Souci avec un dossier qui prend 46 go

pedji Messages postés 124 Statut Membre -  
alib Messages postés 3205 Statut Non membre Dernière intervention   -
bonjour a tous. jai un sacré souci! je un dossier dans program files " messengerPlus! 3" qui prend 46.5 go ce qui devré etre impossible.
il contien de dossier plugin et ressource. Plugin pese 82 go et ressource pese 46go.
JAi lancé xoftspyse qui les detecte. je les supprime mais il revienne. il sembleré que ce soit un virus. en gros ca me ralenti tout lordi et msn prend pres de 60 mo de ram.je sais pas sil ya un rapport
jaimerez bien que vous maidiez a les supprimer.
ca se presente ainsi c: programfiles\messengerPlus! 3\plugins\et la il ya a des ecritures bizarre que je ne pe reproduire avec le clavier.
svp aidez moi
Configuration: Windows XP

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale qu'un dossier MessengerPlus! 3 dans Program Files occupe 46,5 Go, avec des plugins pesant 82 Go et des ressources 46 Go, ce qui semble anormal. La meilleure réponse suggère qu'il pourrait s'agir d'une installation de MSN Plus! 3 et conseille de vérifier si le logiciel est bien installé et utilisable, plutôt que d'imputer le problème à un virus. Des mesures proposées incluent le démarrage en mode sans échec, la désinstallation via Ajout/Suppression et la vérification d'un second dossier Messenger Plus Live, entre autres vérifications et nettoyages. D'autres échanges soulignent que des dossiers doublons existent et que les outils de nettoyage ne suffisent pas sans risque de perte de données, nécessitant une évaluation plus poussée du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. O VertigO Messages postés 862 Statut Membre 32
     
    Salut,

    Désinstalle MSN Plus! via Ajout/Suppression de programme...
    0
  2. pedji Messages postés 124 Statut Membre 4
     
    ca ne marche pas car ya pas d'installation. c juste un dossier qui est la impossible a supprimez
    quad jessaie de supprimer ya marqué erreur de sintaxe ou de volume.
    Ya des signe bizarre pour les nom de fichier avec rond des carré des poitns declamation et plein dotre truc bizarre
    0
  3. O VertigO Messages postés 862 Statut Membre 32
     
    Biensur qu'il y a une installation pour MSN Plus! ... Tu l'as bien installé ce truc ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pedji Messages postés 124 Statut Membre 4
     
    dans progrma file ya deux dossier. le dossier messenger plus live qui marche a a cote messengerplus !3 qui ne marche pas
    0
  6. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    bein supprime celui qui ne marche pas où n'existe pas...
    0
  7. O VertigO Messages postés 862 Statut Membre 32
     
    Vas voir dans Ajout / Suppression programmes... Cherches MSN Plus! 3. Supprime le...
    0
  8. pedji Messages postés 124 Statut Membre 4
     
    unlock na pas reussi a le supprimer. dans suppresion programme il n'i est pas.
    il ni a pas de fichier dinstalation dans le dossier. seluement plugin et ressource.
    0
  9. pedji Messages postés 124 Statut Membre 4
     
    jai deja essayer unlocker: il me marque erreur! voulez vous le supprimer au redemarage.
    je redemare et il est tjs la
    0
  10. O VertigO Messages postés 862 Statut Membre 32
     
    Pff n'importe quoi.. Il vient bien de quelques part son problème..
    Sache que les virus sur MSN ne viennent pas tout seuls...

    Bon pour faire les choses sérieuses:
    - Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
    - Renomme "HiJackThis.exe" en "scanner.exe"
    - Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
    - Copie Colle le log généré ci-dessous.
    0
  11. pedji Messages postés 124 Statut Membre 4
     
    je desepere lol.
    les dossier contienne plein de fichier avec des ecriture inconnu
    0
    1. O VertigO Messages postés 862 Statut Membre 32
       
      Fais ce que j'ai marqué.
      0
  12. pedji Messages postés 124 Statut Membre 4
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:00:00, on 13/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TweakNow PowerPack\RAM_XP.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\ESET\nod32kui.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\TweakNow PowerPack\RAM_XP.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [NOD32 Control Center GUI] C:\Program Files\ESET\nod32kui.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
    O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
    O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
    O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
    O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
    O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
    O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
    O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
    O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
    O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
    O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
    O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
    O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
    O15 - Trusted Zone: *.musicmatch.com (HKLM)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129w.bay129.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Amit Csak eltudsz baszni (IPRedirect professional) - Unknown owner - C:\WINDOWS\system32\amitakarsz.exe (file missing)
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  13. pedji Messages postés 124 Statut Membre 4
     
    merci de vous occuper de moi. c tres gentils
    0
  14. O VertigO Messages postés 862 Statut Membre 32
     
    - Relance HiJackThis
    - Choisis l'option "Do a system scan only"
    - Coches les lignes suivantes:
    O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
    
    O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
    
    O23 - Service: Amit Csak eltudsz baszni (IPRedirect professional) - Unknown owner - C:\WINDOWS\system32\amitakarsz.exe (file missing)  

    - Cliques sur "Fix Checked"

    ENSUITE

    - Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
    - Cliques droit dessus et choisis extraire tout.
    - Un nouveau dossier va être créé: DiagHelp
    - Ouvre le et double cliques sur Go.cmd
    - Choisis l'option 1
    - Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
    - Peut-etre que tu devras redémarrer ton ordinateur.
    - Copie colle le rapport se trouve dans C:Resultat.txt ici.
    0
  15. pedji Messages postés 124 Statut Membre 4
     
    DiagHelp version v1.2 - http://www.malekal.com
    excute le 13/09/2007 à 12:08:39,70

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2007 12:08:18
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2007 12:08:12
    C:\WINDOWS\prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf -->13/09/2007 12:07:28
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/09/2007 12:07:22
    C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->13/09/2007 12:06:50
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/09/2007 12:06:28
    C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->13/09/2007 12:06:18
    C:\WINDOWS\prefetch\MSPAINT.EXE-11CBB631.pf -->13/09/2007 12:04:24
    C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->13/09/2007 12:03:46
    C:\WINDOWS\prefetch\XOFTSPY.EXE-2475F41C.pf -->13/09/2007 12:02:16

    C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01005.Wdf -->22/07/2007 18:07:42
    C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->22/07/2007 18:07:36
    C:\WINDOWS\System32\drivers\sptd.sys -->28/06/2007 14:47:42
    C:\WINDOWS\System32\drivers\amon.sys -->21/06/2007 08:35:14
    C:\WINDOWS\System32\drivers\nod32drv.sys -->21/06/2007 08:35:14
    C:\WINDOWS\System32\drivers\fidbox2.dat -->16/05/2007 13:57:30
    C:\WINDOWS\System32\drivers\fidbox2.idx -->16/05/2007 13:57:30

    C:\WINDOWS\System32\temppf.sys -->11/09/2007 18:13:06
    C:\WINDOWS\System32\d3d9caps.dat -->09/09/2007 11:36:34
    C:\WINDOWS\System32\wpa.dbl -->08/09/2007 10:47:36
    C:\WINDOWS\System32\lvcoinst.log -->22/07/2007 18:06:38
    C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58
    C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58
    C:\WINDOWS\System32\imon.dll -->21/06/2007 08:35:14
    C:\WINDOWS\System32\imon1.dat -->18/06/2007 00:47:22
    C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2007 10:12:46
    C:\WINDOWS\System32\amcompat.tlb -->08/06/2007 20:06:20
    C:\WINDOWS\System32\nscompat.tlb -->08/06/2007 20:06:20
    C:\WINDOWS\System32\plugin1.dat -->18/05/2007 08:57:38
    C:\WINDOWS\System32\PerfStringBackup.INI -->17/05/2007 12:47:34
    C:\WINDOWS\System32\perfh00C.dat -->17/05/2007 12:47:34
    C:\WINDOWS\System32\perfc00C.dat -->17/05/2007 12:47:34
    C:\WINDOWS\System32\perfh009.dat -->17/05/2007 12:47:34
    C:\WINDOWS\System32\perfc009.dat -->17/05/2007 12:47:34
    C:\WINDOWS\System32\zllictbl.dat -->16/05/2007 12:40:50
    C:\WINDOWS\System32\sylva's Setting.scr -->16/05/2007 12:39:56
    C:\WINDOWS\System32\beecbb8_s.dll -->20/04/2007 15:54:24
    C:\WINDOWS\System32\ebefcaa_s.ocx -->20/04/2007 15:54:24
    C:\WINDOWS\System32\autoscanx.dll -->04/04/2007 18:57:04
    C:\WINDOWS\System32\autoclear.dll -->04/04/2007 18:57:02
    C:\WINDOWS\System32\sysinter.drv -->29/03/2007 20:00:16
    C:\WINDOWS\System32\uxtuneup.dll -->28/03/2007 19:42:42

    C:\WINDOWS\ntbtlog.txt -->13/09/2007 12:03:46
    C:\WINDOWS\0.log -->13/09/2007 11:52:18
    C:\WINDOWS\wiadebug.log -->13/09/2007 11:52:10
    C:\WINDOWS\bootstat.dat -->13/09/2007 11:51:20
    C:\WINDOWS\SchedLgU.Txt -->13/09/2007 11:50:30
    C:\WINDOWS\wiaservc.log -->13/09/2007 11:50:28
    C:\WINDOWS\WindowsUpdate.log -->13/09/2007 11:50:24
    C:\WINDOWS\setupapi.log -->12/09/2007 23:27:38
    C:\WINDOWS\IE4 Error Log.txt -->10/09/2007 15:04:48
    C:\WINDOWS\sysclass.INI -->09/09/2007 17:22:16
    C:\WINDOWS\win.ini -->07/09/2007 19:15:10
    C:\WINDOWS\Bbt97.INI -->06/09/2007 23:20:34
    C:\WINDOWS\WA.INI -->04/09/2007 10:00:14
    C:\WINDOWS\ModemLog_Motorola USB Modem #2.txt -->28/07/2007 00:59:24
    C:\WINDOWS\ModemLog_Motorola USB Modem.txt -->22/07/2007 18:13:24

    MD5 des fichiers sensibles
    tcpip.sys 0df628756fb71111955be60bac216a70
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 2979b03d5382a602623c0535b16ab9c0

    Le volume dans le lecteur C s'appelle DISQUE DUR
    Le numéro de série du volume est 146B-10FD

    Répertoire de C:\WINDOWS\system

    24/07/2007 19:57 29 184 smss.exe
    1 fichier(s) 29 184 octets
    0 Rép(s) 2 048 589 824 octets libres
    Le volume dans le lecteur C s'appelle DISQUE DUR
    Le numéro de série du volume est 146B-10FD

    Répertoire de C:\WINDOWS\system32

    19/08/2004 14:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 2 048 557 056 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle DISQUE DUR
    Le numéro de série du volume est 146B-10FD

    Répertoire de C:\WINDOWS\Downloaded Program Files

    10/10/2001 10:01 <REP> .
    10/10/2001 10:01 <REP> ..
    13/12/2006 01:11 65 desktop.ini
    09/11/2006 14:36 5 019 swflash.inf
    25/07/2002 17:05 172 032 isusweb.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    25/07/2002 17:13 24 576 dwusplay.dll
    29/05/2003 15:00 160 864 messengerstatsclient.dll
    29/05/2003 15:00 77 408 msgrchkr.dll
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    29/05/2003 15:00 86 112 solitaireshowdown.dll
    17/04/2006 23:39 22 775 wficat.inf
    20/06/2006 15:44 117 560 PURen-us.dll
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    15/10/2004 07:59 110 592 PURfr-xx.dll
    10/04/2000 17:12 1 765 fhg.inf
    11/01/2007 17:19 155 DivXPlugin.inf
    10/12/2004 19:44 606 208 DiagCollectionControl.dll
    10/12/2004 19:44 15 540 DefaultControlFile.xml
    02/11/2005 18:07 435 712 xscan53.ocx
    02/11/2005 18:01 1 777 xscan.inf
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    12/09/2007 23:02 <REP> CONFLICT.1
    21 fichier(s) 2 720 571 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    12/09/2007 23:02 <REP> .
    12/09/2007 23:02 <REP> ..
    28/02/2007 14:21 131 472 msgrchkr.dll
    28/02/2007 14:21 142 248 SolitaireShowdown.dll
    2 fichier(s) 273 720 octets

    Total des fichiers listés :
    23 fichier(s) 2 994 291 octets
    5 Rép(s) 2 048 557 056 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
    "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    REGEDIT4

    [taskmgr.exe]

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-13 12:08:56
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    528 - MDM.EXE
    560 - EXPLORER.EXE
    812 - cmd.exe
    860 - RAM_XP.EXE
    920 - WLANCU.EXE
    940 - DEVSVC.EXE
    988 - firefox.exe
    1000 - CSRSS.EXE
    1004 - NOD32KRN.EXE
    1024 - WINLOGON.EXE
    1076 - SERVICES.EXE
    1088 - LSASS.EXE
    1228 - SVCHOST.EXE
    1296 - SVCHOST.EXE
    1344 - SVCHOST.EXE
    1792 - LVPRCSRV.EXE
    1980 - SVCHOST.EXE
    2112 - NOD32KUI.EXE
    2608 - APPLEMOBILEDEVI

    Total number of processes = 20
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    F8BB5000 - \WINDOWS\system32\KDCOM.DLL
    F8AC5000 - \WINDOWS\system32\BOOTVID.dll
    F85AC000 - sptd.sys
    F8BB7000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F8594000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F8565000 - ACPI.sys
    F8554000 - pci.sys
    F86B5000 - isapnp.sys
    F8BB9000 - intelide.sys
    F8935000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F86C5000 - MountMgr.sys
    F8535000 - ftdisk.sys
    F8BBB000 - dmload.sys
    F850F000 - dmio.sys
    F893D000 - PartMgr.sys
    F86D5000 - VolSnap.sys
    F84F7000 - atapi.sys
    F86E5000 - disk.sys
    F86F5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F84D8000 - fltMgr.sys
    F84C6000 - sr.sys
    F8705000 - PxHelp20.sys
    F84A3000 - Fastfat.sys
    F848C000 - KSecDD.sys
    F845F000 - NDIS.sys
    F8444000 - Mup.sys
    F8715000 - agp440.sys
    F8745000 - \SystemRoot\system32\DRIVERS\processr.sys
    F8204000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F81F0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F81BA000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
    F8197000 - \SystemRoot\system32\DRIVERS\ks.sys
    F8098000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
    F7FF0000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
    F8955000 - \SystemRoot\System32\Drivers\Modem.SYS
    F7FB2000 - \SystemRoot\system32\DRIVERS\Mrv8000c.sys
    F895D000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F7F9E000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7F8D000 - \SystemRoot\system32\DRIVERS\serial.sys
    F8B75000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F8755000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F8965000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F896D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F8B79000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    F8775000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F8B7D000 - \SystemRoot\system32\drivers\pfc.sys
    F8975000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
    F8785000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F8795000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F897D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F8985000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F7F6A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7F52000 - \SystemRoot\system32\drivers\ac97intc.sys
    F7F2E000 - \SystemRoot\system32\drivers\portcls.sys
    F87B5000 - \SystemRoot\system32\drivers\drmk.sys
    F7EE4000 - \SystemRoot\System32\Drivers\aksetq22.SYS
    F87C5000 - \SystemRoot\system32\DRIVERS\extradrv.sys
    F8CAB000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F8825000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7E30000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F7D8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F8835000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F8845000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F89D5000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7D7C000 - \SystemRoot\system32\DRIVERS\psched.sys
    F8855000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F89DD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F89E5000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7D4B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F8865000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F8BD1000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F7C77000 - \SystemRoot\system32\DRIVERS\update.sys
    F7E18000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F8875000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F89F5000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F88C5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8BD7000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8BD9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8DE3000 - \SystemRoot\System32\Drivers\Null.SYS
    F8BDB000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8A05000 - \SystemRoot\System32\drivers\vga.sys
    F8BDD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8BDF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F8A0D000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8A15000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7DEC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F6AF4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F6A9C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F6A74000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F7DE4000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    F6A52000 - \SystemRoot\System32\drivers\afd.sys
    F88D5000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F8A1D000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
    F6A27000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F88E5000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
    F8BE1000 - \SystemRoot\system32\drivers\nod32drv.sys
    F6990000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F88F5000 - \SystemRoot\System32\Drivers\Fips.SYS
    F696F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F8905000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F8A25000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F8925000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F8A2D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F8765000 - \SystemRoot\system32\drivers\LVUSBSta.sys
    F660D000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
    F8BE5000 - \SystemRoot\system32\DRIVERS\lv302af.sys
    F87A5000 - \SystemRoot\system32\drivers\usbaudio.sys
    F6471000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
    BF800000 - \SystemRoot\System32\win32k.sys
    F7E08000 - \SystemRoot\System32\drivers\Dxapi.sys
    F8A35000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    F8D82000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF012000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F4B6C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F40D7000 - \SystemRoot\system32\drivers\wdmaud.sys
    F568C000 - \SystemRoot\system32\drivers\sysaudio.sys
    F8C41000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F3587000 - \SystemRoot\system32\drivers\amon.sys
    F34BD000 - \SystemRoot\system32\DRIVERS\srv.sys
    F3FA2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    F3577000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    F8A4D000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
    F2E01000 - \SystemRoot\system32\drivers\kmixer.sys
    F8CD7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 128

    Liste des programmes installes

    Ad-aware 6 Professional
    Ad-Aware SE Professional
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color EU Extra Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Recommended Settings
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player Plugin
    Adobe Fonts All
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Reader 8.1.0 - Français
    Adobe Setup
    Adobe Setup
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe WinSoft Linguistics Plugin
    Adobe XMP Panels CS3
    Advanced System Optimizer 2.01.4
    Adware Spyware Scanner Deleter version 0.2
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Audacity 1.2.6
    Avanquest update
    Barre d'outils MSN
    Camera Support Core Library
    Camera Window DS
    Camera Window DVC
    Camera Window MC
    Canon PhotoRecord
    Canon ZoomBrowser EX
    Codeur Windows Media Série 9
    Codeur Windows Media Série 9
    Cryptext (Remove Only)
    Dark Reign 2
    DivX Web Player
    Easy CD-DA Extractor 10
    eMule
    Encyclopédie Microsoft Encarta DE LUXE 2001
    EPSON TWAIN 5
    HijackThis 2.0.2
    HP Photosmart Essential
    IEEE 802.11g Wireless Cardbus/PCI Adapter
    Internet Library
    InterVideo DeviceService
    iTunes
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 8
    Language Pack for Ad-aware 6
    Lauyan TOWeb
    Lecteur Windows Media 10
    Logitech Audio Echo Cancellation Component
    Logitech QuickCam
    Logitech Video Enumerator
    Ludiclub.com
    MatroskaProp (remove only)
    Messenger Plus! Live
    MetaCrawl.WS Toolbar
    MetaFrame Presentation Server Web Client for Win32
    Microsoft ActiveSync 3.7
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    Microsoft Office Professional Edition 2003
    Microsoft Visual C++ 2005 Redistributable
    Motorola Driver Installation
    MovieEdit Task
    Mozilla Firefox (2.0.0.6)
    MSXML 4.0 SP2 Parser and SDK
    MVision
    neroxml
    NOD32 antivirus system
    NOD32 FiX
    Nokia Connectivity Cable Driver
    Nokia PC Suite
    Nokia PC Suite
    Outil de mise à jour Google
    Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)
    PC Connectivity Solution
    PC SECURITY TEST 2007
    PDF Settings
    PhotoStitch
    Picasa 2
    PowerISO
    Programme de gestion Camera de Logitech®
    QuickTime
    RAW Image Task 1.2
    Real Alternative 1.46
    RemoteCapture Task 1.1
    Samsung PC Studio 2.1
    Sansa Media Converter
    Shockwave
    Skype™ 3.2
    SLD Codec Pack
    SmartSound Quicktracks Plugin
    Soldier of Fortune Platinum
    Spybot - Search & Destroy 1.4
    SuperCopier2
    System Security Suite 1.04
    SYSTRAN Classic 3.0
    Total Video Converter 3.10
    TuneUp Utilities 2006
    TuneUp Utilities 2007
    TweakNow PowerPack 2005
    Ulead VideoStudio 10
    UMVPLStandalone
    Unlocker 1.8.5
    Unreal Tournament G.O.T.Y. Edition
    USB Storage Driver
    VideoLAN VLC media player 0.8.6
    WebFldrs XP
    Winamp (remove only)
    WinAVI Video Converter 7.7.1
    Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
    Windows Driver Package - Nokia Modem (02/15/2007 3.1)
    Windows Genuine Advantage v1.3.0254.0
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Sign-in Assistant
    Windows Media Format Runtime
    WINSOS
    XoftSpySE
    XtraTools 2007 version 3.0
    Yahoo! Install Manager

    Le volume dans le lecteur C s'appelle DISQUE DUR
    Le numéro de série du volume est 146B-10FD

    Répertoire de C:\Program Files

    10/10/2001 09:48 <REP> .
    10/10/2001 09:48 <REP> ..
    18/12/2006 13:19 <REP> 802.11 Wireless LAN
    28/12/2003 16:46 <REP> AC3Filter
    17/11/2006 16:13 <REP> ACE Mega CoDecS Pack
    10/10/2001 10:14 <REP> Adaptec
    06/06/2006 09:44 <REP> Ad-aware 6
    17/04/2002 20:19 <REP> Adobe
    03/06/2007 18:22 <REP> Advanced System Optimizer
    09/09/2007 17:58 <REP> AdwareSpywareScannerDeleter
    06/07/2004 13:07 <REP> ahead
    22/12/2006 20:30 <REP> Alcohol Soft
    10/07/2005 19:32 <REP> All Sound Recorder XP
    18/09/2006 21:21 <REP> Apple Software Update
    25/12/2004 14:07 <REP> ArcSoft
    02/09/2003 10:21 <REP> ATI
    10/06/2007 11:32 <REP> Audacity
    12/11/2006 15:27 <REP> Avanquest update
    18/01/2007 18:09 <REP> AvantGo Connect
    13/12/2006 01:11 <REP> AviSynth 2.5
    07/04/2007 10:55 <REP> BitTorrent
    15/05/2007 21:04 <REP> Bonjour
    25/12/2004 14:12 <REP> Canon
    10/04/2006 11:36 <REP> CarteWIFI
    01/09/2003 21:34 <REP> Citrix
    11/01/2006 13:21 <REP> Common Files
    13/12/2006 01:07 <REP> ComPlus Applications
    03/09/2005 14:51 <REP> Creative
    09/06/2006 10:50 <REP> Dark Reign 2
    18/01/2007 13:56 <REP> DIFX
    04/02/2006 14:09 <REP> DirectShow Pack
    28/11/2001 19:26 <REP> directx
    03/10/2005 18:16 <REP> DivX
    05/03/2006 20:28 <REP> Divxpack
    08/06/2007 20:13 <REP> Easy CD-DA Extractor 10
    18/09/2006 18:59 <REP> Emoticon
    02/07/2005 21:16 <REP> eMule
    26/03/2007 19:31 <REP> ESET
    28/12/2003 16:46 <REP> ffdshow
    10/10/2001 09:48 <REP> Fichiers communs
    01/10/2006 00:03 <REP> FileZilla
    28/09/2003 08:43 <REP> GLSetup
    04/04/2007 18:55 <REP> Godlike Developers
    18/09/2006 21:08 <REP> Google
    30/10/2001 20:32 <REP> Hewlett-Packard
    24/01/2007 18:29 <REP> HP
    30/10/2001 20:32 <REP> hp deskjet 845c series
    16/03/2002 21:51 <REP> Infogrames
    10/10/2001 10:08 <REP> Intel
    10/10/2001 09:48 <REP> Internet Explorer
    20/04/2002 23:30 <REP> Internet Module
    18/09/2006 21:22 <REP> iPod
    18/09/2006 21:22 <REP> iTunes
    18/09/2006 21:21 <REP> Java
    03/05/2006 16:30 <REP> K-Lite Codec Pack
    13/01/2007 00:12 <REP> Lauyan
    18/03/2007 18:19 <REP> Lavasoft
    07/06/2007 10:06 <REP> Logitech
    26/01/2007 21:24 <REP> Ludiclub
    18/05/2007 09:23 <REP> MagicISO
    03/10/2005 18:17 <REP> Matroska Pack
    04/02/2006 14:10 <REP> Matroska Playback Pack
    15/10/2005 18:54 <REP> MatroskaProp
    03/10/2005 18:18 <REP> Media Player Classic
    10/10/2001 09:48 <REP> Messenger
    14/06/2007 21:00 <REP> Messenger Plus! Live
    24/05/2007 21:00 <REP> MessengerPlus! 3
    27/12/2006 10:32 <REP> Micro Application
    03/06/2006 11:22 <REP> Microsoft ActiveSync
    15/12/2006 20:42 <REP> Microsoft Encarta
    16/06/2004 21:15 <REP> microsoft frontpage
    25/03/2007 19:27 <REP> Microsoft Games
    01/09/2003 16:39 <REP> Microsoft Hardware
    26/06/2004 10:29 <REP> Microsoft Office
    18/12/2006 14:43 <REP> Microsoft Visual Studio
    18/12/2006 14:43 <REP> Microsoft Works
    04/10/2005 18:46 <REP> Microsoft.NET
    12/11/2006 15:26 <REP> Motorola Phone Tools
    10/10/2001 09:48 <REP> Movie Maker
    27/05/2007 10:20 <REP> Mozilla Firefox
    05/03/2006 20:29 <REP> mp4UI
    16/06/2004 21:01 <REP> MSN
    08/06/2007 20:49 <REP> MSN Apps
    13/12/2006 01:13 <REP> msn gaming zone
    18/09/2006 18:07 <REP> MSN Messenger
    19/09/2006 08:30 <REP> MSXML 4.0
    22/01/2006 10:52 <REP> MUSICMATCH
    28/02/2006 19:18 <REP> Nero
    10/10/2001 09:48 <REP> NetMeeting
    18/01/2007 13:52 <REP> Nokia
    07/02/2006 21:37 <REP> Nouveau dossier
    08/12/2003 14:04 827 392 NPSWF32.dll
    31/08/2003 10:45 <REP> NVIDIA
    01/09/2003 21:41 <REP> NVidia Corporation
    05/10/2005 15:55 <REP> Opera
    10/10/2001 09:48 <REP> Outlook Express
    31/05/2007 18:43 <REP> PC Connectivity Solution
    26/04/2007 19:52 <REP> PDAmill
    11/02/2007 11:02 <REP> Picasa2
    10/10/2001 09:48 <REP> Plus!
    25/03/2007 19:13 <REP> PowerISO
    04/03/2007 17:55 <REP> PPMate
    25/09/2006 20:04 <REP> PROMT5
    25/10/2001 19:50 <REP> QuickTime
    03/10/2005 18:18 <REP> QuickTime Alternative
    05/03/2007 13:21 <REP> Raven
    02/02/2007 13:32 <REP> Real Alternative
    29/01/2004 12:22 <REP> Roland
    14/12/2006 17:14 <REP> SAGEM
    14/12/2006 17:14 <REP> SAGEM WiFi manager
    01/09/2006 12:45 <REP> Samsung
    30/05/2007 20:01 <REP> SanDisk
    10/10/2001 09:51 <REP> Services en ligne
    29/01/2007 11:37 <REP> Siber Systems
    22/08/2002 18:35 <REP> SiSoftware
    18/09/2006 18:37 <REP> Skype
    08/01/2007 21:16 <REP> SLD Codec Pack
    04/02/2006 14:14 <REP> SLD CODEC PATCH
    13/01/2007 11:42 <REP> SlySoft
    22/12/2006 21:14 <REP> SmartSound Software
    14/01/2006 16:16 <REP> Software by Design
    29/01/2004 12:17 <REP> Sonic Foundry
    29/01/2004 12:17 <REP> Sonic Foundry Setup
    04/07/2005 10:49 <REP> Sony
    25/02/2007 10:12 <REP> Spybot - Search & Destroy
    05/01/2007 20:46 <REP> SuperCopier2
    15/06/2007 19:20 <REP> System Security Suite 1.04
    14/10/2006 21:49 <REP> Systran
    28/03/2007 12:38 <REP> Total Video Converter
    13/09/2007 11:30 <REP> Trend Micro
    28/02/2006 18:19 <REP> TuneUp Utilities 2006
    07/06/2007 17:38 <REP> TuneUp Utilities 2007
    13/12/2006 01:38 <REP> TweakNow PowerPack
    14/01/2007 18:47 <REP> UberIcon
    02/08/2007 13:07 <REP> Ulead Systems
    13/09/2007 11:48 <REP> Unlocker
    27/04/2002 22:27 <REP> UnrealTournament
    25/12/2006 18:11 <REP> VideoLAN
    27/12/2006 18:08 <REP> Virtual Creatures
    14/12/2006 17:17 <REP> Wanadoo
    24/07/2006 16:01 <REP> Warcraft III
    29/01/2004 12:21 <REP> Waves
    03/10/2005 18:17 <REP> Winamp
    28/03/2007 12:28 <REP> WinAVI Video Converter
    15/06/2007 10:16 <REP> Windows Live
    28/01/2007 23:17 <REP> Windows Live Safety Center
    18/09/2006 18:07 <REP> Windows Live Toolbar
    04/02/2006 14:06 <REP> Windows Media Components
    10/10/2001 09:48 <REP> Windows Media Player
    16/06/2004 21:01 <REP> Windows NT
    03/09/2005 14:54 <REP> WinRAR
    15/04/2007 15:56 <REP> Winsos
    04/07/2005 10:46 <REP> WinZip
    16/06/2004 21:15 <REP> xerox
    13/09/2007 10:47 <REP> XoftSpySE
    05/03/2006 20:30 <REP> XviD
    20/05/2007 11:28 <REP> Yahoo!
    05/03/2006 20:18 <REP> Zoom Player
    15/04/2007 17:54 <REP> ?asks
    1 fichier(s) 827 392 octets
    158 Rép(s) 2 048 032 768 octets libres
    Le volume dans le lecteur C s'appelle DISQUE DUR
    Le numéro de série du volume est 146B-10FD

    Répertoire de C:\Program Files\fichiers communs

    10/10/2001 09:48 <REP> .
    10/10/2001 09:48 <REP> ..
    10/10/2001 09:49 <REP> SYSTEM
    10/10/2001 10:08 <REP> InstallShield
    10/10/2001 09:48 <REP> Microsoft Shared
    17/04/2002 20:19 <REP> Adobe
    16/06/2004 20:02 <REP> SpeechEngines
    16/06/2004 21:03 <REP> MSSoap
    04/10/2005 18:38 <REP> Ahead
    22/12/2006 20:59 <REP> Ulead Systems
    24/01/2007 12:49 <REP> Philips
    24/01/2007 18:02 <REP> Logitech
    16/04/2007 23:32 <REP> ODBC
    16/04/2007 23:32 <REP> DESIGNER
    15/05/2007 20:23 <REP> Macrovision Shared
    30/05/2007 20:01 <REP> ArcSoft
    31/05/2007 18:45 <REP> Nokia
    31/05/2007 18:45 <REP> PCSuite
    07/06/2007 10:08 <REP> LogiShrd
    07/06/2007 17:35 <REP> Wise Installation Wizard
    14/06/2007 22:15 <REP> InterVideo
    22/07/2007 18:04 <REP> Motorola Shared
    30/07/2007 00:58 <REP> Skype
    03/08/2007 19:08 <REP> Apple
    0 fichier(s) 0 octets
    24 Rép(s) 2 048 032 768 octets libres
    Le volume dans le lecteur C s'appelle DISQUE DUR
    Le numéro de série du volume est 146B-10FD

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    16/04/2007 23:32 <REP> .
    16/04/2007 23:32 <REP> ..
    16/04/2007 23:32 <REP> 1036
    15/07/2003 06:52 35 896 MSOSV.DLL
    16/04/2007 23:33 <REP> 1033
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    3 fichier(s) 1 409 216 octets
    4 Rép(s) 2 048 032 768 octets libres
    Le volume dans le lecteur C s'appelle DISQUE DUR
    Le numéro de série du volume est 146B-10FD

    Répertoire de C:\Program Files\common files

    11/01/2006 13:21 <REP> .
    11/01/2006 13:21 <REP> ..
    11/01/2006 13:21 <REP> Microsoft Shared
    01/10/2006 09:44 <REP> System
    22/07/2007 18:04 <REP> Motorola Shared
    0 fichier(s) 0 octets
    5 Rép(s) 2 048 032 768 octets libres
    Le volume dans le lecteur C s'appelle DISQUE DUR
    Le numéro de série du volume est 146B-10FD

    Répertoire de C:\

    31/10/2005 17:56 700 416 StubInstaller.exe
    1 fichier(s) 700 416 octets
    0 Rép(s) 2 048 032 768 octets libres

    Le volume dans le lecteur C s'appelle DISQUE DUR
    Le numéro de série du volume est 146B-10FD

    Répertoire de C:\

    ****** Fin du rapport DiagHelp
    0
  16. pedji Messages postés 124 Statut Membre 4
     
    svp aidez moiiiiiiiiiiiiii
    0
  17. O VertigO Messages postés 862 Statut Membre 32
     
    Je te demanderai de patienter un peu... Je t'ai demandé un rapport, maintenant il faut que je l'interprète !
    De plus, ce n'est pas mon travail d'aider les gens, je le fais bénévolement et quand j'ai le temps !
    0
  18. alib Messages postés 3205 Statut Non membre Dernière intervention   112
     
    @ O VertigO
    c pas n'importe quoi, il y a eu pas mal d'infections sur msn ces derniers jours, enfin c ce que l'on m'a dit, moi je suis toujours à la version 8, mais avant de lui faire faire des manips de désinfection, il faut savoir si son pc est infecté ou pas! pas mettre la charrue avant les boeufs!
    on m'a toujours conseillé avant de faire un hijack d'effectuer un scan en ligne, bitdefender, trend ou panda...
    as-tu simplement scanné que le dossier messengerPlus! 3 ?, d'abord pour voir s'il est vraiment infecté
    et pour unlocker je filais ce tuyau car cela m'ai déjà arrivé d'avoir des dossiers zarbi que je ne pouvais supprimer et ça a marché,
    ton fichier est peut être aussi utilisé par un autre processus, il faut donc débuguer le processus, cette fonction existe dans le unlocker, as tu essayé?
    si ça ne marche pas suis les indics d'overtigo alors...
    bon courage!
    0
    1. O VertigO Messages postés 862 Statut Membre 32
       
      Bon,

      C'est vrai qu'il y a beaucoup en ce moment des infections MSn... Ce sont des VERS qui ne se logent pas dans son dossier MSN..
      0
  19. pedji Messages postés 124 Statut Membre 4
     
    mon antivurus est nod 32. qd je scanne le dossier il marque fle cant be opened. it may be in use by other application

    je vous montre un exemple de fichier :C:\Program Files\messengerplus! 3\Plugins\└ kg<¯^É.î╦ø - error opening [4]
    C:\Program Files\messengerplus! 3\Plugins\î*&Çüõ.cg - error opening [4]
    0
  • 1
  • 2
  • 3