Sujet Précédent Sujet Suivant

Cheval de troie Backdoor.win32.Bifrose.aej

Résolu/Fermé
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 - 23 sept. 2007 à 11:28
Walké Messages postés 56 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 2 septembre 2011 - 24 juil. 2009 à 22:44
Bonjour

Le lanceur world of warcraft m'indique que je suis infecté par un cheval de troie nommé Backdoor.win32.Bifrose.aej
Je dispose de nod32 (antivirus), zone alarm, spybot search and destroy (tous les trois parfaitement à jour!!) et aucun de ces logiciels n'est parvenu à trouver quoi que ce soit qui cloche!!
J'ai déja recherché sur ce site des problémes équivalents mais tous les antivirus que j'ai essayé n'ont rien trouvé non plus!

S'il vous plait aidez moi que faire pour l'éliminer???
Merci d'avance
A voir également:

18 réponses

Réponse 1 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 sept. 2007 à 11:31
Salut

Télécharge ceci :

lien : hijackthis

démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

++

0
Réponse 2 / 18
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
23 sept. 2007 à 11:34
Logfile of HijackThis v1.99.1
Scan saved at 11:35:37, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jpg.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 3 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 sept. 2007 à 11:40
ok,

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++
0
Réponse 4 / 18
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
23 sept. 2007 à 11:54
je peux pas telecharger smitfraud j'ai essayé ailleurs mais ça ne marche pas!! à la fin du téléchargement je reçois un message d'erreur qui me dit de contacter l'administrateur....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 sept. 2007 à 12:15
Essaye de suivre les manips ici et de poster la rapport stp : http://www.malekal.com/DiagHelp/DiagHelp.php

++

0
Réponse 6 / 18
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
23 sept. 2007 à 12:18
SmitFraudFix v2.195

Rapport fait à 12:18:34,21, 23/09/2007
Executé à partir de C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system32\etubeuu.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikoninho


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikoninho\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NIKONI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine III Fast Ethernet Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D98ED196-E514-431E-B875-C36A8099B01F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D98ED196-E514-431E-B875-C36A8099B01F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D98ED196-E514-431E-B875-C36A8099B01F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 sept. 2007 à 12:33
ok, fais aussi lamanip du poste 5 stp

++
0
Réponse 8 / 18
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
23 sept. 2007 à 13:17
en appuyant sur 1 :

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-23 12:37:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:d5,05,74,d6,d3,bc,56,a3,28,e4,86,67,d5,3c,82,d8,cd,ad,05,0b,ad,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3b,01,b6,2d,60,1d,29,56,67,10,36,a2,5d,5e,db,31,6d,..
"khjeh"=hex:fb,22,59,0e,58,c6,08,38,d0,93,e0,77,60,8c,d0,e9,af,ef,9b,4f,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b3,46,37,47,89,6f,01,ef,34,80,ce,57,19,27,5e,85,81,dc,5c,f7,dc,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:f35e9cea
"s1"=dword:e5798ebf
"s2"=dword:2af83378
"h0"=dword:00000001



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:f1,3c,1a,f0,87,3b,3c,f8,c3,24,1e,d9,5c,d0,6e,90,a5,e8,2a,47,f6,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,67,ca,cd,8b,cc,32,db,a6,96,57,5b,02,75,a5,84,14,..
"khjeh"=hex:fb,22,59,0e,58,c6,08,38,d0,93,e0,77,60,8c,d0,e9,af,ef,9b,4f,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,cf,b4,57,7b,9b,f1,af,76,58,fb,77,89,21,15,30,88,7f,1f,8d,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:fb,61,14,1f,69,63,57,42,80,02,4d,80,5a,18,5c,38,9b,a5,93,07,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:f1,3c,1a,f0,87,3b,3c,f8,c3,24,1e,d9,5c,d0,6e,90,a5,e8,2a,47,f6,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,67,ca,cd,8b,cc,32,db,a6,96,57,5b,02,75,a5,84,14,..
"khjeh"=hex:fb,22,59,0e,58,c6,08,38,d0,93,e0,77,60,8c,d0,e9,af,ef,9b,4f,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,cf,b4,57,7b,9b,f1,af,76,58,fb,77,89,21,15,30,88,7f,1f,8d,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:fb,61,14,1f,69,63,57,42,80,02,4d,80,5a,18,5c,38,9b,a5,93,07,60,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"etubeuu"="c:\windows\system32\etubeuu.exe etubeuu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"etubeuu"="c:\windows\system32\etubeuu.exe etubeuu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000166

scanning hidden files ...

C:\WINDOWS\system32\etubeuu.dat
C:\WINDOWS\system32\etubeuu.exe
C:\WINDOWS\system32\etubeuu_nav.dat
C:\WINDOWS\system32\etubeuu_navps.dat

scan completed successfully
hidden services: 0
hidden files: 4

en appuyant sur 2 :

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
https://www.mcafee.com/en-us/index.html

Pid Process Port Proto Path
4 System -> 139 TCP
4 System -> 445 TCP
2432 alg -> 1027 TCP C:\WINDOWS\System32\alg.exe
920 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

0 System -> 123 UDP
0 System -> 137 UDP
0 System -> 138 UDP
4 System -> 4500 UDP
4 System -> 500 UDP
2432 alg -> 1028 UDP C:\WINDOWS\System32\alg.exe
920 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe



PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for ELONICO:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 2 0 0 16 0
System 4 8 90 424 1984 324 0
smss 540 11 3 21 3908 492 256
csrss 604 13 12 459 27212 1640 1892
winlogon 632 13 16 429 54096 7524 9660
services 680 9 15 285 24360 5220 1924
svchost 588 8 8 95 37144 3624 1684
LogWatNT 656 8 2 24 18240 1932 816
svchost 860 8 16 191 61356 4912 3072
svchost 920 8 13 306 39444 4924 2336
svchost 1000 8 82 1413 105088 20276 14004
mdm 1024 8 4 83 24004 2540 864
svchost 1104 8 6 101 32688 3876 1664
nod32krn 1124 8 15 223 75836 23008 19484
svchost 1156 8 6 114 33452 3692 1404
nvsvc32 1184 8 3 114 26600 3948 2320
vsmon 1224 8 25 396 98620 22856 21976
svchost 1420 8 5 127 36632 4300 2512
spoolsv 2008 8 12 143 47592 5432 3480
alg 2432 8 9 134 37452 4268 1760
lsass 692 9 23 388 45620 6624 4284
explorer 1460 8 19 433 84256 10276 16824
firefox 404 8 6 86 49096 5796 3204
etubeuu 2732 8 10 245 90252 18012 14420
zlclient 2748 8 6 110 55508 4448 7360
TeaTimer 2756 4 3 96 52744 15780 13292
ctfmon 2780 8 1 69 30660 3404 984
cmd 3568 8 1 20 14012 1632 1492
pslist 3608 13 2 81 17908 1776 744

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1460
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x01000000 0x100000 6.00.2900.3156 C:\WINDOWS\Explorer.EXE
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x75f10000 0xfd000 6.00.2900.3157 C:\WINDOWS\system32\BROWSEUI.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77f40000 0x76000 6.00.2900.3157 C:\WINDOWS\system32\SHLWAPI.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x7e210000 0x171000 6.00.2900.3157 C:\WINDOWS\system32\SHDOCVW.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x77aa0000 0xab000 6.00.2900.3164 C:\WINDOWS\system32\WININET.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll
0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x7df30000 0xa2000 6.00.2900.3157 C:\WINDOWS\system32\urlmon.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x7c360000 0x56000 7.10.6014.0004 C:\WINDOWS\system32\MSVCR71.dll
0x5c2e0000 0x51000 8.00.0000.9026 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.9025 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x02730000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
0x02080000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

No matching processes were found.

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 632
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.3157 C:\WINDOWS\system32\SHLWAPI.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll
0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll
0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll
0x01380000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
services.exe pid: 680
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files

22/09/2007 16:17 <REP> .
22/09/2007 16:17 <REP> ..
22/09/2007 16:17 <REP> a-squared Free
29/05/2007 19:28 <REP> Adobe
14/09/2004 14:50 <REP> Ahead
24/05/2007 18:56 <REP> AIST
25/03/2007 09:46 <REP> Alwil Software
11/10/2006 18:55 <REP> Aonix
08/08/2007 07:34 <REP> Apple Software Update
06/05/2007 09:55 <REP> ArcSoft
25/03/2007 19:21 <REP> Astase
29/01/2007 23:12 <REP> Audacity
21/04/2007 21:00 <REP> BitTorrent
09/09/2006 00:10 <REP> BitZipper
28/05/2007 11:11 <REP> BufferZone
27/02/2007 21:58 <REP> CA
09/09/2006 00:13 <REP> CCleaner
30/03/2007 10:33 <REP> CleanUp!(2)
09/08/2004 17:03 <REP> Common Files
29/10/2004 11:14 <REP> CyberLink
25/03/2007 13:50 <REP> DAEMON Tools
15/08/2007 10:02 <REP> danny_kay1710
14/09/2007 18:41 <REP> dBpowerAMP
08/08/2007 07:26 <REP> Dictionnaire
04/09/2006 22:44 <REP> directx
14/09/2007 18:22 <REP> Disc2Phone
05/07/2007 20:48 <REP> DivX
13/09/2006 13:26 <REP> DkZ Studio
20/09/2007 13:09 <REP> eMule
21/07/2007 14:43 <REP> eoRezo
04/09/2007 19:43 <REP> ESET
30/03/2007 10:31 <REP> ESET(2)
06/07/2007 10:01 <REP> Exact Audio Copy
25/05/2007 00:36 <REP> Executive Software
01/03/2007 11:53 <REP> EZFace
20/09/2007 14:38 <REP> Fichiers communs
08/01/2007 17:52 <REP> Game Graphic Studio
17/06/2007 09:46 <REP> GIMP-2.0
31/08/2007 14:51 <REP> Hewlett-Packard
25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
23/09/2007 11:35 <REP> Hijackthis Version Française
29/10/2004 11:14 <REP> Home Cinema
15/03/2007 22:14 <REP> Illustrate
25/06/2004 17:54 <REP> Intel
15/08/2007 20:14 <REP> Internet Explorer
06/06/2007 09:33 <REP> iPod
08/08/2007 07:32 <REP> ItsLabel
16/06/2007 19:25 <REP> iTunes
21/07/2007 19:39 <REP> Java
24/12/2006 10:20 <REP> JetAudio
05/07/2007 20:58 <REP> K-Lite Codec Pack
03/03/2007 12:27 <REP> K-litePro
29/03/2007 19:07 <REP> Kaspersky Lab
28/03/2007 08:16 <REP> Lavasoft
10/06/2007 12:29 <REP> Macromedia
25/06/2004 19:24 <REP> Make bootable flashcards
23/04/2007 14:31 <REP> Media Player Classic
27/02/2007 21:28 <REP> Messenger
07/09/2006 12:57 <REP> microsoft frontpage
07/02/2007 13:57 <REP> Microsoft Office
19/09/2006 13:35 <REP> Microsoft Visual Studio
16/06/2007 21:35 <REP> Microsoft Works
07/02/2007 13:56 <REP> Microsoft.NET
24/05/2007 19:20 <REP> Movie Maker
20/09/2007 13:51 <REP> Mozilla Firefox
07/02/2007 13:57 <REP> MSBuild
08/02/2007 18:36 <REP> MSECache
25/10/2004 19:08 <REP> MSN
25/06/2004 17:13 <REP> MSN Gaming Zone
25/04/2007 11:33 <REP> MSN Messenger
27/02/2007 21:24 <REP> MSXML 4.0
18/12/2006 08:33 <REP> Multimedia Keyboard Driver
12/12/2006 15:48 <REP> Multimedia Mouse Driver
06/07/2007 09:41 <REP> MUSICMATCH
05/06/2007 08:04 <REP> NEC
25/10/2004 18:59 <REP> NetMeeting
04/08/2007 12:02 <REP> Neuf
12/12/2006 15:26 <REP> Office Keyboard & Mouse Driver
29/10/2004 11:38 <REP> OfficeUpdate11
25/10/2004 19:08 <REP> Online Services
21/09/2006 16:37 <REP> OpenOffice.org 2.0
16/06/2007 19:27 <REP> Outlook Express
16/04/2007 15:20 <REP> PanaVue
24/05/2007 20:51 <REP> PC Inspector File Recovery
12/11/2006 22:34 <REP> PIXELA
28/06/2007 11:19 <REP> QuickTime
08/07/2004 17:00 <REP> Real
26/05/2007 11:37 <REP> Samsung
27/05/2007 14:23 <REP> Secured eMule
25/10/2004 17:59 <REP> Services en ligne
06/03/2007 04:35 <REP> ShareMonkey
04/03/2007 21:12 <REP> Sierra On-Line
21/05/2007 20:53 <REP> Skype
11/08/2007 15:24 <REP> SoftwareClub.ws
14/09/2007 18:24 <REP> Sony Ericsson
22/09/2007 09:33 <REP> Spybot - Search & Destroy
30/03/2007 10:34 <REP> SpyCatcher 2006
24/05/2007 19:56 <REP> StreamDown
21/05/2007 20:57 <REP> Teamspeak2_RC2
06/05/2007 09:51 <REP> Trust
04/09/2006 22:44 <REP> TRUST 120 SPACEC@M
20/09/2007 14:46 <REP> TuneUp Utilities 2007
05/11/2006 18:42 <REP> Ubi Soft
19/04/2007 15:46 <REP> Uniblue
03/03/2007 02:28 <REP> VideoLAN
13/08/2007 08:21 <REP> Vodei
08/08/2007 07:23 <REP> Winamp
16/06/2007 19:25 <REP> WinAVI Video Converter
27/02/2007 15:09 <REP> Windows Desktop Search
25/06/2004 18:35 <REP> Windows Journal Viewer
27/02/2007 15:07 <REP> Windows Live Toolbar
14/01/2007 22:54 <REP> Windows Media Components
16/06/2007 19:26 <REP> Windows Media Connect
16/06/2007 19:26 <REP> Windows Media Connect 2
16/06/2007 19:26 <REP> Windows Media Player
25/10/2004 18:59 <REP> Windows NT
17/08/2007 08:52 <REP> WinRAR
16/06/2007 21:35 <REP> WowCartographe
14/09/2004 14:34 <REP> X10 Hardware
25/06/2004 17:14 <REP> xerox
08/08/2007 07:35 <REP> Yahoo!
16/06/2007 19:28 <REP> YesMessenger
22/09/2007 16:11 <REP> Zone Labs
0 fichier(s) 0 octets
123 Rép(s) 33 049 837 568 octets libres
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe
C:\Documents and Settings\Nikoninho\.housecall6.6\getMac.exe
C:\Documents and Settings\Nikoninho\.housecall6.6\patch.exe
C:\Documents and Settings\Nikoninho\.housecall6.6\tsc.exe
C:\Documents and Settings\Nikoninho\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
C:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\ARPPRODUCTICON.exe
C:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\Uninstall_EasyStudio_2FA333E9845C4292870E7E41F38443CA.exe
C:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
C:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\catchme.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\diff.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\dumphive.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\FilesInfoCmd.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\find2.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\Fport.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\grep.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\KProcCheck.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\LFiles.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\LISTDLLS.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\md5sums.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\pslist.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\streams.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\swreg.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\dumphive.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\GenericRenosFix.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\HostsChk.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\Process.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\Reboot.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\restart.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\SmiUpdate.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\SrchSTS.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\swreg.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\swsc.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\swxcacls.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\unzip.exe
C:\Documents and Settings\Nikoninho\Local Settings\Temp\CmdLineExtInstallerExe.exe
C:\Documents and Settings\Nikoninho\Local Settings\Temp\IXP000.TMP\Rugby08.exe
C:\Documents and Settings\Nikoninho\Local Settings\Temp\IXP001.TMP\Rugby08.exe
C:\Documents and Settings\Nikoninho\Local Settings\Temporary Internet Files\Content.IE5\3DRJVAFU\zlsSetup_70_362_000_fr[1].exe
C:\Documents and Settings\Nikoninho\maison\maison-Win32(Intel)-Debug\cercle.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\a2FreeSetup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\BitZipper4.1.2Trial-fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\ccsetup132.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\ccsetup141.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CIT207355-HPCOM-PATCH-v8.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\daemon400.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\eac-0.95b4.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\eMule0.48a-Installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\forceware_91.47_officiels_whql_3018.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\iTunesSetup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\klcodec325f.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\mmsetup_10004015c_ENU.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\pci_filerecovery.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\PDFCreator-0_9_3_GPLGhostscript.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\PowerPointViewer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\QuickTimeInstaller.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\quickzip.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\rw2_021_w02_fra.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\setup_eoclock_eo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\SkypeSetup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\spybotsd14.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\ts2_client_rc2_2032.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\VodeiSetup210.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\WinAVI_Video_Converter_8.0_Fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\wrar361fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\zaSetup_fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\instmsi30.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\setup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\directx\dxsetup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\antiblaxx116-1\antiblaxx116-1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Antispam 2007\Antispam.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\Div3\DivX_311alpha\Register_DivX.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\Div3\DivX_311alpha\SetStereo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\mp3_codec\setupl3c.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Setup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CANAL+\InstallDll.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CANAL+\InstallMMTV.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Divers utilitaires\QuickPar-0.9.1.0-FRA.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Divers utilitaires\winzip\Winzip_9.0_SR-1_crack_pifoman\Crack.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\coldfusion-70-win.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\Dreamweaver8-en.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\Fireworks8-en.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\Flash8-en.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\FlashPaper2Installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Keygen\keygen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Nero 7 Premium Reloaded V 7.5.1.1 Multilanguage Keygen\BD_HD_Advisor.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Nero 7 Premium Reloaded V 7.5.1.1 Multilanguage Keygen\keygen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\NOD32.Antivirus.v2.50.41.FR\nentfrst.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\NOD32.Antivirus.v2.50.41.FR\Crack\NOD32.FiX.v2.1-nsane.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\instmsia.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\instmsiw.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\setup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\TuneUp - v2007\TU2007TrialFR.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\TuneUp - v2007\Générateur\KeyGen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\setup_wm.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\umdf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmdbexport.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmfdist11.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmp11.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\ac3filter_0_70b.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\audacity-win-1.2.2.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cd jaquette v5.0.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cdburnerxp pro v3.0.113.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cdex_151.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\chdman.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\coverxp_free v1.61.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\dbpoweramp-music-converter_dbpoweramp_music_converter_francais_10333.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\jedutil.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\ledutil.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mame.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mame_mame_0.110_anglais_9654.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3 tag studio v2.2.3.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3 tag studio v3.5.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3tag_mp3tag_2.37_francais_12753.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\OggDS0995.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\pochette express 2.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\powerstrip_powerstrip_3.72_francais_9627.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\romcmp.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\Setup_FreeConverter.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\winamp5.05_pack_ultime.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\winamp5.05-superpack.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresrangés.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\créerficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\gestiondeproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\modifierficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\testtp4.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\tribulle.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\utiliserficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP7\gestiondeproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirErreurs.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirMouvements.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresrangés.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\toursdehanoi.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\jeudu51.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP3\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\polynomes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP4\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\gestionrelevésmétéorologiques.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP5\File\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\testfilesmémoireciculaire.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP5\Polynome\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\polynomes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP6\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp6.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\axplusb.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresrangés.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\créerficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\examen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\gestiondeproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\modifierficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\mouvementer_sa.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\mouvementer_ss.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\utiliserficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\voirErreurs.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\voirMouvements.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\voirproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresrangés.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP7\gestiondeproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP8\voirErreurs.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP8\voirMouvements.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP8\voirproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\tablesdemultiplication.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\toursdehanoi.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\jeudu51.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP3\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\polynomes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP4\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\gestionrelevésmétéorologiques.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP5\File\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\testfilesmémoireciculaire.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP5\Polynome\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\polynomes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP6\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp6.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Dialang\sun_jre_installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Interro\2003_2004\TP\Ada\Structures de données\TP-4\evaltp.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Interro\2003_2004\TP\Ada\Travaux A Rendre\Structure de données\Evaluation\evaltp.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\ETAT.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\TP1ASM.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\TP3.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\TP3ASM.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\CLAVIER.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\CODASCII.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\TABLE.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\TOUCHE.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\BGIDEMO.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\cpp.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\ESSAI.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\hello.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\NONAME.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tasm.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tc.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tcc.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tlib.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tlink.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\wordcnt.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\exemples\hello.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\utils\bgiobj.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\utils\cinstxfr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\utils\make.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\utils\tcinst.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_C\TP2\progc2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_C\TP3\Progc3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\TroisAvecRessourcesDansPlusieursFichiers\trois.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\TroisAvecRessourcesDansUnUniqueFichier\trois.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\TroisDansUnUniqueFichier\trois.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\ZéroMieuxAvecRessourcesDansUnUniqueFichier\zéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\ZéroMieuxDansUnUniqueFichier\zéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp1\deux.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp1\trois.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp1\un.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp1\zéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp2\gbDeux.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp2\gbTroisMenu.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp2\gbUn.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp2\gbZéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP1\Projet TP1\Projet TP1-Win32(Intel)-Debug\zéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP2\gbDeux.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP2\gbTroisMenu.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP2\gbUn.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP2\gbZéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\sun_jre_installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\java.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\javaw.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\jpicpl32.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\keytool.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\kinit.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\klist.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\ktab.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\orbd.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\policytool.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\rmid.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\rmiregistry.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\servertool.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\tnameserv.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\Sécudatastor\SecurDataStorRM\Files\CopyFile.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\Sécudatastor\SecurDataStorRM\Files\Viewer.exez
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\axplusb.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\bissextile.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\cercle.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\conversiondetempératures.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\epargne.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\etablirpremiernegatif.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\examen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\jourdenuméro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\lesnegatifsdesnsaisis.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\quantieme.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\signe.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\MenuEtSousProgrammes\menuetsousprogrammesComplet-v1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\axplusb.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\bissextile.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\cercle.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\conversiondetempératures.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\epargne.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\etablirpremiernegatif.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\examen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\jourdenuméro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\lesnegatifsdesnsaisis.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debu
0
Réponse 9 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 sept. 2007 à 13:55
ok,

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
Réponse 10 / 18
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
23 sept. 2007 à 19:35
Euh désolé de faire le boulet mais j'ai essayé de télécharger sdfix par tous les moyens mais impossible comme tout à l'heure...
sa me dit " sdfix.exe ne pourra pas être enregistré car le fichier source ne peut être lu" "réessayez plus tard ou contactez l'administrateur du serveur" voila voila voila ça fait depuis le début de l'aprém que j'essaie mais non!! il doit y avoir un probléme de serveur (en plus on dirait qu'il n'existe qu'un seul serveur de téléchargement pour ce fichier!!) help?
0
Réponse 11 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 sept. 2007 à 19:57
ok, on passe à autre chose, on verra ça plus tard !

fais ce qui est indiqué ici stp :

virus methode preliminaire de desinfection version fr

++
0
Réponse 12 / 18
Nikoninho
24 sept. 2007 à 07:32
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:56:11 23/09/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


Rapport bitdefender online scanner :

BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Sep 24, 2007 - 07:22:45
Scan Info
Scanned Files 823887

Infected Files 6

Virus Detected

Trojan.Virtumod.TF 1

Backdoor.Delf.vw 1

MemScan:Trojan.Virtumod.IX 1

Trojan.Dialer.ACT 1

MemScan:Backdoor.Bifrose.NQ 1

Generic.Adw.SaveNow.56AD4696 1



PS : je vous ai mis le code html du rapport il vous suffit de le copier coller dans un bloc note et de changer l'extension en html pour visualiser le fichier

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Mon, Sep 24, 2007 - 00:47:18</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">02:41:36</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">801534</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Folders</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">21564</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Boot Sectors</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">11030</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Packed Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38143</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Results</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Identified Viruses </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Infected Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Suspect Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Disinfected</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Deleted Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">8</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Engines Info</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus Definitions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">823455</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Engine build</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">System plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">First Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Disinfect</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Second Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Delete</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristics</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Enable Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scanned Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Exclude Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Packed</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scanned File</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/cbxwxww.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Virtumod.TF</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/cbxwxww.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/cbxwxww.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Updated</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/vtsqr.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: MemScan:Trojan.Virtumod.IX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/vtsqr.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/vtsqr.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Updated</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Update failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\4G0M31CA.NQF=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Dialer.ACT</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\4G0M31CA.NQF=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\4G0M31CA.NQF=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\GSAXETBA.NQF=>(Quarantine-PE)=>wise0014=>(CAB Sfx r)=>VVSN.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Generic.Adw.SaveNow.56AD4696</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\GSAXETBA.NQF=>(Quarantine-PE)=>wise0014=>(CAB Sfx r)=>VVSN.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\GSAXETBA.NQF=>(Quarantine-PE)=>wise0014=>(CAB Sfx r)=>VVSN.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\GSAXETBA.NQF=>(Quarantine-PE)=>wise0014=>(CAB Sfx r)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Update failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\UZVMBXBA.NQF=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Backdoor.Delf.vw</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\UZVMBXBA.NQF=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\crack\crack.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: MemScan:Backdoor.Bifrose.NQ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\crack\crack.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\crack\crack.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>


Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 07:32:44, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jpg.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

VOILA!!! merci pour votre aide
0
Réponse 13 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 sept. 2007 à 18:24
Salut

ok, où en sont tes soucis ??

++
0
Réponse 14 / 18
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
24 sept. 2007 à 19:17
Salut

et bien ça m'a tout l'air de fonctionner!! merci beaucoup je pense que le problème est résolu!

+++
0
Réponse 15 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 sept. 2007 à 19:50
re

ok, c'est tout bon ,pas d'quoi ;-)

à lire à l'occasion : securite proteger un ordinateur contre les malwares d internet

@+

0
Réponse 16 / 18
corsica57
24 mars 2008 à 11:43
bonjour un prob avec backdoor.Win32.Bifrose.acs
comment faire pour s'en débarrasser?
merci.
0
Réponse 17 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 mars 2008 à 14:35
Salut

Salut

Télécharge ceci :

lien : hijackthis

démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

++
0
fungus
24 avril 2008 à 13:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:39, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\EuroDynDNS\ServiceEuroDynDns.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VoipCheapCom\VoipCheapCom.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGet Software\ReGet Deluxe 5.0\IEBar.dll
O4 - HKLM\..\Run: [ADSL_A2] A2Installed
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O8 - Extra context menu item: Do&wnload by ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Download A&ll by ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\NEU-NEU\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B3D7DFB-1119-4A5C-9B5C-4033F83B057C}: NameServer = 212.71.8.10 212.71.0.33
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: EuroDynDNS - Unknown owner - C:\Program Files\EuroDynDNS\ServiceEuroDynDns.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 18 / 18
Walké Messages postés 56 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 2 septembre 2011 21
24 juil. 2009 à 22:44
Bonjour à tous !
**Mise en situation
Ce soir, j'allume l'ordi, et au démarrage Avast me prévient qu'il à trouvé Win30:Birfose EGW dans C:/Windows/Installler/4b187d.mps. Notez que j'ai récemment cru avoirr été infecté par un virus (non, je ne me rapelle plus le nom), ai emmené mon pc en "désinfection" par une boîte d'informatique, qui m'on dit n'avoir rien trouvé.

** Action
Donc avec le message d'avast à propos du trojan ne l'ai pas supprimé, vu que c'était dans c:/windows, j'me méfie.
J'ai immédiatement appliqué la procédure :
-désactiver la restauration
- scan avast dans c: (rien trouvé)
- un coup de ccleaner
- scan malware anti malwaire (rien trouvé)
- j'ai été cherché sur le net, on parle d'un logiciel pour le supprimer, Vundoxfix, mais je suis pas sur à 100% de mon coup, je préfère donc d'abord poster ici, et après, peut être, essayer ce truc.

**Question
- vous connaissez vundoxfix, ça marche ?
- j'ai suivi la procédure "[Virus] Méthode préliminaire de désinfection", et éxectué Random's System Information Tool, voilà le logs :

**Rapport
Voici log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierre at 2009-07-24 22:35:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (34%) free of 20 GB
Total RAM: 3070 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:36, on 24/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
E:\Sécurité\Avast\aswUpdSv.exe
E:\Sécurité\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\OEM02Mon.exe
E:\Logiciels\Souris\SetPoint\LBTWiz.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\rundll32.exe
E:\Utilitaires\Unlocker\UnlockerAssistant.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
E:\SCURIT~1\Avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Utilitaires\Ditto\Ditto.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
E:\Utilitaires\Launchy\Launchy.exe
E:\Logiciels\Souris\SetPoint\SetPoint.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Spoon\3.5.0.3\Spoon-Sandbox.exe
E:\Utilitaires\taekwindow\taekwindow.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Utilitaires\bin\Daemon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Logiciels\Mozilla Firefox 3\firefox.exe
E:\Utilitaires\Notepad++\notepad++.exe
D:\Utilitaires\Logiciels\Sécuritée\RSIT.exe
C:\Program Files\trend micro\Pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - E:\Utilitaires\bin\PixVue.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Utilitaires\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [avast!] E:\SCURIT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Sécurité\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] E:\Utilitaires\Ditto\Ditto.exe
O4 - HKCU\..\Run: [NBJ] "E:\Logiciels\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1214440339-1078145449-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'freenet')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Spoon Sandbox Manager 3.5.lnk = C:\Documents and Settings\Pierre\Local Settings\Application Data\Spoon\3.5.0.3\Spoon-Sandbox.exe
O4 - Startup: Taekwindow.lnk = E:\Utilitaires\taekwindow\taekwindow.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Launchy.lnk = E:\Utilitaires\Launchy\Launchy.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Logiciels\Souris\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Sécurité\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Sécurité\Avast\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - E:\Utilitaires\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Service Google Update (gupdate1c9e5f0ad67b91c) (gupdate1c9e5f0ad67b91c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Utilitaires\Touslesdrivers\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PixVue - PixVue.Com - E:\Utilitaires\bin\Daemon.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Apache Software Foundation - E:\Utilitaires\wampserveur\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - E:\Utilitaires\wampserveur\bin\mysql\mysql5.1.33\bin\mysqld.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses