02/2007 11:05 <REP> .
06/02/2007 11:05 <REP> ..
14/02/2005 11:06 65 desktop.ini
09/11/2006 14:36 5 019 swflash.inf
2 fichier(s) 5 084 octets
Total des fichiers listés :
2 fichier(s) 5 084 octets
2 Rép(s) 13 541 998 592 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Acer Arcade
Acer eDataSecurity Management
Acer eDataSecurity Management 1.00.23
Acer eLock Management
Acer eLock Management
Acer Empowering Technology framework
Acer Empowering Technology framework
Acer eNet Management
Acer ePerformance Management
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer eSettings Management
Acer GridVista
Acer Screensaver
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Anno 1701
Archiveur WinRAR
µTorrent 1.6 (Build 474)
avast! Antivirus
AVG Anti-Spyware 7.5
Caesar IV
CCleaner (remove only)
Correctif pour Windows XP (KB896256)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Firebird 1.5.3.4870
Football Manager 2007
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows XP (KB926239)
Intel(R) Graphics Media Accelerator Driver
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 2.82 Full
Launch Manager
Lecteur Windows Media 11
Logiciel Intel(R) PROSet/Wireless
mCore
Messenger Plus! Live
Micro Application - CV et Lettres de motivation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Small Business
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
mMHouse
Mozilla Firefox (2.0.0.1)
mPfMgr
mProSafe
MSN
MSXML 4.0 SP2 (KB927978)
mWlsSafe
mXML
MySQL Connector/ODBC 3.51
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
nutrical
Pando
PowerProducer
PPStream
PPStream
Pro Evolution Soccer 6
Pro Evolution Soccer 6
RealPlayer
Realtek High Definition Audio Driver
Rome - Total War(TM)
Rome - Total War(TM)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SopCast 1.0.1
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
Tvants
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
06/02/2007 11:05 <REP> .
06/02/2007 11:05 <REP> ..
28/09/2005 10:56 185 856 7za.exe
15/02/2005 04:41 <REP> Acer
14/02/2005 11:20 <REP> Acer Inc
14/02/2005 11:22 <REP> Adobe
06/02/2007 11:50 <REP> Alwil Software
01/02/2007 19:17 <REP> Anno 1701
11/02/2007 13:35 <REP> BitTorrent
04/02/2007 10:56 <REP> CCleaner
14/02/2005 11:04 <REP> ComPlus Applications
14/02/2005 11:16 <REP> CONEXANT
23/01/2007 19:21 0 cqwydcgt.exe
15/02/2005 04:41 <REP> CyberLink
09/02/2007 19:59 <REP> DAEMON Tools
14/02/2005 10:59 <REP> Fichiers communs
22/01/2007 20:15 <REP> Firebird
08/02/2007 21:13 <REP> Gabest
04/02/2007 10:33 <REP> Grisoft
22/01/2007 20:15 <REP> GWSoftware
18/02/2007 04:20 <REP> Hijackthis Version Française
28/01/2007 12:47 <REP> HyCam2
14/02/2005 11:13 <REP> Intel
14/02/2005 11:05 <REP> Internet Explorer
28/01/2007 12:55 <REP> Jasc Software Inc
10/02/2007 22:50 <REP> Java
08/02/2007 21:22 <REP> K-Lite Codec Pack
06/02/2007 11:14 <REP> Launch Manager
06/02/2007 11:39 <REP> Lavasoft
14/02/2005 11:04 <REP> Messenger
09/02/2007 15:38 <REP> Messenger Plus! Live
17/01/2007 19:52 <REP> Micro Application
14/02/2005 11:07 <REP> microsoft frontpage
08/02/2007 19:30 <REP> Microsoft Office
14/02/2005 11:05 <REP> Movie Maker
07/02/2007 10:10 <REP> Mozilla Firefox
14/02/2005 11:03 <REP> MSN
14/02/2005 11:04 <REP> MSN Gaming Zone
16/01/2007 19:38 <REP> MSN Messenger
06/02/2007 18:12 <REP> MSXML 4.0
14/02/2005 11:05 <REP> NetMeeting
15/02/2005 04:44 <REP> NewTech Infosystems
04/02/2007 18:54 <REP> nutri
14/02/2005 11:04 <REP> Online Services
14/02/2005 11:05 <REP> Outlook Express
11/02/2007 12:50 <REP> Pando Networks
07/02/2007 19:38 <REP> PPStream
07/02/2007 17:03 <REP> Real
14/02/2005 11:15 <REP> Realtek
08/02/2007 20:43 <REP> RegCleaner
16/01/2007 21:21 <REP> SEGA
23/01/2007 19:20 <REP> serial2
14/02/2005 11:05 <REP> Services en ligne
23/01/2007 19:00 <REP> Sierra
10/01/2007 21:02 <REP> SopCast
06/02/2007 11:33 <REP> Spybot - Search & Destroy
14/02/2005 11:19 <REP> Synaptics
07/02/2007 20:00 <REP> Tvants
11/02/2007 14:39 <REP> utorrent
14/01/2007 21:30 <REP> VideoLAN
11/02/2007 19:17 <REP> Windows Media Connect 2
14/02/2005 11:04 <REP> Windows Media Player
14/02/2005 11:03 <REP> Windows NT
06/02/2007 11:15 <REP> WinPCap
07/02/2007 09:01 <REP> WinRAR
07/02/2007 08:57 <REP> WinZip
14/02/2005 11:07 <REP> xerox
04/02/2007 10:56 <REP> Yahoo!
2 fichier(s) 185 856 octets
66 Rép(s) 13 542 227 968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs
06/02/2007 11:05 <REP> .
06/02/2007 11:05 <REP> ..
14/02/2005 10:59 <REP> Microsoft Shared
14/02/2005 10:59 <REP> SpeechEngines
14/02/2005 10:59 <REP> ODBC
14/02/2005 11:05 <REP> System
14/02/2005 11:05 <REP> MSSoap
14/02/2005 11:05 <REP> Services
14/02/2005 11:15 <REP> InstallShield
14/02/2005 11:22 <REP> Adobe
15/02/2005 04:44 <REP> NewTech Infosystems
15/02/2005 04:45 <REP> muvee Technologies
07/02/2007 17:03 <REP> Real
07/02/2007 17:04 <REP> xing shared
08/02/2007 19:32 <REP> Designer
10/02/2007 22:49 <REP> Java
0 fichier(s) 0 octets
16 Rép(s) 13 542 227 968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/02/2007 11:05 <REP> .
06/02/2007 11:05 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
18/03/1999 04:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 13 542 227 968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\
23/01/2007 19:20 0 sfokuk.exe
23/01/2007 19:20 0 exwfrso.exe
23/01/2007 19:20 0 vesuyym.exe
23/01/2007 19:21 0 rrhedgnt.exe
23/01/2007 19:21 0 rtos.exe
23/01/2007 19:21 0 kosjlqeb.exe
23/01/2007 19:22 0 yidknjo.exe
23/01/2007 19:22 0 jojg.exe
23/01/2007 19:22 0 wuxlbsl.exe
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
11 fichier(s) 171 520 octets
0 Rép(s) 13 542 227 968 octets libres
c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Application Data\Pando\Pando Files\Upgrade16074\PandoSetup.exe
c:\Documents and Settings\shoupi(e)\Mes documents\Downloads\XTCS Counter-Strike 1.6 Final Release.exe
c:\Documents and Settings\shoupi(e)\Bureau\blbeta.exe
c:\Documents and Settings\shoupi(e)\Bureau\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe
c:\Documents and Settings\shoupi(e)\Bureau\HIJACKTHIS VF.exe
c:\Documents and Settings\shoupi(e)\Bureau\SDFix(2).exe
c:\Documents and Settings\shoupi(e)\Bureau\FM Genie Scout 2007\FMGenieScout.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\attrib.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\find.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\findstr.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\regedit.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\cliptext.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\download.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\LS.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Process.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\RegDACL.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\sc.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\SF.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\sha160.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\swreg.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\swsc.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\unzip.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\zip.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\shoupi(e)\Bureau\clean\pskill.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\shoupi(e)\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\dumphive.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\Process.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\Reboot.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\restart.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\swreg.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\swsc.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\unzip.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
C:\WINDOWS\System32\tmp.reg -->19/02/2007 20:04:24
C:\WINDOWS\System32\eRLog.ini -->19/02/2007 19:25:42
C:\WINDOWS\System32\PerfStringBackup.INI -->18/02/2007 20:28:20
C:\WINDOWS\System32\perfh00C.dat -->18/02/2007 20:28:20
C:\WINDOWS\System32\perfc00C.dat -->18/02/2007 20:28:20
C:\WINDOWS\System32\perfh009.dat -->18/02/2007 20:28:20
C:\WINDOWS\System32\perfc009.dat -->18/02/2007 20:28:20
C:\WINDOWS\System32\wpa.dbl -->11/02/2007 19:24:30
C:\WINDOWS\System32\amcompat.tlb -->11/02/2007 19:21:10
C:\WINDOWS\System32\nscompat.tlb -->11/02/2007 19:21:10
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->10/02/2007 22:51:10
C:\WINDOWS\System32\avisynth.dll -->08/02/2007 21:13:44
C:\WINDOWS\System32\DivXa32.acm -->08/02/2007 21:13:24
C:\WINDOWS\System32\DivXc32f.dll -->08/02/2007 21:13:24
C:\WINDOWS\System32\DivXc32.dll -->08/02/2007 21:13:24
C:\WINDOWS\System32\DivX_c32.ax -->08/02/2007 21:13:24
C:\WINDOWS\System32\HUFFYUV.DLL -->08/02/2007 21:13:20
C:\WINDOWS\System32\FNTCACHE.DAT -->08/02/2007 20:08:10
C:\WINDOWS\System32\rmoc3260.dll -->07/02/2007 17:04:02
C:\WINDOWS\System32\pndx5032.dll -->07/02/2007 17:03:54
C:\WINDOWS\System32\pndx5016.dll -->07/02/2007 17:03:54
C:\WINDOWS\System32\pncrt.dll -->07/02/2007 17:03:52
C:\WINDOWS\System32\results.txt -->06/02/2007 11:15:14
C:\WINDOWS\System32\$winnt$.inf -->06/02/2007 11:11:16
C:\WINDOWS\wiadebug.log -->19/02/2007 20:05:28
C:\WINDOWS\setupact.log -->19/02/2007 19:51:26
C:\WINDOWS\setuperr.log -->19/02/2007 19:51:22
C:\WINDOWS\win.ini -->19/02/2007 19:26:08
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->19/02/2007 19:25:32
C:\WINDOWS\0.log -->19/02/2007 19:25:24
C:\WINDOWS\bootstat.dat -->19/02/2007 19:25:22
C:\WINDOWS\SchedLgU.Txt -->19/02/2007 19:24:20
C:\WINDOWS\WindowsUpdate.log -->19/02/2007 19:24:18
C:\WINDOWS\setupapi.log -->19/02/2007 10:10:38
C:\WINDOWS\ntbtlog.txt -->18/02/2007 20:23:46
C:\WINDOWS\wiaservc.log -->18/02/2007 19:53:24
C:\WINDOWS\Sti_Trace.log -->18/02/2007 12:32:18
C:\WINDOWS\psnetwork.ini -->11/02/2007 20:57:28
C:\WINDOWS\PowerPlayer.ini -->11/02/2007 20:23:02
C:\WINDOWS\twunk_16.exe |05/08/2004 05:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 05:00:00
C:\WINDOWS\APanel.exe |30/05/2002 22:24:48
C:\WINDOWS\Fix.exe |16/12/2005 14:36:00
C:\WINDOWS\RTHDCPL.exe |19/12/2005 14:52:52
C:\WINDOWS\alcwzrd.exe |13/12/2005 16:15:10
C:\WINDOWS\Alcmtr.exe |03/05/2005 18:43:28
C:\WINDOWS\RTLCPL.exe |13/12/2005 16:29:54
C:\WINDOWS\SoundMan.exe |21/09/2005 10:24:02
C:\WINDOWS\RtlUpd.exe |21/10/2005 13:49:12
C:\WINDOWS\MicCal.exe |08/12/2005 16:42:30
C:\WINDOWS\IsUninst.exe |29/10/1998 16:45:06
C:\WINDOWS\Alaunch.exe |23/06/2005 00:36:20
C:\WINDOWS\AMove.exe |24/05/2002 00:34:46
C:\WINDOWS\AArrange.exe |06/02/2007 11:07:46
C:\WINDOWS\AntiV.EXE |06/02/2007 11:07:55
C:\WINDOWS\AExec.exe |06/02/2007 11:07:55
C:\WINDOWS\IsUn040c.exe |17/01/2007 19:52:18
C:\WINDOWS\UNINST32.EXE |10/01/2005 16:48:12
C:\WINDOWS\twain.dll |05/08/2004 05:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 05:00:00
C:\WINDOWS\RtlExUpd.dll |16/04/2005 22:20:00
C:\WINDOWS\EMCRI.dll |13/02/2004 13:49:44
C:\WINDOWS\system32\myodbc3m.exe |15/10/2005 14:25:20
C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\dvdplay.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\myodbc3i.exe |15/10/2005 14:25:20
C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\java.exe |10/02/2007 22:51:08
C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrprbda.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrshuta.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\javaw.exe |10/02/2007 22:51:08
C:\WINDOWS\system32\javaws.exe |10/02/2007 22:51:08
C:\WINDOWS\system32\aswBoot.exe |06/02/2007 11:50:31
C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\swreg.exe |17/02/2007 13:39:54
C:\WINDOWS\system32\swsc.exe |17/02/2007 13:39:54
C:\WINDOWS\system32\dumphive.exe |17/02/2007 13:39:55
C:\WINDOWS\system32\swxcacls.exe |17/02/2007 13:39:55
C:\WINDOWS\system32\Process.exe |17/02/2007 13:39:54
C:\WINDOWS\system32\SrchSTS.exe |17/02/2007 13:39:55
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 16:48:46
C:\WINDOWS\system32\igfxext.exe |28/11/2005 13:55:00
C:\WINDOWS\system32\igfxsrvc.exe |28/11/2005 13:51:00
C:\WINDOWS\system32\igfxcfg.exe |28/11/2005 13:54:00
C:\WINDOWS\system32\igfxzoom.exe |28/11/2005 13:55:00
C:\WINDOWS\system32\igfxtray.exe |28/11/2005 13:55:00
C:\WINDOWS\system32\hkcmd.exe |28/11/2005 13:52:00
C:\WINDOWS\system32\igfxpers.exe |28/11/2005 13:55:00
C:\WINDOWS\system32\Uninstall_eRecovery.exe |06/02/2007 11:15:35
C:\WINDOWS\system32\myodbc3.dll |15/10/2005 14:25:22
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spnike.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio600.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio800.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcntra.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcoina.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdtea.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrlbva.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv42a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv80a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvoica.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\myodbc3S.dll |15/10/2005 14:25:20
C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\compatUI.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\iccvid.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ieencode.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spxcoins.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgsetup.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\w39NCPA.dll |28/11/2005 12:10:32
C:\WINDOWS\system32\w39MLRes.dll |28/11/2005 12:11:08
C:\WINDOWS\system32\hticons.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04
C:\WINDOWS\system32\UCI32102.dll |25/10/2005 09:09:04
C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 18:17:38
C:\WINDOWS\system32\mdmxsdk.dll |05/10/2005 15:56:44
C:\WINDOWS\system32\SynTPAPI.dll |20/07/2005 14:56:48
C:\WINDOWS\system32\SynTPFcs.dll |20/07/2005 15:06:50
C:\WINDOWS\system32\SynCOM.dll |20/07/2005 14:56:12
C:\WINDOWS\system32\SynCtrl.dll |20/07/2005 14:56:26
C:\WINDOWS\system32\SynTPCo2.dll |20/07/2005 15:08:44
C:\WINDOWS\system32\NtiAspi.dll |05/05/2005 10:35:10
C:\WINDOWS\system32\NTIBUN4.dll |15/02/2005 04:45:42
C:\WINDOWS\system32\CmdLineExt.dll |23/01/2007 19:08:32
C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20
C:\WINDOWS\system32\NTICDMK7.dll |15/02/2005 04:44:32
C:\WINDOWS\system32\NTIMPEG2.dll |15/02/2005 04:44:32
C:\WINDOWS\system32\NTIMP3.dll |15/02/2005 04:44:32
C:\WINDOWS\system32\NTIFCD3.dll |15/02/2005 04:44:32
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34
C:\WINDOWS\system32\igfxexps.dll |28/11/2005 13:55:00
C:\WINDOWS\system32\ialmrem.dll |28/11/2005 14:12:00
C:\WINDOWS\system32\iglicd32.dll |28/11/2005 14:02:00
C:\WINDOWS\system32\igldev32.dll |28/11/2005 14:04:00
C:\WINDOWS\system32\igfxres.dll |28/11/2005 13:56:00
C:\WINDOWS\system32\igfxpph.dll |28/11/2005 13:54:00
C:\WINDOWS\system32\igfxdev.dll |28/11/2005 13:51:00
C:\WINDOWS\system32\igfxdo.dll |28/11/2005 13:52:00
C:\WINDOWS\system32\iAlmCoIn_v4436.dll |28/11/2005 14:12:00
C:\WINDOWS\system32\ialmrnt5.dll |28/11/2005 14:12:00
C:\WINDOWS\system32\ialmdnt5.dll |28/11/2005 14:12:00
C:\WINDOWS\system32\ialmdev5.dll |28/11/2005 14:11:00
C:\WINDOWS\system32\ialmdd5.dll |28/11/2005 14:19:00
C:\WINDOWS\system32\hccutils.dll |28/11/2005 13:50:00
C:\WINDOWS\system32\igfxsrvc.dll |28/11/2005 13:51:00
C:\WINDOWS\system32\igfxress.dll |28/11/2005 13:55:00
C:\WINDOWS\system32\APISlice.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\ActiveToolBand.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\CryptoAPI.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\EN_res.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\LogSPWusage.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\MSNChatHook.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\MSNSpook.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\SC_res.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\ShowErrMsg.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\ShowErrUI.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\TC_res.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\UI.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\UIVCL.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\keyManager.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\sysenv.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\Outlook Addin.dll |06/02/2007 11:12:35
C:\WINDOWS\system32\ToolBand.dll |06/02/2007 11:12:39
C:\WINDOWS\system32\eDSshellExt.dll |06/02/2007 11:12:39
C:\WINDOWS\system32\Epm-Po.dll |06/02/2007 11:13:24
C:\WINDOWS\system32\FILTRCOI.DLL |06/02/2007 11:14:25
C:\WINDOWS\system32\s24NCfg.dll |11/11/2004 16:50:00
C:\WINDOWS\system32\SMSUnins.dll |11/11/2004 16:50:00
C:\WINDOWS\system32\acerGina.dll |06/02/2007 11:14:52
C:\WINDOWS\system32\pthreadVC.dll |06/02/2007 11:15:19
C:\WINDOWS\system32\wpcap.dll |06/02/2007 11:15:19
C:\WINDOWS\system32\packet.dll |06/02/2007 11:15:19
C:\WINDOWS\system32\WanPacket.dll |06/02/2007 11:15:19
C:\WINDOWS\system32\ServiceControl.dll |29/12/2003 20:45:08
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hypertrm.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\pncrt.dll |07/02/2007 17:03:51
C:\WINDOWS\system32\pndx5016.dll |07/02/2007 17:03:52
C:\WINDOWS\system32\pndx5032.dll |07/02/2007 17:03:52
C:\WINDOWS\system32\rmoc3260.dll |07/02/2007 17:04:01
C:\WINDOWS\system32\ogg.dll |01/04/2002 23:15:40
C:\WINDOWS\system32\OggDS.dll |21/04/2002 19:30:14
C:\WINDOWS\system32\vorbis.dll |01/04/2002 23:16:14
C:\WINDOWS\system32\VorbisEnc.dll |01/04/2002 23:16:30
C:\WINDOWS\system32\HUFFYUV.DLL |08/02/2007 21:13:18
C:\WINDOWS\system32\DivXc32.dll |08/02/2007 21:13:22
C:\WINDOWS\system32\DivXc32f.dll |08/02/2007 21:13:22
C:\WINDOWS\system32\avisynth.dll |08/02/2007 21:13:42
C:\WINDOWS\system32\ff_vfw.dll |08/02/2007 21:22:50
C:\WINDOWS\system32\qt-dx331.dll |08/02/2007 21:22:52
C:\WINDOWS\system32\xvidvfw.dll |08/02/2007 21:22:53
C:\WINDOWS\system32\xvidcore.dll |08/02/2007 21:22:53
C:\WINDOWS\system32\FBCLIENT.DLL |22/01/2007 20:15:26
C:\WINDOWS\system32\GDS32.DLL |22/01/2007 20:15:26
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system
24/12/1998 16:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 13 541 998 592 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32
05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 541 998 592 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\Downloaded Program Files
06/02/2007 11:05 <REP> .
06/02/2007 11:05 <REP> ..
14/02/2005 11:06 65 desktop.ini
09/11/2006 14:36 5 019 swflash.inf
2 fichier(s) 5 084 octets
Total des fichiers listés :
2 fichier(s) 5 084 octets
2 Rép(s) 13 541 998 592 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Acer Arcade
Acer eDataSecurity Management
Acer eDataSecurity Management 1.00.23
Acer eLock Management
Acer eLock Management
Acer Empowering Technology framework
Acer Empowering Technology framework
Acer eNet Management
Acer ePerformance Management
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer eSettings Management
Acer GridVista
Acer Screensaver
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Anno 1701
Archiveur WinRAR
µTorrent 1.6 (Build 474)
avast! Antivirus
AVG Anti-Spyware 7.5
Caesar IV
CCleaner (remove only)
Correctif pour Windows XP (KB896256)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Firebird 1.5.3.4870
Football Manager 2007
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows XP (KB926239)
Intel(R) Graphics Media Accelerator Driver
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 2.82 Full
Launch Manager
Lecteur Windows Media 11
Logiciel Intel(R) PROSet/Wireless
mCore
Messenger Plus! Live
Micro Application - CV et Lettres de motivation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Small Business
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
mMHouse
Mozilla Firefox (2.0.0.1)
mPfMgr
mProSafe
MSN
MSXML 4.0 SP2 (KB927978)
mWlsSafe
mXML
MySQL Connector/ODBC 3.51
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
nutrical
Pando
PowerProducer
PPStream
PPStream
Pro Evolution Soccer 6
Pro Evolution Soccer 6
RealPlayer
Realtek High Definition Audio Driver
Rome - Total War(TM)
Rome - Total War(TM)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SopCast 1.0.1
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
Tvants
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
06/02/2007 11:05 <REP> .
06/02/2007 11:05 <REP> ..
28/09/2005 10:56 185 856 7za.exe
15/02/2005 04:41 <REP> Acer
14/02/2005 11:20 <REP> Acer Inc
14/02/2005 11:22 <REP> Adobe
06/02/2007 11:50 <REP> Alwil Software
01/02/2007 19:17 <REP> Anno 1701
11/02/2007 13:35 <REP> BitTorrent
04/02/2007 10:56 <REP> CCleaner
14/02/2005 11:04 <REP> ComPlus Applications
14/02/2005 11:16 <REP> CONEXANT
23/01/2007 19:21 0 cqwydcgt.exe
15/02/2005 04:41 <REP> CyberLink
09/02/2007 19:59 <REP> DAEMON Tools
14/02/2005 10:59 <REP> Fichiers communs
22/01/2007 20:15 <REP> Firebird
08/02/2007 21:13 <REP> Gabest
04/02/2007 10:33 <REP> Grisoft
22/01/2007 20:15 <REP> GWSoftware
18/02/2007 04:20 <REP> Hijackthis Version Française
28/01/2007 12:47 <REP> HyCam2
14/02/2005 11:13 <REP> Intel
14/02/2005 11:05 <REP> Internet Explorer
28/01/2007 12:55 <REP> Jasc Software Inc
10/02/2007 22:50 <REP> Java
08/02/2007 21:22 <REP> K-Lite Codec Pack
06/02/2007 11:14 <REP> Launch Manager
06/02/2007 11:39 <REP> Lavasoft
14/02/2005 11:04 <REP> Messenger
09/02/2007 15:38 <REP> Messenger Plus! Live
17/01/2007 19:52 <REP> Micro Application
14/02/2005 11:07 <REP> microsoft frontpage
08/02/2007 19:30 <REP> Microsoft Office
14/02/2005 11:05 <REP> Movie Maker
07/02/2007 10:10 <REP> Mozilla Firefox
14/02/2005 11:03 <REP> MSN
14/02/2005 11:04 <REP> MSN Gaming Zone
16/01/2007 19:38 <REP> MSN Messenger
06/02/2007 18:12 <REP> MSXML 4.0
14/02/2005 11:05 <REP> NetMeeting
15/02/2005 04:44 <REP> NewTech Infosystems
04/02/2007 18:54 <REP> nutri
14/02/2005 11:04 <REP> Online Services
14/02/2005 11:05 <REP> Outlook Express
11/02/2007 12:50 <REP> Pando Networks
07/02/2007 19:38 <REP> PPStream
07/02/2007 17:03 <REP> Real
14/02/2005 11:15 <REP> Realtek
08/02/2007 20:43 <REP> RegCleaner
16/01/2007 21:21 <REP> SEGA
23/01/2007 19:20 <REP> serial2
14/02/2005 11:05 <REP> Services en ligne
23/01/2007 19:00 <REP> Sierra
10/01/2007 21:02 <REP> SopCast
06/02/2007 11:33 <REP> Spybot - Search & Destroy
14/02/2005 11:19 <REP> Synaptics
07/02/2007 20:00 <REP> Tvants
11/02/2007 14:39 <REP> utorrent
14/01/2007 21:30 <REP> VideoLAN
11/02/2007 19:17 <REP> Windows Media Connect 2
14/02/2005 11:04 <REP> Windows Media Player
14/02/2005 11:03 <REP> Windows NT
06/02/2007 11:15 <REP> WinPCap
07/02/2007 09:01 <REP> WinRAR
07/02/2007 08:57 <REP> WinZip
14/02/2005 11:07 <REP> xerox
04/02/2007 10:56 <REP> Yahoo!
2 fichier(s) 185 856 octets
66 Rép(s) 13 542 227 968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs
06/02/2007 11:05 <REP> .
06/02/2007 11:05 <REP> ..
14/02/2005 10:59 <REP> Microsoft Shared
14/02/2005 10:59 <REP> SpeechEngines
14/02/2005 10:59 <REP> ODBC
14/02/2005 11:05 <REP> System
14/02/2005 11:05 <REP> MSSoap
14/02/2005 11:05 <REP> Services
14/02/2005 11:15 <REP> InstallShield
14/02/2005 11:22 <REP> Adobe
15/02/2005 04:44 <REP> NewTech Infosystems
15/02/2005 04:45 <REP> muvee Technologies
07/02/2007 17:03 <REP> Real
07/02/2007 17:04 <REP> xing shared
08/02/2007 19:32 <REP> Designer
10/02/2007 22:49 <REP> Java
0 fichier(s) 0 octets
16 Rép(s) 13 542 227 968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/02/2007 11:05 <REP> .
06/02/2007 11:05 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
18/03/1999 04:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 13 542 227 968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\
23/01/2007 19:20 0 sfokuk.exe
23/01/2007 19:20 0 exwfrso.exe
23/01/2007 19:20 0 vesuyym.exe
23/01/2007 19:21 0 rrhedgnt.exe
23/01/2007 19:21 0 rtos.exe
23/01/2007 19:21 0 kosjlqeb.exe
23/01/2007 19:22 0 yidknjo.exe
23/01/2007 19:22 0 jojg.exe
23/01/2007 19:22 0 wuxlbsl.exe
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
11 fichier(s) 171 520 octets
0 Rép(s) 13 542 227 968 octets libres
c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Application Data\Pando\Pando Files\Upgrade16074\PandoSetup.exe
c:\Documents and Settings\shoupi(e)\Mes documents\Downloads\XTCS Counter-Strike 1.6 Final Release.exe
c:\Documents and Settings\shoupi(e)\Bureau\blbeta.exe
c:\Documents and Settings\shoupi(e)\Bureau\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe
c:\Documents and Settings\shoupi(e)\Bureau\HIJACKTHIS VF.exe
c:\Documents and Settings\shoupi(e)\Bureau\SDFix(2).exe
c:\Documents and Settings\shoupi(e)\Bureau\FM Genie Scout 2007\FMGenieScout.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\attrib.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\find.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\findstr.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\regedit.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\cliptext.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\download.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\LS.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Process.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\RegDACL.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\sc.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\SF.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\sha160.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\swreg.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\swsc.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\unzip.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\zip.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\shoupi(e)\Bureau\clean\pskill.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\shoupi(e)\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\dumphive.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\Process.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\Reboot.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\restart.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\swreg.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\swsc.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\shoupi(e)\SmitfraudFix\unzip.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 févr. 2007 à 21:02
19 févr. 2007 à 21:02
re,
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\sfokuk.exe
C:\exwfrso.exe
C:\vesuyym.exe
C:\rrhedgnt.exe
C:\rtos.exe
C:\kosjlqeb.exe
C:\yidknjo.exe
C:\jojg.exe
C:\wuxlbsl.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe
C:\Program Files\cqwydcgt.exe
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\sfokuk.exe
C:\exwfrso.exe
C:\vesuyym.exe
C:\rrhedgnt.exe
C:\rtos.exe
C:\kosjlqeb.exe
C:\yidknjo.exe
C:\jojg.exe
C:\wuxlbsl.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe
C:\Program Files\cqwydcgt.exe
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
voila!
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\injfhcgb
*******************
Script file located at: \??\C:\WINDOWS\system32\calyhmkm.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\sfokuk.exe deleted successfully.
File C:\exwfrso.exe deleted successfully.
File C:\vesuyym.exe deleted successfully.
File C:\rrhedgnt.exe deleted successfully.
File C:\rtos.exe deleted successfully.
File C:\kosjlqeb.exe deleted successfully.
File C:\yidknjo.exe deleted successfully.
File C:\jojg.exe deleted successfully.
File C:\wuxlbsl.exe deleted successfully.
File c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe deleted successfully.
File C:\Program Files\cqwydcgt.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\injfhcgb
*******************
Script file located at: \??\C:\WINDOWS\system32\calyhmkm.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\sfokuk.exe deleted successfully.
File C:\exwfrso.exe deleted successfully.
File C:\vesuyym.exe deleted successfully.
File C:\rrhedgnt.exe deleted successfully.
File C:\rtos.exe deleted successfully.
File C:\kosjlqeb.exe deleted successfully.
File C:\yidknjo.exe deleted successfully.
File C:\jojg.exe deleted successfully.
File C:\wuxlbsl.exe deleted successfully.
File c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe deleted successfully.
File C:\Program Files\cqwydcgt.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate.