Virus msn
jamal
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut
jai pogner le virus sur msn mais je ne sais pas comment le suprimer svp aider moi jai windsow xp, donner moi des réponce car il faut pas que mes parent le save car il von etre fru après moi
merci de votre aide
jai pogner le virus sur msn mais je ne sais pas comment le suprimer svp aider moi jai windsow xp, donner moi des réponce car il faut pas que mes parent le save car il von etre fru après moi
merci de votre aide
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
111 réponses
Bonsoir,
tu as encore au moins 2 traces d'infection.
En plus, tu as 2 antivirus nstallé, AVG et Mas Afee, ce qui est une faille de sécurité. mais si ce n'est pas toi qui les as installé ...
Pour tes infections,
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
recherche sur le poste de travail le nom exact de msd2fw95.exe
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche le fichier que tu as trouvé ?/?/msd2fw95.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Toolbar.bfu (de Chercheur) :
Fais un clik droit ici : : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
Remets un log Hijackthis.
@+
tu as encore au moins 2 traces d'infection.
En plus, tu as 2 antivirus nstallé, AVG et Mas Afee, ce qui est une faille de sécurité. mais si ce n'est pas toi qui les as installé ...
Pour tes infections,
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
recherche sur le poste de travail le nom exact de msd2fw95.exe
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche le fichier que tu as trouvé ?/?/msd2fw95.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Toolbar.bfu (de Chercheur) :
Fais un clik droit ici : : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
Remets un log Hijackthis.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Vincent, Marie et Rudy
Salut Jamal,
Si jamal reçoit des messages sur MSN pour regarder des albums ou une photo, je ne searais pas contre qu'elle lance ComboFix version bêta .
Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe >
Double clique sur l'icône "combofix.exe" et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Merci de faire ce test.
Je pense à un "vundo" ... ( à dénicher )
C'est gratuit.
Bonne chance.
Al.
Salut Jamal,
Si jamal reçoit des messages sur MSN pour regarder des albums ou une photo, je ne searais pas contre qu'elle lance ComboFix version bêta .
Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe >
Double clique sur l'icône "combofix.exe" et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Merci de faire ce test.
Je pense à un "vundo" ... ( à dénicher )
C'est gratuit.
Bonne chance.
Al.
Re,
1) désinstalle AVG antivirus.
2) fais la manip avec BFU et Toolbar.bfu
3) Ouvre ce lien :
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.
Choisis Enregistrer puis Bureau.
A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.
Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.
Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.
Ensuite écris msd2fw95 dans la première ligne de la fenêtre et L07mRfMnS dans la seconde.
Clique sur OK pour rechercher dans le registre.
En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.
Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.
4) Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
@+
1) désinstalle AVG antivirus.
2) fais la manip avec BFU et Toolbar.bfu
3) Ouvre ce lien :
https://www.bleepingcomputer.com/download/linux/
pour télécharger regsearch.zip.
Choisis Enregistrer puis Bureau.
A la fin du déchargement fais un clic droit sur l'icône de regsearch.zip créée sur le bureau,choisis Extraire tout et suis les instructions.
Exécute Regsearch.exe qui se trouve dans le dossier qui vient d'être créé en double-cliquant et clique sur exécuter.
Dans la fenêtre qui s'ouvre vérifie que toutes les cases sont cochées.
Ensuite écris msd2fw95 dans la première ligne de la fenêtre et L07mRfMnS dans la seconde.
Clique sur OK pour rechercher dans le registre.
En fin de recherche, le bloc-note s'ouvre. Copie-colle le contenu du rapport dans ta réponse.
Le rapport se trouve dans le même dossier que Regsearch.exe sous le nom RegSearch.txt.
4) Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
@+
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 2007-06-27 21:04:42 for strings:
; 'msd2fw95'
; 'l07mrfmns'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="msd2fw95"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"L07mRfMnS"="msd2fw95.exe"
; End Of The Log...
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-06-27 à 20:51:34,78
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fwdrv.err -->2007-06-26 15:31:31
C:\WINDOWS\System32/drivers\khips.sys -->2007-04-26 10:21:34
C:\WINDOWS\System32/drivers\fwdrv.sys -->2007-04-26 10:21:30
C:\WINDOWS\System32/drivers\cdralw2k.sys -->2007-03-27 03:55:32
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->2007-03-27 03:55:32
C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-03-27 03:55:31
C:\WINDOWS\System32/drivers\ntfs.sys -->2007-02-09 07:10:35
C:\WINDOWS\System32\wpa.dbl -->2007-06-27 20:44:23
C:\WINDOWS\System32\tmp.txt -->2007-06-25 17:56:16
C:\WINDOWS\System32\tmp.reg -->2007-06-25 17:56:16
C:\WINDOWS\System32\gold.exe -->2007-06-25 13:44:57
C:\WINDOWS\System32\MRT.exe -->2007-06-06 02:38:41
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-05-31 18:09:50
C:\WINDOWS\System32\perfh00C.dat -->2007-05-31 18:09:50
C:\WINDOWS\System32\perfh009.dat -->2007-05-31 18:09:50
C:\WINDOWS\System32\perfc00C.dat -->2007-05-31 18:09:50
C:\WINDOWS\System32\perfc009.dat -->2007-05-31 18:09:50
C:\WINDOWS\System32\Crash.log -->2007-05-21 17:31:39
C:\WINDOWS\System32\satsukidecodersettings.ini -->2007-05-21 10:50:25
C:\WINDOWS\System32\inetcomm.dll -->2007-05-16 11:13:53
C:\WINDOWS\System32\mshtml.dll -->2007-05-08 04:59:01
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-04-30 18:07:30
C:\WINDOWS\System32\schannel.dll -->2007-04-25 10:22:35
C:\WINDOWS\System32\wininet.dll -->2007-04-25 03:40:25
C:\WINDOWS\System32\webcheck.dll -->2007-04-25 03:40:21
C:\WINDOWS\System32\urlmon.dll -->2007-04-25 03:40:18
C:\WINDOWS\System32\url.dll -->2007-04-25 03:40:13
C:\WINDOWS\System32\occache.dll -->2007-04-25 03:40:13
C:\WINDOWS\System32\mstime.dll -->2007-04-25 03:40:12
C:\WINDOWS\System32\msrating.dll -->2007-04-25 03:40:07
C:\WINDOWS\System32\mshtmled.dll -->2007-04-25 03:40:06
C:\WINDOWS\System32\msfeedsbs.dll -->2007-04-25 03:39:35
C:\WINDOWS\setupapi.log -->2007-06-27 20:44:44
C:\WINDOWS\WindowsUpdate.log -->2007-06-27 20:44:39
C:\WINDOWS\SchedLgU.Txt -->2007-06-27 20:44:39
C:\WINDOWS\0.log -->2007-06-27 20:43:17
C:\WINDOWS\wiadebug.log -->2007-06-27 20:43:14
C:\WINDOWS\wiaservc.log -->2007-06-27 20:43:06
C:\WINDOWS\bootstat.dat -->2007-06-27 20:42:50
C:\WINDOWS\DPINST.LOG -->2007-06-26 20:30:30
C:\WINDOWS\NeroDigital.ini -->2007-06-26 18:18:36
C:\WINDOWS\setupact.log -->2007-06-26 15:42:03
C:\WINDOWS\ntbtlog.txt -->2007-06-26 15:32:17
C:\WINDOWS\msnfix.txt -->2007-06-25 16:23:06
C:\WINDOWS\gold.exe -->2007-06-25 12:02:55
C:\WINDOWS\wmsetup.log -->2007-06-22 13:33:40
C:\WINDOWS\tsoc.log -->2007-06-12 21:10:15
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\WINDOWS\system32
2004-08-05 08:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 71 822 360 576 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\WINDOWS\Downloaded Program Files
2007-06-25 18:31 <REP> .
2007-06-25 18:31 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118 784 bdupd.dll
2004-08-05 13:41 288 296 Chess.ocx
2005-02-25 15:42 65 desktop.ini
2006-07-17 14:13 259 egaccess4.inf
2005-02-09 15:54 1 271 erma.inf
2007-04-13 02:14 382 344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
2006-04-24 16:28 113 408 HMAtchmt.ocx
2006-05-16 10:14 248 IaLdr32.inf
2006-05-25 01:21 53 248 ipsupd.dll
2004-09-15 10:20 740 jinstall-1_5_0.inf
2005-03-16 12:34 7 407 lang.ini
2004-12-07 17:07 32 libfn.dll
2005-03-14 14:38 126 live.ini
2003-05-29 16:00 160 864 messengerstatsclient.dll
2004-04-06 19:03 172 072 MessengerStatsPAClient.dll
2003-05-29 15:00 84 064 minesweeper.dll
2003-05-29 15:00 77 408 msgrchkr.dll
2004-10-08 16:01 372 736 MsnPUpld.dll
2004-10-08 16:13 587 MSNPupld.inf
2005-05-26 04:19 293 muweb.inf
2006-06-01 02:57 1 331 oscan8.inf
2006-06-01 02:54 471 040 oscan8.ocx
2006-05-31 04:15 10 oscan81.ocx_x
2002-06-19 14:11 117 088 PURen-us.dll
2002-05-31 09:20 117 328 PURfr-ca.dll
2004-10-15 07:59 110 592 PURfr-xx.dll
2003-10-09 10:32 144 QTPlugin.inf
2005-03-14 14:58 7 073 scanoptions.tsi
2003-05-29 15:00 86 112 solitaireshowdown.dll
2006-11-09 15:36 5 019 swflash.inf
2004-08-03 15:51 293 wuweb.inf
2006-07-18 14:35 151 080 ZIntro.ocx
34 fichier(s) 2 901 710 octets
Total des fichiers listés :
34 fichier(s) 2 901 710 octets
2 Rép(s) 71 822 356 480 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\EA SPORTS\\NHL 2005\\nhl2005.exe"="C:\\Program Files\\EA SPORTS\\NHL 2005\\nhl2005.exe:*:Enabled:nhl2005"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Disabled:P2P Networking"
"C:\\Program Files\\Distributel Web Accelerator\\accel.exe"="C:\\Program Files\\Distributel Web Accelerator\\accel.exe:*:Enabled:Accelerateur Web Distributel"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Helene\\Local Settings\\Temporary Internet Files\\Content.IE5\\3ZHLLHPI\\incredimail_install[1].exe"="C:\\Documents and Settings\\Helene\\Local Settings\\Temporary Internet Files\\Content.IE5\\3ZHLLHPI\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Bureau\\Louise.exe"="C:\\Documents and Settings\\Helene\\Bureau\\Louise.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\Louise.exe"="C:\\Documents and Settings\\Helene\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\Louise.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Local Settings\\Temporary Internet Files\\Content.IE5\\KIZMFGE4\\incredimail_install[1].exe"="C:\\Documents and Settings\\Helene\\Local Settings\\Temporary Internet Files\\Content.IE5\\KIZMFGE4\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Helene\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Helene\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe:*:Enabled:Battlefield 2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"="C:\\Program Files\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"C:\\Q3Ademo\\quake3.exe"="C:\\Q3Ademo\\quake3.exe:*:Enabled:quake3"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-27 20:52:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
152 - msmsgs.exe
296 - kpf4ss.exe
436 - csrss.exe
460 - winlogon.exe
504 - services.exe
516 - lsass.exe
688 - svchost.exe
744 - svchost.exe
824 - svchost.exe
876 - svchost.exe
1064 - few-oneclick.ex
1084 - svchost.exe
1352 - explorer.exe
1604 - hpqtra08.exe
1696 - Mcdetect.exe
1752 - CTSysVol.exe
1760 - atiptaxx.exe
1824 - McVSEscn.exe
1836 - realplay.exe
1900 - mcvsrte.exe
1912 - InCD.exe
1960 - sqlservr.exe
2232 - ntvdm.exe
2300 - McShield.exe
2424 - kpf4gui.exe
2856 - kpf4gui.exe
2960 - firefox.exe
3172 - wuauclt.exe
3892 - cmd.exe
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F84E5000 - ACPI.sys
F8A37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D4000 - pci.sys
F8535000 - isapnp.sys
F8AFD000 - pciide.sys
F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A39000 - intelide.sys
F8545000 - MountMgr.sys
F84B5000 - ftdisk.sys
F87BD000 - PartMgr.sys
F8555000 - VolSnap.sys
F849D000 - atapi.sys
F8565000 - disk.sys
F8575000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F847D000 - fltMgr.sys
F8585000 - PxHelp20.sys
F8466000 - KSecDD.sys
F8453000 - WudfPf.sys
F83C6000 - Ntfs.sys
F8399000 - NDIS.sys
F837E000 - Mup.sys
F8595000 - agp440.sys
F7CC9000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F85D5000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7A9C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F88D5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7A79000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F88DD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F79AB000 - \SystemRoot\system32\drivers\P17.sys
F7987000 - \SystemRoot\system32\drivers\portcls.sys
F85E5000 - \SystemRoot\system32\drivers\drmk.sys
F7964000 - \SystemRoot\system32\drivers\ks.sys
F7938000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys
F7918000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys
F7906000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F85F5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F88E5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F88ED000 - \SystemRoot\system32\DRIVERS\fdc.sys
F78F5000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CC5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F78E1000 - \SystemRoot\system32\DRIVERS\parport.sys
F8605000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7CC1000 - \SystemRoot\system32\drivers\pfc.sys
F8615000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8625000 - \SystemRoot\system32\DRIVERS\redbook.sys
F88F5000 - \SystemRoot\System32\Drivers\incdrm.SYS
F88FD000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F8BC6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8635000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CAD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F78CA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8645000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8655000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8905000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F78B9000 - \SystemRoot\system32\DRIVERS\psched.sys
F8665000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F890D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8915000 - \SystemRoot\system32\DRIVERS\raspti.sys
F891D000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F8675000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8925000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A8D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7885000 - \SystemRoot\system32\DRIVERS\update.sys
F89D1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F892D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8695000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F86D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A8F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8B06000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
F8A01000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F86E5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F893D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8BFD000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F8A93000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BFE000 - \SystemRoot\System32\Drivers\Null.SYS
F8A95000 - \SystemRoot\System32\Drivers\Beep.SYS
F87CD000 - \SystemRoot\System32\drivers\vga.sys
F8A97000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A05000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EF79A000 - \SystemRoot\system32\drivers\fwdrv.sys
F8A09000 - \SystemRoot\System32\Drivers\InCDrec.SYS
EF781000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F87E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87ED000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8A0D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EF76E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EF716000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EF6F5000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EF6CD000 - \SystemRoot\system32\DRIVERS\netbt.sys
F86F5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF695000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
EF673000 - \SystemRoot\System32\drivers\afd.sys
F87F5000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F8705000 - \SystemRoot\system32\DRIVERS\netbios.sys
EF648000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EF5B1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EF5A0000 - \SystemRoot\system32\drivers\khips.sys
F8715000 - \SystemRoot\System32\Drivers\Fips.SYS
F8735000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF4E8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AA7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8346000 - \SystemRoot\System32\drivers\Dxapi.sys
F8815000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BAE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA71000 - \SystemRoot\System32\ati3duag.dll
BFC92000 - \SystemRoot\System32\ativvaxx.dll
ED4A8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ED04B000 - \SystemRoot\system32\drivers\wdmaud.sys
ED3B8000 - \SystemRoot\system32\drivers\sysaudio.sys
ECFD0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AEB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F8AED000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
F8875000 - \SystemRoot\System32\drivers\aspi32.sys
ECDCF000 - \SystemRoot\System32\Drivers\HTTP.sys
ECD55000 - \SystemRoot\system32\DRIVERS\srv.sys
ECEE0000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
ECDB7000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
ECCAD000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F885D000 - \SystemRoot\system32\DRIVERS\NaiFiltr.sys
F8B58000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 131
Liste des programmes installes
1310
1310_Help
1310Tour
1310Trb
5 Clicks
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0.9 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AGEIA PhysX v2.3.3
AiO_Scan
AiOSoftware
AOL
Archiveur WinRAR
Atari: The 80 Classic Games
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
ATI HYDRAVISION
Audacity 1.2.6
AutoUpdate
AV Music Morpher
AV Voice Changer Software GOLD 5.5
Battlefield 2(TM) Demo
BestPractice (remove only)
BufferChm
Call of Duty(R) 2 Demo
Call of Duty(R) 2 Demo
Chutes and Ladders
Copy
CoreVorbis Audio Decoder (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CrazyFrogSaver1
CrazyFrogSaver3
CrazyViewer
Creative MediaSource
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
DiGiTALYS FunNames Editor
DiGiTALYS FunNames Editor
Direct Show Ogg Vorbis Filter (remove only)
Director
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DivxToDVD 0.5.2b
DJ FACILE 1.1.0.0
DocProc
DocumentViewer
DVD Solution
EA SPORTS online 2006
Editeur Audio Basic
Elasto Mania
Fax
Fishpond Screen Saver
Fond Ecran OneClick
G-Force
Google Earth
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPSystemDiagnostics
Huffyuv AVI lossless video codec (Remove Only)
IL Download Manager
InCD
InstantShare
InterActual Player
J2SE Runtime Environment 5.0 Update 6
Jungle Games
Lara Croft Tomb Raider Anniversary (remove only)
Lecteur Windows Media 11
Les Sims 2
Macromedia Shockwave Player
Madden NFL 2004
Magic Karaoke Maker
McAfee SecurityCenter
McAfee VirusScan
Messenger Plus! 3
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Office PowerPoint Viewer 2003
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Web Publishing Wizard 1.52
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Monopoly
Monopoly Junior
Mozilla Firefox (1.5.0.12)
Mr. Potato Head Uninstaller
MSN
MSXML 4.0 SP2 (KB927978)
Multimedia Launcher
My DSC
My EmailEmoticons Toolbar
MyEmoticons
Napster
Napster Burn Engine
Navilog1 Version 2.0.3
Need for Speed™ Most Wanted
Nero OEM
NHL06
Nicknames for Messenger
ocean2 Screen Saver
Operation
Overland
PhotoGallery
Pierresoft Adesign 1.5
PowerDVD
PowerProducer
PrintMaster
PrintMaster 7.00
PrintScreen
Prism
ProductContext
QFolder
Quake 3 Arena Demo
Quake 3 Name Changer v1.2 (build 16)
QuickProjects
QuickTime
Readme
RealPlayer Basic
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SereneScreen Marine Aquarium 2 + Time
Shareaza version 2.2.5.0
SkinsHP1
softwarex Uninstall
Sony ACID Pro 6.0
Sony Media Manager 2.2
Sound Blaster Live! 24-bit
Spybot - Search & Destroy 1.4
Sunbelt Personal Firewall
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Switch
Tap'Touche
Tonka Search and Rescue
TrayApp
U.S. Robotics V.92 Voice Host Int
Unload
Unreal Tournament Demo
Viewpoint Media Player (Remove Only)
VirusTotal Uploader
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
Xfire (remove only)
XviD MPEG-4 Video Codec
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\Program Files
2007-06-26 17:13 <REP> .
2007-06-26 17:13 <REP> ..
2006-12-22 10:09 <REP> Activision
2006-05-21 19:18 <REP> Adesign
2006-11-28 09:32 <REP> Adobe
2006-12-23 14:41 <REP> AGEIA Technologies
2007-03-30 13:02 <REP> Ahead
2007-05-27 20:38 <REP> Akimania
2005-05-16 17:47 <REP> Alwil Software
2007-04-21 12:02 <REP> AOL 7.0
2005-03-11 09:59 <REP> AquaMark3
2007-05-21 17:35 <REP> ArKaos VJ 3.6.1 FC2
2005-08-27 12:47 <REP> Atari
2005-03-10 12:31 <REP> ATI Technologies
2007-05-17 19:13 <REP> Audacity
2007-05-31 16:52 <REP> AV Music Morpher
2007-05-18 17:59 <REP> AV Music Morpher Gold
2007-02-27 09:08 <REP> AV Vcs 4.0
2007-05-29 21:50 <REP> AV Vcs 5.5 DIAMOND
2007-05-31 17:10 <REP> AV Vcs 5.5 GOLD
2007-05-20 21:11 <REP> AviSynth 2.5
2007-05-21 08:47 <REP> AVS4YOU
2007-05-30 17:40 <REP> BestPractice
2005-12-28 15:43 <REP> Broderbund
2005-02-25 15:40 <REP> ComPlus Applications
2005-02-25 20:23 <REP> CONEXANT
2005-12-26 12:40 <REP> CrazyFrogSaver1
2005-12-26 12:47 <REP> CrazyFrogSaver3
2005-11-03 20:47 <REP> CrazyViewer
2005-02-25 16:07 <REP> Creative
2005-02-25 17:02 <REP> CyberLink
2007-03-30 12:58 <REP> CyberLink DVD Solution
2007-01-26 16:34 <REP> DiGiTALYS
2007-04-05 16:45 <REP> DivX
2007-05-27 20:30 <REP> DJ FACILE
2006-06-03 20:40 <REP> EA GAMES
2005-12-25 11:02 <REP> EA SPORTS
2005-10-10 16:39 <REP> ElastoMania111
2006-12-26 23:34 <REP> eMule
2007-05-21 17:39 <REP> eRightSoft
2007-05-21 10:52 1 292 ffdsasetts.reg
2007-04-04 21:17 <REP> ffdshow
2007-05-21 10:52 1 612 ffdssetts.reg
2007-06-25 17:32 <REP> Fichiers communs
2007-04-28 23:21 <REP> fond-ecran-wallpaper
2007-04-05 16:45 <REP> Google
2007-01-03 08:33 <REP> Grisoft
2006-03-09 09:45 <REP> Guitar Pro 4 Demo
2005-08-27 12:14 <REP> Hasbro Interactive
2005-02-25 17:51 <REP> Hewlett-Packard
2005-02-25 17:54 <REP> HP
2007-03-26 07:45 <REP> Image-Line
2006-12-13 17:50 <REP> IncrediMail
2005-02-25 15:54 <REP> Intel
2006-08-20 20:14 <REP> InterActual
2005-05-30 21:04 <REP> Interapple
2007-06-12 21:07 <REP> Internet Explorer
2006-06-10 20:06 <REP> Java
2005-06-03 13:04 <REP> Kazaa
2005-05-30 20:46 <REP> Lavasoft
2007-04-06 09:14 <REP> LimeWire
2005-03-09 18:08 <REP> MadOnion.com
2007-05-30 16:56 <REP> Magic Karaoke Maker
2005-02-25 19:17 <REP> McAfee.com
2005-02-25 16:47 <REP> Messenger
2007-06-12 18:49 <REP> Messenger Plus! Live
2007-03-31 21:15 <REP> MessengerPlus! 3
2007-05-09 21:46 <REP> Microsoft CAPICOM 2.1.0.2
2005-02-28 19:04 <REP> microsoft frontpage
2007-01-08 15:09 <REP> Microsoft Games
2006-06-20 12:48 <REP> Microsoft Office
2007-05-30 18:21 <REP> Microsoft SQL Server
2005-02-28 19:07 <REP> Microsoft Visual Studio
2005-03-11 17:59 <REP> Mindscape
2007-04-04 22:10 <REP> Morgan
2005-02-25 15:41 <REP> Movie Maker
2007-06-27 20:54 <REP> Mozilla Firefox
2007-05-21 10:52 824 mpc5.reg
2005-03-01 18:04 <REP> MSN
2005-02-25 15:40 <REP> MSN Gaming Zone
2007-06-26 20:30 <REP> MSN Messenger
2006-11-19 12:06 <REP> MSXML 4.0
2006-03-06 13:44 <REP> MyEmoticons
2007-02-25 11:57 <REP> MyXOFT
2005-03-26 13:59 <REP> Napster
2007-06-25 17:13 <REP> Navilog1
2007-05-21 13:07 <REP> NCH Software
2007-05-22 16:38 <REP> NCH Swift Sound
2005-03-21 21:13 <REP> NetMeeting
2005-02-25 15:40 <REP> Online Services
2007-06-12 21:10 <REP> Outlook Express
2007-05-30 07:20 <REP> PC Video Converter Studio
2006-03-29 20:19 <REP> PowerArchiver
2007-06-24 22:23 <REP> Prima Games
2007-06-07 22:04 <REP> Quake III Arena
2005-03-11 18:17 <REP> Qualcomm
2007-03-07 12:15 <REP> r2 studios
2005-02-28 22:05 <REP> Real
2007-05-21 10:50 4 704 satsukidecodersettings.ini
2006-07-12 10:54 <REP> SereneScreen
2005-02-25 15:42 <REP> Services en ligne
2007-06-21 14:48 <REP> Shareaza
2005-12-14 17:30 <REP> Soldier of Fortune II - SP Demo
2007-05-30 18:15 <REP> Sony
2007-05-30 17:55 <REP> Sony Setup
2005-11-06 22:14 <REP> SoundSpectrum
2007-06-26 14:32 <REP> Spybot - Search & Destroy
2007-06-26 14:11 <REP> Sunbelt Software
2005-09-08 21:23 <REP> Tap'Touche
2007-06-25 21:15 <REP> The All-Seeing Eye
2007-05-21 17:36 <REP> Ubisoft
2004-10-01 15:00 40 960 Uninstall_CDS.exe
2007-06-21 16:01 <REP> VirtualDJ
2007-06-26 17:13 <REP> VirusTotalUploader
2007-05-20 19:49 <REP> vso
2007-05-30 18:17 <REP> VstPlugins
2005-12-28 15:43 <REP> Web Publish
2007-03-08 18:49 <REP> Winamp
2007-05-20 20:35 <REP> WinAVI Video Converter
2007-06-12 18:49 <REP> Windows Live
2007-01-29 19:57 <REP> Windows Media Connect 2
2007-01-29 19:57 <REP> Windows Media Player
2005-02-25 15:40 <REP> Windows NT
2007-05-29 21:51 <REP> WinRAR
2007-05-21 11:10 <REP> WinXMedia
2006-03-30 18:59 <REP> WinZip
2005-02-25 15:44 <REP> xerox
2007-04-04 21:52 <REP> XviD
2006-10-10 19:36 <REP> Yahoo!
5 fichier(s) 49 392 octets
124 Rép(s) 71 820 193 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\Program Files\fichiers communs
2007-06-25 17:32 <REP> .
2007-06-25 17:32 <REP> ..
2007-05-26 11:26 <REP> Adobe
2007-03-30 13:01 <REP> Ahead
2005-02-28 22:05 <REP> aolshare
2007-05-21 13:36 <REP> AVSMedia
2005-12-28 15:42 <REP> Broderbund
2005-06-18 14:14 <REP> Designer
2005-07-09 15:28 <REP> DirectX
2005-02-25 17:50 <REP> Hewlett-Packard
2005-02-25 17:52 <REP> HP
2005-03-12 11:08 <REP> InstallShield
2006-06-10 19:31 <REP> Java
2007-05-29 21:13 <REP> Microsoft Shared
2005-02-25 15:41 <REP> MSSoap
2005-02-25 10:26 <REP> ODBC
2005-02-28 22:05 <REP> Real
2005-03-26 13:57 <REP> Roxio Shared
2005-02-25 15:41 <REP> Services
2005-02-25 10:26 <REP> SpeechEngines
2007-06-12 21:10 <REP> System
0 fichier(s) 0 octets
21 Rép(s) 71 820 197 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2005-06-18 14:14 <REP> .
2005-06-18 14:14 <REP> ..
2001-05-18 16:57 561 209 MSONSEXT.DLL
1999-06-03 13:09 122 937 MSOWS409.DLL
2001-03-07 08:00 127 033 MSOWS40c.DLL
1999-03-18 01:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 71 820 197 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\
2007-05-12 18:22 68 096 diff.exe
2007-05-12 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 71 820 197 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\Softdisk LLC\Screen Saver Studio\Fishpond\UNINSTAL.EXE
c:\Documents and Settings\All Users\Application Data\Softdisk LLC\Screen Saver Studio\ocean2\UNINSTAL.EXE
c:\Documents and Settings\Helene\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Helene\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Helene\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\Helene\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\Helene\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
c:\Documents and Settings\Helene\Bureau\BFU.exe
c:\Documents and Settings\Helene\Bureau\LaraCroftTombRaiderAnnivers.exe
c:\Documents and Settings\Helene\Bureau\SDFix.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Helene\Bureau\vtsetup(2).exe
c:\Documents and Settings\Helene\Bureau\vtsetup(3).exe
c:\Documents and Settings\Helene\Bureau\vtsetup.exe
c:\Documents and Settings\Helene\Bureau\BFU\BFU.exe
c:\Documents and Settings\Helene\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Helene\Bureau\GenProc\GenProc\GenProc\outil\swreg.exe
c:\Documents and Settings\Helene\Bureau\Navilog1\Navilog1.exe
c:\Documents and Settings\Helene\Bureau\regsearch\regsearch.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Helene\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\Age2upA.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\MsgPlus-362.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wz90fr.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\bzip2.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\gimp-2.2.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\gimp-win-remote.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\gspawn-win32-helper.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\gspawn-win32-helper-console.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\minigzip.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\pango-querymodules.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\AlienMap2.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\align_layers.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\animationplay.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\animoptimize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\apply_lens.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\autocrop.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\autostretch_hsv.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\blinds.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\blur.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\bmp.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\borderaverage.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\bumpmap.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\c_astretch.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\cartoon.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\ccanalyze.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\CEL.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\channel_mixer.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\checkerboard.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\CML_explorer.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\color_enhance.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\colorify.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\colortoalpha.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\compose.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\compressor.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\convmatrix.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\csource.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\cubism.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\curve_bend.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\decompose.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\deinterlace.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\depthmerge.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\despeckle.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\destripe.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\dicom.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\diffraction.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\displace.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\dog.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\edge.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\emboss.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\engrave.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\exchange.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\faxg3.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\FileOpen.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\film.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\fits.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\flame.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\flarefx.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\fp.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\FractalExplorer.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\fractaltrace.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\freetype.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_bluebox.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_filter.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_fmac.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_morph.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_name2layer.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_navigator_dialog.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_onion.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_player.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_plugins.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_storyboard.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_vid_common_encoder.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_vid_enc_avi.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_vid_enc_ffmpeg.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_vid_enc_singleframes.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_video_extract.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_color_curve.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_color_huesat.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_color_levels.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_opacity.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_trans.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gauss.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gbr.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gee.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gee_zoom.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gfig.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gflare.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gfli.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gif.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gifload.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gih.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gimpressionist.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\glasstile.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\glob.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gqbist.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gradmap.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\grid.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gtm.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\guillotine.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\header.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\help.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\helpbrowser.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\hot.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\ifscompose.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\illusion.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\imagemap.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\iwarp.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\jigsaw.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\jpeg.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\laplace.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\lic.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\Lighting.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\mapcolor.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\MapObject.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\max_rgb.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\maze.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\mblur.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\mosaic.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\neon.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\newsprint.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\nlfilt.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\noisify.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\normalize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\nova.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\oilify.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pagecurl.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\papertile.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pat.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pcx.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\photocopy.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pix.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pixelize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\plasma.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\plugin-browser.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\png.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pnm.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\polar.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\postscript.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\procedure-browser.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\psd.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\psd_save.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\psp.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\randomize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\raw.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\rcm.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\retinex.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\ripple.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\rotate.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sample_colorize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\scatter_hsv.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\script-fu.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sel_gauss.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sel2path.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\semiflatten.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sgi.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sharpen.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\shift.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sinus.exe
c:\Documents and Settings\Helene\Mes do
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 2007-06-27 21:04:42 for strings:
; 'msd2fw95'
; 'l07mrfmns'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="msd2fw95"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"L07mRfMnS"="msd2fw95.exe"
; End Of The Log...
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-06-27 à 20:51:34,78
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fwdrv.err -->2007-06-26 15:31:31
C:\WINDOWS\System32/drivers\khips.sys -->2007-04-26 10:21:34
C:\WINDOWS\System32/drivers\fwdrv.sys -->2007-04-26 10:21:30
C:\WINDOWS\System32/drivers\cdralw2k.sys -->2007-03-27 03:55:32
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->2007-03-27 03:55:32
C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-03-27 03:55:31
C:\WINDOWS\System32/drivers\ntfs.sys -->2007-02-09 07:10:35
C:\WINDOWS\System32\wpa.dbl -->2007-06-27 20:44:23
C:\WINDOWS\System32\tmp.txt -->2007-06-25 17:56:16
C:\WINDOWS\System32\tmp.reg -->2007-06-25 17:56:16
C:\WINDOWS\System32\gold.exe -->2007-06-25 13:44:57
C:\WINDOWS\System32\MRT.exe -->2007-06-06 02:38:41
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-05-31 18:09:50
C:\WINDOWS\System32\perfh00C.dat -->2007-05-31 18:09:50
C:\WINDOWS\System32\perfh009.dat -->2007-05-31 18:09:50
C:\WINDOWS\System32\perfc00C.dat -->2007-05-31 18:09:50
C:\WINDOWS\System32\perfc009.dat -->2007-05-31 18:09:50
C:\WINDOWS\System32\Crash.log -->2007-05-21 17:31:39
C:\WINDOWS\System32\satsukidecodersettings.ini -->2007-05-21 10:50:25
C:\WINDOWS\System32\inetcomm.dll -->2007-05-16 11:13:53
C:\WINDOWS\System32\mshtml.dll -->2007-05-08 04:59:01
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-04-30 18:07:30
C:\WINDOWS\System32\schannel.dll -->2007-04-25 10:22:35
C:\WINDOWS\System32\wininet.dll -->2007-04-25 03:40:25
C:\WINDOWS\System32\webcheck.dll -->2007-04-25 03:40:21
C:\WINDOWS\System32\urlmon.dll -->2007-04-25 03:40:18
C:\WINDOWS\System32\url.dll -->2007-04-25 03:40:13
C:\WINDOWS\System32\occache.dll -->2007-04-25 03:40:13
C:\WINDOWS\System32\mstime.dll -->2007-04-25 03:40:12
C:\WINDOWS\System32\msrating.dll -->2007-04-25 03:40:07
C:\WINDOWS\System32\mshtmled.dll -->2007-04-25 03:40:06
C:\WINDOWS\System32\msfeedsbs.dll -->2007-04-25 03:39:35
C:\WINDOWS\setupapi.log -->2007-06-27 20:44:44
C:\WINDOWS\WindowsUpdate.log -->2007-06-27 20:44:39
C:\WINDOWS\SchedLgU.Txt -->2007-06-27 20:44:39
C:\WINDOWS\0.log -->2007-06-27 20:43:17
C:\WINDOWS\wiadebug.log -->2007-06-27 20:43:14
C:\WINDOWS\wiaservc.log -->2007-06-27 20:43:06
C:\WINDOWS\bootstat.dat -->2007-06-27 20:42:50
C:\WINDOWS\DPINST.LOG -->2007-06-26 20:30:30
C:\WINDOWS\NeroDigital.ini -->2007-06-26 18:18:36
C:\WINDOWS\setupact.log -->2007-06-26 15:42:03
C:\WINDOWS\ntbtlog.txt -->2007-06-26 15:32:17
C:\WINDOWS\msnfix.txt -->2007-06-25 16:23:06
C:\WINDOWS\gold.exe -->2007-06-25 12:02:55
C:\WINDOWS\wmsetup.log -->2007-06-22 13:33:40
C:\WINDOWS\tsoc.log -->2007-06-12 21:10:15
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\WINDOWS\system32
2004-08-05 08:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 71 822 360 576 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\WINDOWS\Downloaded Program Files
2007-06-25 18:31 <REP> .
2007-06-25 18:31 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118 784 bdupd.dll
2004-08-05 13:41 288 296 Chess.ocx
2005-02-25 15:42 65 desktop.ini
2006-07-17 14:13 259 egaccess4.inf
2005-02-09 15:54 1 271 erma.inf
2007-04-13 02:14 382 344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
2006-04-24 16:28 113 408 HMAtchmt.ocx
2006-05-16 10:14 248 IaLdr32.inf
2006-05-25 01:21 53 248 ipsupd.dll
2004-09-15 10:20 740 jinstall-1_5_0.inf
2005-03-16 12:34 7 407 lang.ini
2004-12-07 17:07 32 libfn.dll
2005-03-14 14:38 126 live.ini
2003-05-29 16:00 160 864 messengerstatsclient.dll
2004-04-06 19:03 172 072 MessengerStatsPAClient.dll
2003-05-29 15:00 84 064 minesweeper.dll
2003-05-29 15:00 77 408 msgrchkr.dll
2004-10-08 16:01 372 736 MsnPUpld.dll
2004-10-08 16:13 587 MSNPupld.inf
2005-05-26 04:19 293 muweb.inf
2006-06-01 02:57 1 331 oscan8.inf
2006-06-01 02:54 471 040 oscan8.ocx
2006-05-31 04:15 10 oscan81.ocx_x
2002-06-19 14:11 117 088 PURen-us.dll
2002-05-31 09:20 117 328 PURfr-ca.dll
2004-10-15 07:59 110 592 PURfr-xx.dll
2003-10-09 10:32 144 QTPlugin.inf
2005-03-14 14:58 7 073 scanoptions.tsi
2003-05-29 15:00 86 112 solitaireshowdown.dll
2006-11-09 15:36 5 019 swflash.inf
2004-08-03 15:51 293 wuweb.inf
2006-07-18 14:35 151 080 ZIntro.ocx
34 fichier(s) 2 901 710 octets
Total des fichiers listés :
34 fichier(s) 2 901 710 octets
2 Rép(s) 71 822 356 480 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\EA SPORTS\\NHL 2005\\nhl2005.exe"="C:\\Program Files\\EA SPORTS\\NHL 2005\\nhl2005.exe:*:Enabled:nhl2005"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Disabled:P2P Networking"
"C:\\Program Files\\Distributel Web Accelerator\\accel.exe"="C:\\Program Files\\Distributel Web Accelerator\\accel.exe:*:Enabled:Accelerateur Web Distributel"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Helene\\Local Settings\\Temporary Internet Files\\Content.IE5\\3ZHLLHPI\\incredimail_install[1].exe"="C:\\Documents and Settings\\Helene\\Local Settings\\Temporary Internet Files\\Content.IE5\\3ZHLLHPI\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Bureau\\Louise.exe"="C:\\Documents and Settings\\Helene\\Bureau\\Louise.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\Louise.exe"="C:\\Documents and Settings\\Helene\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\Louise.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Local Settings\\Temporary Internet Files\\Content.IE5\\KIZMFGE4\\incredimail_install[1].exe"="C:\\Documents and Settings\\Helene\\Local Settings\\Temporary Internet Files\\Content.IE5\\KIZMFGE4\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Helene\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Helene\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Helene\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe:*:Enabled:Battlefield 2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"="C:\\Program Files\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"C:\\Q3Ademo\\quake3.exe"="C:\\Q3Ademo\\quake3.exe:*:Enabled:quake3"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-27 20:52:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
152 - msmsgs.exe
296 - kpf4ss.exe
436 - csrss.exe
460 - winlogon.exe
504 - services.exe
516 - lsass.exe
688 - svchost.exe
744 - svchost.exe
824 - svchost.exe
876 - svchost.exe
1064 - few-oneclick.ex
1084 - svchost.exe
1352 - explorer.exe
1604 - hpqtra08.exe
1696 - Mcdetect.exe
1752 - CTSysVol.exe
1760 - atiptaxx.exe
1824 - McVSEscn.exe
1836 - realplay.exe
1900 - mcvsrte.exe
1912 - InCD.exe
1960 - sqlservr.exe
2232 - ntvdm.exe
2300 - McShield.exe
2424 - kpf4gui.exe
2856 - kpf4gui.exe
2960 - firefox.exe
3172 - wuauclt.exe
3892 - cmd.exe
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F84E5000 - ACPI.sys
F8A37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D4000 - pci.sys
F8535000 - isapnp.sys
F8AFD000 - pciide.sys
F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A39000 - intelide.sys
F8545000 - MountMgr.sys
F84B5000 - ftdisk.sys
F87BD000 - PartMgr.sys
F8555000 - VolSnap.sys
F849D000 - atapi.sys
F8565000 - disk.sys
F8575000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F847D000 - fltMgr.sys
F8585000 - PxHelp20.sys
F8466000 - KSecDD.sys
F8453000 - WudfPf.sys
F83C6000 - Ntfs.sys
F8399000 - NDIS.sys
F837E000 - Mup.sys
F8595000 - agp440.sys
F7CC9000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F85D5000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7AB0000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7A9C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F88D5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7A79000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F88DD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F79AB000 - \SystemRoot\system32\drivers\P17.sys
F7987000 - \SystemRoot\system32\drivers\portcls.sys
F85E5000 - \SystemRoot\system32\drivers\drmk.sys
F7964000 - \SystemRoot\system32\drivers\ks.sys
F7938000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys
F7918000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys
F7906000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F85F5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F88E5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F88ED000 - \SystemRoot\system32\DRIVERS\fdc.sys
F78F5000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CC5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F78E1000 - \SystemRoot\system32\DRIVERS\parport.sys
F8605000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7CC1000 - \SystemRoot\system32\drivers\pfc.sys
F8615000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8625000 - \SystemRoot\system32\DRIVERS\redbook.sys
F88F5000 - \SystemRoot\System32\Drivers\incdrm.SYS
F88FD000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F8BC6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8635000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CAD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F78CA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8645000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8655000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8905000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F78B9000 - \SystemRoot\system32\DRIVERS\psched.sys
F8665000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F890D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8915000 - \SystemRoot\system32\DRIVERS\raspti.sys
F891D000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F8675000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8925000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A8D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7885000 - \SystemRoot\system32\DRIVERS\update.sys
F89D1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F892D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8695000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F86D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A8F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8B06000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
F8A01000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F86E5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F893D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8BFD000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F8A93000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BFE000 - \SystemRoot\System32\Drivers\Null.SYS
F8A95000 - \SystemRoot\System32\Drivers\Beep.SYS
F87CD000 - \SystemRoot\System32\drivers\vga.sys
F8A97000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A05000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EF79A000 - \SystemRoot\system32\drivers\fwdrv.sys
F8A09000 - \SystemRoot\System32\Drivers\InCDrec.SYS
EF781000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F87E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87ED000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8A0D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EF76E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EF716000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EF6F5000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EF6CD000 - \SystemRoot\system32\DRIVERS\netbt.sys
F86F5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF695000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
EF673000 - \SystemRoot\System32\drivers\afd.sys
F87F5000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F8705000 - \SystemRoot\system32\DRIVERS\netbios.sys
EF648000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EF5B1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EF5A0000 - \SystemRoot\system32\drivers\khips.sys
F8715000 - \SystemRoot\System32\Drivers\Fips.SYS
F8735000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF4E8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AA7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8346000 - \SystemRoot\System32\drivers\Dxapi.sys
F8815000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BAE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA71000 - \SystemRoot\System32\ati3duag.dll
BFC92000 - \SystemRoot\System32\ativvaxx.dll
ED4A8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ED04B000 - \SystemRoot\system32\drivers\wdmaud.sys
ED3B8000 - \SystemRoot\system32\drivers\sysaudio.sys
ECFD0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AEB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F8AED000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
F8875000 - \SystemRoot\System32\drivers\aspi32.sys
ECDCF000 - \SystemRoot\System32\Drivers\HTTP.sys
ECD55000 - \SystemRoot\system32\DRIVERS\srv.sys
ECEE0000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
ECDB7000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
ECCAD000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F885D000 - \SystemRoot\system32\DRIVERS\NaiFiltr.sys
F8B58000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 131
Liste des programmes installes
1310
1310_Help
1310Tour
1310Trb
5 Clicks
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0.9 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AGEIA PhysX v2.3.3
AiO_Scan
AiOSoftware
AOL
Archiveur WinRAR
Atari: The 80 Classic Games
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
ATI HYDRAVISION
Audacity 1.2.6
AutoUpdate
AV Music Morpher
AV Voice Changer Software GOLD 5.5
Battlefield 2(TM) Demo
BestPractice (remove only)
BufferChm
Call of Duty(R) 2 Demo
Call of Duty(R) 2 Demo
Chutes and Ladders
Copy
CoreVorbis Audio Decoder (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CrazyFrogSaver1
CrazyFrogSaver3
CrazyViewer
Creative MediaSource
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
DiGiTALYS FunNames Editor
DiGiTALYS FunNames Editor
Direct Show Ogg Vorbis Filter (remove only)
Director
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DivxToDVD 0.5.2b
DJ FACILE 1.1.0.0
DocProc
DocumentViewer
DVD Solution
EA SPORTS online 2006
Editeur Audio Basic
Elasto Mania
Fax
Fishpond Screen Saver
Fond Ecran OneClick
G-Force
Google Earth
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPSystemDiagnostics
Huffyuv AVI lossless video codec (Remove Only)
IL Download Manager
InCD
InstantShare
InterActual Player
J2SE Runtime Environment 5.0 Update 6
Jungle Games
Lara Croft Tomb Raider Anniversary (remove only)
Lecteur Windows Media 11
Les Sims 2
Macromedia Shockwave Player
Madden NFL 2004
Magic Karaoke Maker
McAfee SecurityCenter
McAfee VirusScan
Messenger Plus! 3
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Office PowerPoint Viewer 2003
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Web Publishing Wizard 1.52
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Monopoly
Monopoly Junior
Mozilla Firefox (1.5.0.12)
Mr. Potato Head Uninstaller
MSN
MSXML 4.0 SP2 (KB927978)
Multimedia Launcher
My DSC
My EmailEmoticons Toolbar
MyEmoticons
Napster
Napster Burn Engine
Navilog1 Version 2.0.3
Need for Speed™ Most Wanted
Nero OEM
NHL06
Nicknames for Messenger
ocean2 Screen Saver
Operation
Overland
PhotoGallery
Pierresoft Adesign 1.5
PowerDVD
PowerProducer
PrintMaster
PrintMaster 7.00
PrintScreen
Prism
ProductContext
QFolder
Quake 3 Arena Demo
Quake 3 Name Changer v1.2 (build 16)
QuickProjects
QuickTime
Readme
RealPlayer Basic
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SereneScreen Marine Aquarium 2 + Time
Shareaza version 2.2.5.0
SkinsHP1
softwarex Uninstall
Sony ACID Pro 6.0
Sony Media Manager 2.2
Sound Blaster Live! 24-bit
Spybot - Search & Destroy 1.4
Sunbelt Personal Firewall
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Switch
Tap'Touche
Tonka Search and Rescue
TrayApp
U.S. Robotics V.92 Voice Host Int
Unload
Unreal Tournament Demo
Viewpoint Media Player (Remove Only)
VirusTotal Uploader
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
Xfire (remove only)
XviD MPEG-4 Video Codec
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\Program Files
2007-06-26 17:13 <REP> .
2007-06-26 17:13 <REP> ..
2006-12-22 10:09 <REP> Activision
2006-05-21 19:18 <REP> Adesign
2006-11-28 09:32 <REP> Adobe
2006-12-23 14:41 <REP> AGEIA Technologies
2007-03-30 13:02 <REP> Ahead
2007-05-27 20:38 <REP> Akimania
2005-05-16 17:47 <REP> Alwil Software
2007-04-21 12:02 <REP> AOL 7.0
2005-03-11 09:59 <REP> AquaMark3
2007-05-21 17:35 <REP> ArKaos VJ 3.6.1 FC2
2005-08-27 12:47 <REP> Atari
2005-03-10 12:31 <REP> ATI Technologies
2007-05-17 19:13 <REP> Audacity
2007-05-31 16:52 <REP> AV Music Morpher
2007-05-18 17:59 <REP> AV Music Morpher Gold
2007-02-27 09:08 <REP> AV Vcs 4.0
2007-05-29 21:50 <REP> AV Vcs 5.5 DIAMOND
2007-05-31 17:10 <REP> AV Vcs 5.5 GOLD
2007-05-20 21:11 <REP> AviSynth 2.5
2007-05-21 08:47 <REP> AVS4YOU
2007-05-30 17:40 <REP> BestPractice
2005-12-28 15:43 <REP> Broderbund
2005-02-25 15:40 <REP> ComPlus Applications
2005-02-25 20:23 <REP> CONEXANT
2005-12-26 12:40 <REP> CrazyFrogSaver1
2005-12-26 12:47 <REP> CrazyFrogSaver3
2005-11-03 20:47 <REP> CrazyViewer
2005-02-25 16:07 <REP> Creative
2005-02-25 17:02 <REP> CyberLink
2007-03-30 12:58 <REP> CyberLink DVD Solution
2007-01-26 16:34 <REP> DiGiTALYS
2007-04-05 16:45 <REP> DivX
2007-05-27 20:30 <REP> DJ FACILE
2006-06-03 20:40 <REP> EA GAMES
2005-12-25 11:02 <REP> EA SPORTS
2005-10-10 16:39 <REP> ElastoMania111
2006-12-26 23:34 <REP> eMule
2007-05-21 17:39 <REP> eRightSoft
2007-05-21 10:52 1 292 ffdsasetts.reg
2007-04-04 21:17 <REP> ffdshow
2007-05-21 10:52 1 612 ffdssetts.reg
2007-06-25 17:32 <REP> Fichiers communs
2007-04-28 23:21 <REP> fond-ecran-wallpaper
2007-04-05 16:45 <REP> Google
2007-01-03 08:33 <REP> Grisoft
2006-03-09 09:45 <REP> Guitar Pro 4 Demo
2005-08-27 12:14 <REP> Hasbro Interactive
2005-02-25 17:51 <REP> Hewlett-Packard
2005-02-25 17:54 <REP> HP
2007-03-26 07:45 <REP> Image-Line
2006-12-13 17:50 <REP> IncrediMail
2005-02-25 15:54 <REP> Intel
2006-08-20 20:14 <REP> InterActual
2005-05-30 21:04 <REP> Interapple
2007-06-12 21:07 <REP> Internet Explorer
2006-06-10 20:06 <REP> Java
2005-06-03 13:04 <REP> Kazaa
2005-05-30 20:46 <REP> Lavasoft
2007-04-06 09:14 <REP> LimeWire
2005-03-09 18:08 <REP> MadOnion.com
2007-05-30 16:56 <REP> Magic Karaoke Maker
2005-02-25 19:17 <REP> McAfee.com
2005-02-25 16:47 <REP> Messenger
2007-06-12 18:49 <REP> Messenger Plus! Live
2007-03-31 21:15 <REP> MessengerPlus! 3
2007-05-09 21:46 <REP> Microsoft CAPICOM 2.1.0.2
2005-02-28 19:04 <REP> microsoft frontpage
2007-01-08 15:09 <REP> Microsoft Games
2006-06-20 12:48 <REP> Microsoft Office
2007-05-30 18:21 <REP> Microsoft SQL Server
2005-02-28 19:07 <REP> Microsoft Visual Studio
2005-03-11 17:59 <REP> Mindscape
2007-04-04 22:10 <REP> Morgan
2005-02-25 15:41 <REP> Movie Maker
2007-06-27 20:54 <REP> Mozilla Firefox
2007-05-21 10:52 824 mpc5.reg
2005-03-01 18:04 <REP> MSN
2005-02-25 15:40 <REP> MSN Gaming Zone
2007-06-26 20:30 <REP> MSN Messenger
2006-11-19 12:06 <REP> MSXML 4.0
2006-03-06 13:44 <REP> MyEmoticons
2007-02-25 11:57 <REP> MyXOFT
2005-03-26 13:59 <REP> Napster
2007-06-25 17:13 <REP> Navilog1
2007-05-21 13:07 <REP> NCH Software
2007-05-22 16:38 <REP> NCH Swift Sound
2005-03-21 21:13 <REP> NetMeeting
2005-02-25 15:40 <REP> Online Services
2007-06-12 21:10 <REP> Outlook Express
2007-05-30 07:20 <REP> PC Video Converter Studio
2006-03-29 20:19 <REP> PowerArchiver
2007-06-24 22:23 <REP> Prima Games
2007-06-07 22:04 <REP> Quake III Arena
2005-03-11 18:17 <REP> Qualcomm
2007-03-07 12:15 <REP> r2 studios
2005-02-28 22:05 <REP> Real
2007-05-21 10:50 4 704 satsukidecodersettings.ini
2006-07-12 10:54 <REP> SereneScreen
2005-02-25 15:42 <REP> Services en ligne
2007-06-21 14:48 <REP> Shareaza
2005-12-14 17:30 <REP> Soldier of Fortune II - SP Demo
2007-05-30 18:15 <REP> Sony
2007-05-30 17:55 <REP> Sony Setup
2005-11-06 22:14 <REP> SoundSpectrum
2007-06-26 14:32 <REP> Spybot - Search & Destroy
2007-06-26 14:11 <REP> Sunbelt Software
2005-09-08 21:23 <REP> Tap'Touche
2007-06-25 21:15 <REP> The All-Seeing Eye
2007-05-21 17:36 <REP> Ubisoft
2004-10-01 15:00 40 960 Uninstall_CDS.exe
2007-06-21 16:01 <REP> VirtualDJ
2007-06-26 17:13 <REP> VirusTotalUploader
2007-05-20 19:49 <REP> vso
2007-05-30 18:17 <REP> VstPlugins
2005-12-28 15:43 <REP> Web Publish
2007-03-08 18:49 <REP> Winamp
2007-05-20 20:35 <REP> WinAVI Video Converter
2007-06-12 18:49 <REP> Windows Live
2007-01-29 19:57 <REP> Windows Media Connect 2
2007-01-29 19:57 <REP> Windows Media Player
2005-02-25 15:40 <REP> Windows NT
2007-05-29 21:51 <REP> WinRAR
2007-05-21 11:10 <REP> WinXMedia
2006-03-30 18:59 <REP> WinZip
2005-02-25 15:44 <REP> xerox
2007-04-04 21:52 <REP> XviD
2006-10-10 19:36 <REP> Yahoo!
5 fichier(s) 49 392 octets
124 Rép(s) 71 820 193 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\Program Files\fichiers communs
2007-06-25 17:32 <REP> .
2007-06-25 17:32 <REP> ..
2007-05-26 11:26 <REP> Adobe
2007-03-30 13:01 <REP> Ahead
2005-02-28 22:05 <REP> aolshare
2007-05-21 13:36 <REP> AVSMedia
2005-12-28 15:42 <REP> Broderbund
2005-06-18 14:14 <REP> Designer
2005-07-09 15:28 <REP> DirectX
2005-02-25 17:50 <REP> Hewlett-Packard
2005-02-25 17:52 <REP> HP
2005-03-12 11:08 <REP> InstallShield
2006-06-10 19:31 <REP> Java
2007-05-29 21:13 <REP> Microsoft Shared
2005-02-25 15:41 <REP> MSSoap
2005-02-25 10:26 <REP> ODBC
2005-02-28 22:05 <REP> Real
2005-03-26 13:57 <REP> Roxio Shared
2005-02-25 15:41 <REP> Services
2005-02-25 10:26 <REP> SpeechEngines
2007-06-12 21:10 <REP> System
0 fichier(s) 0 octets
21 Rép(s) 71 820 197 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2005-06-18 14:14 <REP> .
2005-06-18 14:14 <REP> ..
2001-05-18 16:57 561 209 MSONSEXT.DLL
1999-06-03 13:09 122 937 MSOWS409.DLL
2001-03-07 08:00 127 033 MSOWS40c.DLL
1999-03-18 01:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 71 820 197 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\
2007-05-12 18:22 68 096 diff.exe
2007-05-12 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 71 820 197 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FE-FDD4
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\Softdisk LLC\Screen Saver Studio\Fishpond\UNINSTAL.EXE
c:\Documents and Settings\All Users\Application Data\Softdisk LLC\Screen Saver Studio\ocean2\UNINSTAL.EXE
c:\Documents and Settings\Helene\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Helene\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Helene\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\Helene\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\Helene\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
c:\Documents and Settings\Helene\Bureau\BFU.exe
c:\Documents and Settings\Helene\Bureau\LaraCroftTombRaiderAnnivers.exe
c:\Documents and Settings\Helene\Bureau\SDFix.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Helene\Bureau\vtsetup(2).exe
c:\Documents and Settings\Helene\Bureau\vtsetup(3).exe
c:\Documents and Settings\Helene\Bureau\vtsetup.exe
c:\Documents and Settings\Helene\Bureau\BFU\BFU.exe
c:\Documents and Settings\Helene\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Helene\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Helene\Bureau\GenProc\GenProc\GenProc\outil\swreg.exe
c:\Documents and Settings\Helene\Bureau\Navilog1\Navilog1.exe
c:\Documents and Settings\Helene\Bureau\regsearch\regsearch.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Helene\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Helene\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\Age2upA.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\MsgPlus-362.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wz90fr.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\bzip2.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\gimp-2.2.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\gimp-win-remote.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\gspawn-win32-helper.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\gspawn-win32-helper-console.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\minigzip.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\bin\pango-querymodules.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\AlienMap2.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\align_layers.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\animationplay.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\animoptimize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\apply_lens.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\autocrop.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\autostretch_hsv.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\blinds.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\blur.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\bmp.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\borderaverage.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\bumpmap.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\c_astretch.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\cartoon.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\ccanalyze.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\CEL.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\channel_mixer.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\checkerboard.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\CML_explorer.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\color_enhance.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\colorify.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\colortoalpha.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\compose.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\compressor.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\convmatrix.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\csource.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\cubism.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\curve_bend.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\decompose.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\deinterlace.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\depthmerge.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\despeckle.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\destripe.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\dicom.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\diffraction.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\displace.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\dog.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\edge.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\emboss.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\engrave.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\exchange.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\faxg3.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\FileOpen.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\film.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\fits.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\flame.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\flarefx.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\fp.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\FractalExplorer.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\fractaltrace.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\freetype.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_bluebox.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_filter.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_fmac.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_morph.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_name2layer.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_navigator_dialog.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_onion.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_player.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_plugins.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_storyboard.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_vid_common_encoder.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_vid_enc_avi.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_vid_enc_ffmpeg.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_vid_enc_singleframes.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_video_extract.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_color_curve.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_color_huesat.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_color_levels.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_opacity.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gap_wr_trans.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gauss.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gbr.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gee.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gee_zoom.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gfig.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gflare.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gfli.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gif.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gifload.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gih.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gimpressionist.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\glasstile.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\glob.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gqbist.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gradmap.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\grid.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\gtm.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\guillotine.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\header.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\help.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\helpbrowser.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\hot.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\ifscompose.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\illusion.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\imagemap.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\iwarp.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\jigsaw.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\jpeg.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\laplace.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\lic.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\Lighting.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\mapcolor.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\MapObject.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\max_rgb.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\maze.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\mblur.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\mosaic.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\neon.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\newsprint.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\nlfilt.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\noisify.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\normalize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\nova.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\oilify.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pagecurl.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\papertile.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pat.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pcx.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\photocopy.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pix.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pixelize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\plasma.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\plugin-browser.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\png.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\pnm.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\polar.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\postscript.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\procedure-browser.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\psd.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\psd_save.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\psp.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\randomize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\raw.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\rcm.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\retinex.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\ripple.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\rotate.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sample_colorize.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\scatter_hsv.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\script-fu.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sel_gauss.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sel2path.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\semiflatten.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sgi.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sharpen.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\shift.exe
c:\Documents and Settings\Helene\Mes documents\Autres Dossiers\wgimp_2_2_11_xp_2000\lib\gimp\2.0\plug-ins\sinus.exe
c:\Documents and Settings\Helene\Mes do
Bonjour,
1) tu n'as pas fourni le log de bfu avec toolbar.bfu.
2) tu es sûr que tu affiches tous les fichiers et dossiers cachés ?
3) quand tu as cherché le fichier, tu as bien cherché dans tout le poste de travail ? (et pas seulement dans le menu demarrer ce qui est l'option par défaut).
4) remets un log Hijackthis.
@+
1) tu n'as pas fourni le log de bfu avec toolbar.bfu.
2) tu es sûr que tu affiches tous les fichiers et dossiers cachés ?
3) quand tu as cherché le fichier, tu as bien cherché dans tout le poste de travail ? (et pas seulement dans le menu demarrer ce qui est l'option par défaut).
4) remets un log Hijackthis.
@+
oui je suis sur pour la recherche
voila le log bfu
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 09:29:43, on 2007-06-28
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FolderDelete C:\DOCUME~1\Helene\LOCALS~1\Temp\Crt7.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Helene\LOCALS~1\Temp\hpodvd09.log (operation failed)
Failed: FileDelete C:\DOCUME~1\Helene\LOCALS~1\Temp\~DF749D.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 09:31:22, on 2007-06-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Helene\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.distributel.net/distributel-portail_fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.distributel.net/distributel-portail_fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.distributel.net/distributel-portail_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: My EmailEmoticons Toolbar - {D5A5A2C7-7C4C-4a60-B507-B62932CE6ADD} - C:\Program Files\My Email Emoticons Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Crazy Frog Mate] C:\Program Files\Crazy Frog Companion\Crazy Frog Mate.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [L07mRfMnS] msd2fw95.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Fond Ecran OneClick.lnk = C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra 'Tools' menuitem: &Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109363928093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
voila le log bfu
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 09:29:43, on 2007-06-28
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FolderDelete C:\DOCUME~1\Helene\LOCALS~1\Temp\Crt7.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Helene\LOCALS~1\Temp\hpodvd09.log (operation failed)
Failed: FileDelete C:\DOCUME~1\Helene\LOCALS~1\Temp\~DF749D.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 09:31:22, on 2007-06-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Helene\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.distributel.net/distributel-portail_fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.distributel.net/distributel-portail_fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.distributel.net/distributel-portail_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: My EmailEmoticons Toolbar - {D5A5A2C7-7C4C-4a60-B507-B62932CE6ADD} - C:\Program Files\My Email Emoticons Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Crazy Frog Mate] C:\Program Files\Crazy Frog Companion\Crazy Frog Mate.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [L07mRfMnS] msd2fw95.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Fond Ecran OneClick.lnk = C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra 'Tools' menuitem: &Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109363928093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Bonjour,
il y a 2 choses à bien faire : mettre la chaîne de caractères que tu cherches (msd2fw95).
Ca tu dois le faire correctement. C'est pour ça que tu as cette clé :
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="msd2fw95"
(Si tu cherchais sur *.doc, tous les fichiers doc, tu aurais "000"="*.doc")
L'autre, c'est le champ de la recherche. Par défaut, tu dois avoir "Menu demarrer". Il faut que tu changes pour "poste de travail". Attention, si tu utilises le bouton de la souris tu peux changer de nouveau. Vérifies bien que tu as toujours poste de travail quand tu cliques sur rechercher.
Vérifie aussi que tu affiches bien les fichiers et dossiers cachés.
@+
il y a 2 choses à bien faire : mettre la chaîne de caractères que tu cherches (msd2fw95).
Ca tu dois le faire correctement. C'est pour ça que tu as cette clé :
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="msd2fw95"
(Si tu cherchais sur *.doc, tous les fichiers doc, tu aurais "000"="*.doc")
L'autre, c'est le champ de la recherche. Par défaut, tu dois avoir "Menu demarrer". Il faut que tu changes pour "poste de travail". Attention, si tu utilises le bouton de la souris tu peux changer de nouveau. Vérifies bien que tu as toujours poste de travail quand tu cliques sur rechercher.
Vérifie aussi que tu affiches bien les fichiers et dossiers cachés.
@+
je le trouve pas plus
quest qui al dimportant ce fichier jaimerais savoir
merci
ya til dautre méthode sur internet pour trouver un fichier?
quest qui al dimportant ce fichier jaimerais savoir
merci
ya til dautre méthode sur internet pour trouver un fichier?
Bonsoir,
relances hijackthis, choisis do a scan only.
Coche la case devant ces lignes :
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: My EmailEmoticons Toolbar - {D5A5A2C7-7C4C-4a60-B507-B62932CE6ADD} - C:\Program Files\My Email Emoticons Toolbar\toolbar.dll (file missing)
O4 - HKCU\..\Run: [L07mRfMnS] msd2fw95.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
Ferme toutes les fenêtres actives et cliques sur fix checked.
Démarrer, panneau de configuration, ajout suppression de programmes. Supprime PowerReg Scheduler si tu le trouves.
Sinon, cherche le fichier V3.exe et donne moi le nom complet.
Redémarre l'ordi.
Remets un log Hijackthis.
A lundi.
relances hijackthis, choisis do a scan only.
Coche la case devant ces lignes :
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: My EmailEmoticons Toolbar - {D5A5A2C7-7C4C-4a60-B507-B62932CE6ADD} - C:\Program Files\My Email Emoticons Toolbar\toolbar.dll (file missing)
O4 - HKCU\..\Run: [L07mRfMnS] msd2fw95.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
Ferme toutes les fenêtres actives et cliques sur fix checked.
Démarrer, panneau de configuration, ajout suppression de programmes. Supprime PowerReg Scheduler si tu le trouves.
Sinon, cherche le fichier V3.exe et donne moi le nom complet.
Redémarre l'ordi.
Remets un log Hijackthis.
A lundi.
donc mon problem est résolu si c'est ce que tu dit
merci salut
vraiment mille merci
dite moi si je peut cotinuer a aller librement sur mon ordie et quest ce que je doit faire pour que se soit comme avant
cocher les chose que jai décocher dit moi tou
bye
merci salut
vraiment mille merci
dite moi si je peut cotinuer a aller librement sur mon ordie et quest ce que je doit faire pour que se soit comme avant
cocher les chose que jai décocher dit moi tou
bye
Re,
Ho!
« Sinon, cherche le fichier V3.exe et donne moi le nom complet. »
Ho!
Merci pour lui
Al.
PS:
Je vois C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Ho!
« Sinon, cherche le fichier V3.exe et donne moi le nom complet. »
Ho!
Merci pour lui
Al.
PS:
Je vois C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
ok c'est fait ! le nom sa me donne sa si je fait un recherche et je marque v3.exe = PowerReg Scheduler V3.exe
pis si je fait une recherche pis je marque v3 ya plusieur chose qui me donne sauf 2 si tu veut que sa soi en .exe c sa qui me donne en .exe ! = MSACNV30.EXE
=PowerReg Scheduler V3.exe
ok ?
puis jai fait la mise a jour pis jai suprimer lautre au 2 place !!
tien le rapport Hijackthis.
ps : si vous etes capable enlever don toute les infection depuis le début il va de plus en plus vite alors sa va mieux ! merci continuer si il reste des chose mauvais a enlever aussi si vous trouver que jai des programe inutile ou qui servent a rien que jai télécharge ( car des amis mon dit qu'il était bon par exemple pour trouver des virus ou spybot .... ) bien je vais les enlever et prendre vaut recomendation pour télécharger les meilleur !!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 21:52:21, on 2007-06-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\DOCUME~1\Helene\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.distributel.net/distributel-portail_fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.distributel.net/distributel-portail_fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.distributel.net/distributel-portail_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: My EmailEmoticons Toolbar - {D5A5A2C7-7C4C-4a60-B507-B62932CE6ADD} - C:\Program Files\My Email Emoticons Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Crazy Frog Mate] C:\Program Files\Crazy Frog Companion\Crazy Frog Mate.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [L07mRfMnS] msd2fw95.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Fond Ecran OneClick.lnk = C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra 'Tools' menuitem: &Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109363928093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
pis si je fait une recherche pis je marque v3 ya plusieur chose qui me donne sauf 2 si tu veut que sa soi en .exe c sa qui me donne en .exe ! = MSACNV30.EXE
=PowerReg Scheduler V3.exe
ok ?
puis jai fait la mise a jour pis jai suprimer lautre au 2 place !!
tien le rapport Hijackthis.
ps : si vous etes capable enlever don toute les infection depuis le début il va de plus en plus vite alors sa va mieux ! merci continuer si il reste des chose mauvais a enlever aussi si vous trouver que jai des programe inutile ou qui servent a rien que jai télécharge ( car des amis mon dit qu'il était bon par exemple pour trouver des virus ou spybot .... ) bien je vais les enlever et prendre vaut recomendation pour télécharger les meilleur !!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 21:52:21, on 2007-06-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\DOCUME~1\Helene\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.distributel.net/distributel-portail_fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.distributel.net/distributel-portail_fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.distributel.net/distributel-portail_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: My EmailEmoticons Toolbar - {D5A5A2C7-7C4C-4a60-B507-B62932CE6ADD} - C:\Program Files\My Email Emoticons Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Crazy Frog Mate] C:\Program Files\Crazy Frog Companion\Crazy Frog Mate.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [L07mRfMnS] msd2fw95.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Fond Ecran OneClick.lnk = C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra 'Tools' menuitem: &Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109363928093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
