Sujet Précédent Sujet Suivant

Trojan-gen à supprimer SVP

Résolu/Fermé
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 - 9 févr. 2008 à 01:32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 23 mars 2008 à 19:19
Bonjour,

Pas trop experte en ordi, j'ai quand même remarqué que je suis infectée par trojan-gen. Malgrès toutes les lectures ds ce forum, je n'arrive pas le supprimer. Qui serait gentil de m'aider ?
Voici déjà mon hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:15, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dllcache\spoolms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolms] C:\WINDOWS\system32\dllcache\spoolms.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Documents and Settings\HP_Propriétaire\Application Data\aignes\WebSite-Watcher\config\settings\wswie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {10E0E75E-6701-4134-9D95-C0942ED1F1C8} (Snapfish Outlook Import ActiveX Control) - http://www3.snapfish.fr/SnapfishOutlookImport.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://ips.poi.de/ips-opdata/layout/fnac/objects/jordan.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/26.30/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kbce.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kbce.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.netprint.com/view/uploader/ImageUploader3.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

112 réponses

Précédent
Réponse 81 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
15 févr. 2008 à 21:06
il était arrivé sur scan successfully
hiden .....
la fenetre noire a disparue.
je ne retrouve pas le rapport désolée...
par contre mon pc n'a pas redemarré
0
Réponse 82 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
15 févr. 2008 à 21:39
le rapport est impossible à coller tellement il est long, mais en voici un détail :
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 20:18:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f6041e5a]
"0012ee6f3fa5"=hex:4f,61,9c,e5,3c,08,3e,d3,6e,b0,3e,cd,a9,bf,ae,ce
"000fdec0a087"=hex:a4,38,a2,bd,62,e4,60,c5,bc,a4,e6,3e,a4,dd,32,45
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0011f6041e5a]
"0012ee6f3fa5"=hex:4f,61,9c,e5,3c,08,3e,d3,6e,b0,3e,cd,a9,bf,ae,ce
"000fdec0a087"=hex:a4,38,a2,bd,62,e4,60,c5,bc,a4,e6,3e,a4,dd,32,45

scanning hidden registry entries ...

scanning hidden files ...

file zipped: C:\Documents and Settings\All Users\Documents\Mes images\Christel bébé\13.:Zone.Identifier -> catchme.zip -> Zone.Identifier ( 26 bytes )
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\jny9106@hotmail.com\SharingMetadata\kbc.errouville@hotmail.fr\DFSR\Staging\CS{7B55A7CD-BBE2-8E0B-926D-8609795852D5}\01\10-{7B55A7CD-BBE2-8E0B-926D-8609795852D5}-v1-{AE32D0AB-0839-4F40-A8ED-5C878FE20ADA}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
file zipped: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\jny9106@hotmail.com\SharingMetadata\kbc.errouville@hotmail.fr\DFSR\Staging\CS{7B55A7CD-BBE2-8E0B-926D-8609795852D5}\01\10-{7B55A7CD-BBE2-8E0B-926D-8609795852D5}-v1-{AE32D0AB-0839-4F40-A8ED-5C878FE20ADA}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ( 8 bytes )
........
cette phrase est notée pour chacun de mes contacts.
ensuite il y a :
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1741
0
Réponse 83 / 112
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 22:26
desolé de ne pas avoir repondu plus tot :

il y a une aide en image ici

http://www.malekal.com/DiagHelp/DiagHelp.php

@+
0
Réponse 84 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
15 févr. 2008 à 22:31
Re salut !

je désespère vraiment ...
je recommence le scan demain soir, là j'en ai marre.
j'essaierai de faire au mieux.

en attendant bonne nuit et merci encore.
bye
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 112
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 23:06
ok

@ demain

bonne nuit ,-)
0
Réponse 86 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
16 févr. 2008 à 14:45
RE bonjour,

suis en pleine forme et en suivant exactement l'aide, je crois je j'ai enfin réussi :

DiagHelp version v1.4 - http://www.malekal.com
excute le 16/02/2008 à 14:25:43,67


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->16/02/2008 14:25:38
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->16/02/2008 14:24:01
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->16/02/2008 14:23:20
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->16/02/2008 14:20:28
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->16/02/2008 14:20:19
C:\WINDOWS\prefetch\CATCHME.EXE-349A9E20.pf -->16/02/2008 14:18:58
C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->16/02/2008 14:18:53
C:\WINDOWS\prefetch\GUARDGUI.EXE-2C1384C2.pf -->16/02/2008 14:18:37
C:\WINDOWS\prefetch\IMNOTFY.EXE-04E43A6F.pf -->16/02/2008 14:17:49
C:\WINDOWS\prefetch\INCMAIL.EXE-1A45A130.pf -->16/02/2008 14:16:39

C:\WINDOWS\System32\drivers\fwdrv.err -->11/02/2008 22:22:53
C:\WINDOWS\System32\drivers\avipbb.sys -->09/02/2008 20:49:13
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\CDAC11BA.EXE -->06/11/2007 23:34:49
C:\WINDOWS\System32\drivers\CDAC15BA.SYS -->06/11/2007 23:34:47
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\wpa.dbl -->15/02/2008 21:28:32
C:\WINDOWS\System32\PerfStringBackup.INI -->10/02/2008 21:12:08
C:\WINDOWS\System32\perfh00C.dat -->10/02/2008 21:12:08
C:\WINDOWS\System32\perfh009.dat -->10/02/2008 21:12:08
C:\WINDOWS\System32\perfc00C.dat -->10/02/2008 21:12:08
C:\WINDOWS\System32\perfc009.dat -->10/02/2008 21:12:08
C:\WINDOWS\System32\CONFIG.NT -->09/02/2008 19:59:04
C:\WINDOWS\System32\tmp.reg -->09/02/2008 00:38:06
C:\WINDOWS\System32\WS2Fix.exe -->09/02/2008 00:37:46
C:\WINDOWS\System32\VCCLSID.exe -->09/02/2008 00:37:46
C:\WINDOWS\System32\VACFix.exe -->09/02/2008 00:37:46
C:\WINDOWS\System32\swxcacls.exe -->09/02/2008 00:37:46
C:\WINDOWS\System32\swsc.exe -->09/02/2008 00:37:46
C:\WINDOWS\System32\SrchSTS.exe -->09/02/2008 00:37:46
C:\WINDOWS\System32\IEDFix.exe -->09/02/2008 00:37:46
C:\WINDOWS\System32\dumphive.exe -->09/02/2008 00:37:46
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\comsatac.dll -->27/01/2008 01:12:56
C:\WINDOWS\System32\qviexio3.dat -->27/01/2008 01:01:17
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->29/12/2007 12:15:07
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\TZLog.log -->12/12/2007 21:23:57
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34

C:\WINDOWS\WindowsUpdate.log -->16/02/2008 14:23:53
C:\WINDOWS\QTFont.qfn -->16/02/2008 08:52:36
C:\WINDOWS\QTFont.for -->16/02/2008 08:52:36
C:\WINDOWS\0.log -->15/02/2008 21:28:00
C:\WINDOWS\wiadebug.log -->15/02/2008 21:27:31
C:\WINDOWS\wiaservc.log -->15/02/2008 21:27:27
C:\WINDOWS\bootstat.dat -->15/02/2008 21:26:12
C:\WINDOWS\system.ini -->14/02/2008 23:18:05
C:\WINDOWS\setupapi.log -->14/02/2008 20:50:43
C:\WINDOWS\SchedLgU.Txt -->14/02/2008 20:43:04
C:\WINDOWS\bthservsdp.dat -->14/02/2008 20:42:56
C:\WINDOWS\tsoc.log -->14/02/2008 08:53:48
C:\WINDOWS\ocmsn.log -->14/02/2008 08:53:48
C:\WINDOWS\ocgen.log -->14/02/2008 08:53:48
C:\WINDOWS\ntdtcsetup.log -->14/02/2008 08:53:48

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1376
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x03590000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16608 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x031e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03e10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03ef0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x02620000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 596
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
0x013b0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est C40C-D780

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 17 197 330 432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est C40C-D780

Répertoire de C:\WINDOWS\system32

05/08/2004 19:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 197 330 432 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est C40C-D780

Répertoire de C:\WINDOWS\Downloaded Program Files

14/02/2008 20:50 <REP> .
14/02/2008 20:50 <REP> ..
09/01/2008 15:01 32 bdcore.dll
09/01/2008 15:01 118 784 bdupd.dll
25/08/2007 22:47 <REP> CONFLICT.1
18/09/2007 10:29 172 default.inf
23/11/2004 22:20 65 desktop.ini
26/07/2002 01:13 24 576 dwusplay.dll
26/07/2002 01:13 196 608 dwusplay.exe
29/10/2007 16:04 218 392 EphotoAxResEN.dll
29/10/2007 16:05 218 392 EphotoAxResES.dll
29/10/2007 16:04 218 392 EphotoAxResFR.dll
29/10/2007 16:04 218 392 EphotoAxResNL.dll
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
16/05/2007 07:22 399 gp.inf
17/03/2006 16:24 379 ImageUploader3.inf
17/03/2006 16:25 1 959 712 ImageUploader3.ocx
20/04/2007 17:50 378 ImageUploader4.inf
20/04/2007 17:50 2 570 008 ImageUploader4.ocx
09/01/2008 15:01 53 248 ipsupd.dll
27/07/2004 23:48 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
06/02/2008 15:12 7 350 lang.ini
13/04/2007 14:27 367 LegitCheckControl.inf
09/01/2008 15:01 32 libfn.dll
21/01/2008 17:43 130 live.ini
29/05/2003 15:00 160 864 messengerstatsclient.dll
14/10/2005 11:02 372 736 MsnPUpld.dll
02/08/2007 14:47 569 MSNPUpld.inf
26/05/2005 04:19 293 muweb.inf
07/02/2008 14:06 1 248 oscan8.inf
05/02/2008 15:50 475 136 oscan82.ocx
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
09/01/2008 15:01 6 828 scanoptions.tsi
14/02/2007 15:30 144 setup.inf
03/06/2005 11:24 395 SnapfishActivia1000.inf
03/06/2005 11:24 286 720 SnapfishActivia1000.ocx
17/03/2005 14:09 411 SnapfishOutlookImport1001.inf
17/03/2005 14:09 172 032 SnapfishOutlookImport1001.ocx
09/11/2006 14:36 5 019 swflash.inf
18/09/2007 11:20 878 072 UploaderX.dll
26/05/2005 04:19 291 wuweb.inf
42 fichier(s) 9 208 786 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

25/08/2007 22:47 <REP> .
25/08/2007 22:47 <REP> ..
02/08/2007 10:31 360 320 MsnPUpld.dll
02/08/2007 10:31 67 456 PURen-us.dll
06/08/2007 11:10 68 992 PURfr-fr.dll
3 fichier(s) 496 768 octets

Total des fichiers listés :
45 fichier(s) 9 705 554 octets
5 Rép(s) 17 197 326 336 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 14:27:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f6041e5a]
"0012ee6f3fa5"=hex:4f,61,9c,e5,3c,08,3e,d3,6e,b0,3e,cd,a9,bf,ae,ce
"000fdec0a087"=hex:a4,38,a2,bd,62,e4,60,c5,bc,a4,e6,3e,a4,dd,32,45
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0011f6041e5a]
"0012ee6f3fa5"=hex:4f,61,9c,e5,3c,08,3e,d3,6e,b0,3e,cd,a9,bf,ae,ce
"000fdec0a087"=hex:a4,38,a2,bd,62,e4,60,c5,bc,a4,e6,3e,a4,dd,32,45

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - ctfmon.exe
196 - cmd.exe
204 - TeaTimer.exe
232 - hpqtra08.exe
320 - wscntfy.exe
536 - IMApp.exe
572 - csrss.exe
596 - winlogon.exe
644 - services.exe
656 - lsass.exe
816 - svchost.exe
888 - svchost.exe
928 - sched.exe
940 - guard.exe
952 - svchost.exe
1008 - svchost.exe
1088 - CDAC11BA.EXE
1092 - svchost.exe
1212 - kpf4ss.exe
1376 - explorer.exe
1516 - spoolsv.exe
1564 - avguard.exe
1884 - issch.exe
1896 - CamTray.exe
1904 - rundll32.exe
1992 - avgnt.exe
2020 - msnmsgr.exe
2700 - kpf4gui.exe
2884 - alg.exe
3064 - IncMail.exe
3448 - kpf4gui.exe
3584 - iexplore.exe
3984 - wuauclt.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B1C000 - \WINDOWS\system32\KDCOM.DLL
F7A2C000 - \WINDOWS\system32\BOOTVID.dll
F74EC000 - ACPI.sys
F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74DB000 - pci.sys
F761C000 - isapnp.sys
F762C000 - ohci1394.sys
F763C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BE4000 - pciide.sys
F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F764C000 - MountMgr.sys
F74BC000 - ftdisk.sys
F78A4000 - PartMgr.sys
F765C000 - VolSnap.sys
F74A4000 - atapi.sys
F766C000 - disk.sys
F767C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7484000 - fltMgr.sys
F7472000 - sr.sys
F768C000 - PxHelp20.sys
F745B000 - KSecDD.sys
F73CE000 - Ntfs.sys
F73A1000 - NDIS.sys
F7386000 - Mup.sys
F78AC000 - BTHidMgr.sys
F6D5C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6BC6000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6BB2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79B4000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6B8F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79BC000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6D4C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AFC000 - \SystemRoot\system32\drivers\pfc.sys
F6D3C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6D2C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6B6C000 - \SystemRoot\system32\DRIVERS\ks.sys
F79C4000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F6D1C000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
F6D0C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6936000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6912000 - \SystemRoot\system32\drivers\portcls.sys
F6CFC000 - \SystemRoot\system32\drivers\drmk.sys
F68FE000 - \SystemRoot\system32\DRIVERS\parport.sys
F6CEC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79CC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B04000 - \SystemRoot\system32\DRIVERS\PS2.sys
F79D4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BE8000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6CDC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7B08000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F68E7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6CCC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F776C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79DC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F68D6000 - \SystemRoot\system32\DRIVERS\psched.sys
F777C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79E4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79EC000 - \SystemRoot\system32\DRIVERS\raspti.sys
F778C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B46000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68A2000 - \SystemRoot\system32\DRIVERS\update.sys
F7B18000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77AC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77DC000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B4A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B4C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C5E000 - \SystemRoot\System32\Drivers\Null.SYS
F7B4E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C5F000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7A04000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A0C000 - \SystemRoot\System32\drivers\vga.sys
F7B50000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B52000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F278D000 - \SystemRoot\system32\drivers\fwdrv.sys
F7A14000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A1C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7ABC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F277A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2722000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F26FA000 - \SystemRoot\system32\DRIVERS\netbt.sys
F26D8000 - \SystemRoot\System32\drivers\afd.sys
F77EC000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7A24000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F26AD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2616000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F2605000 - \SystemRoot\system32\drivers\khips.sys
F25E4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F780C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F781C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F25CD000 - \SystemRoot\system32\DRIVERS\P0620Vid.sys
F782C000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F78E4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F783C000 - \SystemRoot\System32\Drivers\Fips.SYS
F784C000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B56000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7CD4000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F250A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F24F2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6892000 - \SystemRoot\System32\drivers\Dxapi.sys
F78FC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C9E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA11000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCA6000 - \SystemRoot\System32\ativvaxx.dll
F0396000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F0015000 - \SystemRoot\system32\drivers\wdmaud.sys
F047A000 - \SystemRoot\system32\drivers\sysaudio.sys
EFFB4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EFE98000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EFEC4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EFBFC000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
EF9E6000 - \SystemRoot\system32\DRIVERS\srv.sys
EF354000 - \SystemRoot\System32\Drivers\HTTP.sys
F7B40000 - \??\C:\WINDOWS\system32\C.tmp
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7D10000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 123

Liste des programmes installes

1500
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.1 - Français
AiO_Scan
AiOSoftware
Arc-En-Ciel La grande fête des océans
Arc-en-ciel Jr 2
ArcSoft Multimedia Email
ArcSoft PhotoImpression 5
ArcSoft VideoImpression 2
Assistant de connexion Windows Live
ATI Control Panel
ATI Display Driver
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
BufferChm
CameraDrivers
CCleaner (remove only)
Cda Product Service - shared component
CleanUp!
Compléments d'aide et de support
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
cp_dwSharkTaleAlbums1
cp_dwSharkTaleCards1
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CP_PLSBusinessFlyers
Creative WebCam Center
Creative WebCam Instant Driver (1.01.02.0729)
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
DiMAGE Viewer
Director
DivX Web Player
DocProc
DocumentViewer
Désinstaller Kodak Images Service Photo
DVD Shrink 3.2
DVDFab Decrypter 3.0.2.0
Fax
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Appareils photos Photosmart 4.5
HP Deskjet Printer Preload
HP Help and Support 4.0
HP Image Zone 4.8.6
HP Image Zone Plus 4.8.6
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPIZplus450
HpSdpAppCoreApp
HPSystemDiagnostics
IncrediMail Xe
InstantShare
InterVideo WinDVD Player
InterVideo WinDVD Player
iTunes
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky On-line Scanner
Kaspersky Online Scanner
KBD
Lecteur Windows Media 11
livebox
Manuel d'utilisation de Creative WebCam Instant (Français)
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
muvee autoProducer 4.0
Navilog1 3.4.4
Nero Suite
Outil de publication 1v7
Page Studio
PanoStandAlone
PC-Doctor for Windows
PC-Doctor for Windows
PhotoFiltre
PhotoGallery
Picasa 2
Pilote Webcam pour DiMAGE KONICA_MINOLTA
Plume et la Grande Ourse
PrintScreen
ProductContext
PS2
QFolder
QuickProjects
QuickTime
Readme
RegSupreme 1.4
RepAv
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sophos Anti-Rootkit 1.3
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Sunbelt Kerio Personal Firewall
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Install Manager



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est C40C-D780

Répertoire de C:\Program Files

11/02/2008 22:37 <REP> .
11/02/2008 22:37 <REP> ..
10/09/1997 21:22 329 732 _INST32I.EX_
26/08/1997 13:02 8 192 _ISDEL.EXE
26/08/1997 13:01 11 264 _setup.dll
14/08/2001 00:54 213 860 _sys1.cab
14/08/2001 00:54 45 293 _user1.cab
23/06/2007 15:13 <REP> Adobe
14/05/2006 09:51 <REP> AEB Etiquettes Adresses
19/06/2006 17:08 <REP> Ahead
12/10/2007 23:01 <REP> Alwil Software
06/11/2007 23:27 <REP> ArcSoft
01/01/2005 21:50 <REP> ATI Technologies
09/02/2008 20:36 <REP> Avira
11/05/2006 19:48 <REP> Bodrag
28/11/2006 21:11 <REP> Broderbund
17/10/2007 20:09 <REP> Cactus Luxembourg
23/07/2007 14:14 <REP> CCleaner
18/09/2006 18:43 <REP> CleanUp!
13/05/2007 20:23 <REP> Clear History
24/11/2004 02:37 <REP> ComPlus Applications
19/01/2007 08:57 <REP> Creative
21/10/2006 14:08 <REP> CVitae
14/08/2001 00:54 108 DATA.TAG
14/08/2001 00:54 342 871 data1.cab
08/08/2007 19:34 <REP> DesignPro
08/03/2007 21:03 <REP> DiMAGE Viewer
02/11/2005 15:50 <REP> directx
04/09/2007 23:19 <REP> DivX
01/10/2006 13:00 <REP> DVD Shrink
05/10/2006 19:04 <REP> DVDFab Decrypter
06/10/2006 14:17 <REP> DVDFab Decrypter 3
21/05/2007 13:07 <REP> Easy Internet signup
20/06/2006 17:27 <REP> Emjysoft
09/05/2006 16:45 <REP> eMule
09/12/2007 22:04 <REP> Fichiers communs
04/11/2007 00:51 <REP> Flickr Uploadr
05/01/2008 21:31 <REP> Google
23/09/2007 21:19 <REP> Grisoft
01/01/2005 22:01 <REP> Hewlett-Packard
01/01/2005 22:01 <REP> HP
01/01/2005 22:16 <REP> HPQ
22/07/2007 18:47 <REP> IncrediMail
22/04/2006 13:06 <REP> InterActual
14/02/2008 09:01 <REP> Internet Explorer
01/01/2005 22:41 <REP> InterVideo
16/02/2007 15:53 <REP> iPod
16/02/2007 15:53 <REP> iTunes
29/12/2007 12:15 <REP> Java
19/10/2005 09:59 <REP> Kerio
23/11/2007 20:51 <REP> Kodak Images Service Photo
30/05/1997 12:31 4 557 lang.dat
22/07/2007 16:27 <REP> Lavasoft
14/08/2001 00:54 353 layout.bin
11/02/2008 21:56 <REP> Lopxp
29/12/2006 18:16 <REP> Macrogaming
17/09/2006 13:37 <REP> MastaLine Software
01/01/2005 21:47 <REP> Messenger
16/12/2007 21:43 <REP> Messenger Plus! Live
21/10/2006 14:29 <REP> metagenia
17/07/2006 20:22 <REP> Micro Application
10/12/2007 11:07 <REP> Microsoft CAPICOM 2.1.0.2
15/06/2006 22:23 <REP> microsoft frontpage
03/09/2006 19:16 <REP> Microsoft Office
09/12/2007 22:15 <REP> Microsoft SQL Server Compact Edition
27/11/2005 14:52 <REP> Microsoft Visual Studio
04/02/2006 23:09 <REP> Microsoft Works
08/07/2006 14:40 <REP> Movie Maker
23/09/2007 20:51 <REP> Mozilla Firefox
11/05/2006 19:44 <REP> Mozilla Thunderbird
27/04/2006 17:07 <REP> MSN
25/11/2004 04:27 <REP> MSN Gaming Zone
09/02/2008 17:37 <REP> MSN Messenger
26/06/2007 09:21 <REP> MSXML 4.0
01/01/2005 22:42 <REP> muvee Technologies
29/11/2005 20:59 <REP> Namo
11/02/2008 21:06 <REP> Navilog1
28/04/2006 00:12 <REP> NetMeeting
11/05/2006 19:48 <REP> OEBE2
25/11/2004 04:27 <REP> Online Services
14/06/2006 22:00 <REP> OpenOffice.org 2.0
06/05/1997 15:15 417 os.dat
26/06/2007 08:27 <REP> Outlook Express
01/01/2005 22:19 <REP> PC-Doctor for Windows
10/05/2007 19:55 <REP> PhotoFiltre
05/01/2008 22:44 <REP> Picasa2
17/09/2006 14:10 <REP> PMsn Paraiso
16/02/2007 15:52 <REP> QuickTime
18/10/2005 16:46 <REP> RegCleaner
27/04/2007 18:53 <REP> RegSupreme
21/10/2006 11:56 <REP> RepAv
14/06/2007 11:00 <REP> SAGEM
27/04/2007 19:54 <REP> Seagrand
14/06/2007 10:12 <REP> Securitoo
01/01/2005 22:22 <REP> Services en ligne
14/08/2001 00:38 53 494 setup.bmp
14/08/2001 00:54 66 SETUP.INI
14/08/2001 00:54 56 637 setup.ins
14/08/2001 00:54 49 setup.lid
01/01/2005 22:07 <REP> Sonic
24/07/2007 21:03 <REP> Sophos
07/02/2008 21:25 <REP> Spybot - Search & Destroy
09/02/2008 10:01 <REP> Sunbelt Software
27/04/2006 17:37 <REP> Symantec
18/10/2005 16:01 <REP> SymNetDrv
13/05/2006 22:00 <REP> tradfr.com
09/02/2008 01:25 <REP> Trend Micro
24/11/2004 02:37 <REP> Uninstall Information
30/07/2006 20:25 <REP> VIRTUELSOFT
14/06/2007 11:02 <REP> Wanadoo
23/04/2006 08:44 <REP> Wanadoo Messager
22/04/2006 19:25 <REP> Wanadoo Photo
27/01/2008 00:31 <REP> Windows Live
01/12/2007 20:11 <REP> Windows Media Connect 2
01/12/2007 20:11 <REP> Windows Media Player
28/04/2006 00:12 <REP> Windows NT
08/05/2006 20:22 <REP> www.freewordexcelpassword.com
25/11/2004 04:28 <REP> xerox
06/10/2006 15:01 <REP> XnView
29/07/2006 13:59 <REP> Yahoo!
14 fichier(s) 1 066 893 octets
106 Rép(s) 17 177 444 352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est C40C-D780

Répertoire de C:\Program Files\fichiers communs

09/12/2007 22:04 <REP> .
09/12/2007 22:04 <REP> ..
17/12/2006 16:39 <REP> Adobe
05/10/2005 18:40 <REP> Ahead
27/11/2005 14:52 <REP> Designer
01/01/2005 22:02 <REP> Hewlett-Packard
01/01/2005 21:56 <REP> HP
01/01/2005 22:14 <REP> InstallShield
01/01/2005 21:44 <REP> Java
27/01/2008 00:00 <REP> Microsoft Shared
25/11/2004 04:26 <REP> MSSoap
01/01/2005 22:42 <REP> muvee Technologies
25/11/2004 04:26 <REP> ODBC
28/04/2006 00:12 <REP> Services
01/01/2005 22:06 <REP> Sonic Shared
25/11/2004 04:26 <REP> SpeechEngines
01/01/2005 22:06 <REP> SureThing Shared
27/04/2006 17:37 <REP> Symantec Shared
26/06/2007 08:27 <REP> System
01/01/2005 22:07 <REP> TiVo Shared
0 fichier(s) 0 octets
20 Rép(s) 17 177 444 352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est C40C-D780

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/11/2004 04:26 <REP> .
25/11/2004 04:26 <REP> ..
18/05/2001 21:57 561 209 MSONSEXT.DLL
03/06/1999 18:09 122 937 MSOWS409.DLL
07/03/2001 13:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 17 177 444 352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est C40C-D780

Répertoire de C:\

05/08/2004 19:00 400 896 kmd.exe
1 fichier(s) 400 896 octets
0 Rép(s) 17 177 440 256 octets libres




Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est C40C-D780

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\OTMoveIt2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\gzip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\pskill.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\tar.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\dummy.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\dummy.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\regedit.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\sed.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\vfind.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OV1LGCOV\avgas-setup-7.5.1.43-3339[1].exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\autorun\Autorun.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\CB\CLEANBT.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\CB\INSTMSI.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\CB\INSTMSIW.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\Install_MSN_Messenger.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\Navilog1\Navilog1.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\VSC\fra\Eula.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\VSC\fra\mcappins.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\VSC\fra\setup.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hooj43o9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hooj43o9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 87 / 112
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 févr. 2008 à 18:29
Salut paco75,

je ne voie rien de suspect par la.

peux tu prformer un scan a l´aide d´antivir et poster le rapport ici

je te redonne les reglages necessaires :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

bon courrage ;-)

@+
0
Réponse 88 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
16 févr. 2008 à 21:46
re salut g!rly !

je n'ai pas trouvé le temps de faire tourner le scan. je le ferais cette nuit.
par contre le trojan est tjrs là. dès que je bouge un peu antivir le trouve...:-(((

@+
0
Réponse 89 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
17 févr. 2008 à 07:24
bonjour,

rapport antivir

AntiVir PersonalEdition Classic
Report file date: dimanche 17 février 2008 00:12

Scanning for 1110678 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Propriétaire
Computer name: NOM-EB85C523610

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:49:11
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 19:49:12
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 19:49:12
ANTIVIR3.VDF : 7.0.2.148 201216 Bytes 15/02/2008 19:38:08
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 16/02/2008 19:38:09
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 09/02/2008 19:49:13
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: dimanche 17 février 2008 00:12

Starting search for hidden objects.
'59698' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'IMApp.exe' - '1' Module(s) have been scanned
Scan process 'WkCalRem.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'CamTray.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'ps2.EXE' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD2
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD3
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD4
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\MastaLine Software\Skinner\skinnerv12.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '48207a8a.qua'!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: dimanche 17 février 2008 01:40
Used time: 1:27:52 min

The scan has been done completely.

8736 Scanning directories
493915 Files were scanned
0 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
493915 Files not concerned
16723 Archives were scanned
6 Warnings
0 Notes
59698 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 90 / 112
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 févr. 2008 à 18:13
Bonsoir,

Fais ceci pour voir :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 91 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
18 févr. 2008 à 09:02
salut !

voici le rapport de navilog
Search Navipromo version 3.4.4 commencé le 17/02/2008 à 7:27:58,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/02/2008 à 7:36:36,87 ***



je dois en même temps te dire que mon ordi tourne très très mal. ...
a peine un peu en train de naviguer sur le net, il chauffe, tourne à fond et ne répond à plus rien.
il ne veut ensuite plus s'éteindre plus redémarrer...
j'ai l'impression qu'il me sort des boutons de gauche et de droite ?!!?
Peut être que t u auras 1 solution ?

Merci, @+
0
Réponse 92 / 112
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 févr. 2008 à 12:44
bonjour paco ,

As tu defragmenté depuis longtemps ?

fais ceci :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/

@+
0
Réponse 93 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
18 févr. 2008 à 18:03
coucou !
la croix et la banière pour arriver jusqu'ici ....
mon ordi tourne comme un malade. je suis donc allée voir dans le gestionnaire de tache et là, j'ai remarqué que "adobeupdater.exe" tournait et utilisait 99% de mon processus.
Qu'est ce que c'est comme cochonnerie ? car lorsque ce truc est en route, il ne répond à plus rien...

je ferais tourner ccleaner et regsupreme plus tard.

@+
0
Réponse 94 / 112
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 févr. 2008 à 18:14
re,

tu as quoi comme produit adobe?

acrobat reader?
photoshop?
illustrator?

je pencherais pour adobe reader c´est assez frequent qu´il foute la m..... si c´est le cas desinstales le completement et remplace le par celui bien plus légé :

Foxit :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

dis moi quoi

@+
0
Utilisateur anonyme
18 févr. 2008 à 18:18
Coucou,

Un fois de plus je suis à la bourre..

Bizzz

;)
0
Réponse 95 / 112
Utilisateur anonyme
18 févr. 2008 à 18:17
Coucou Paco,

Pour devancer g!rly que je salue chaleureusement :

C'est un processus lié à Adobe Acrobat reader...à conserver...

http://www.libellules.ch/dotclear/index.php?2007/06/04/1924-accelerer-adobe-reader-a-la-main

http://www.commentcamarche.net/forum/affich 3196861 adobeupdater exe prend 100 du cpu


Voilà...

A+ :)
0
Réponse 96 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
18 févr. 2008 à 20:20
RE bonsoir G!rly, DIID !

Merci pour votre aide.
On dirait que tout rentre dans l'ordre...grâce à vous !!!
MERCI
Je vais le laisser tourner un ou deux jous et vous tiens au courant, çà marche ?

Aller bonne soirée, j'ai fini de vous embetter (pour ce soir) :-)
0
Réponse 97 / 112
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 févr. 2008 à 21:56
rebonsoir paco,

coucou DllD

cool ,-)

Tiens nous au courrant, oui !

Bonne soirée

@+
0
Réponse 98 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
19 févr. 2008 à 20:44
Coucou,
Je me permets de refaire un saut ici, pour remercier, ce forum bien sur, et surtout G!rly et D11D qui m'ont sorti du gouffre :-)
En effet, j'avais "chopé" un trojan...
Grâce à l'aide très sympathique de ces deux derniers, grâce à leur soutien ... j'y suis arrivée.
Il a fallu du temps car je n'y connais presque rien, mais les explications données étaient très claires.
Sur ce, je vous souhaite une bonne continuation et ne manquerai pas de revenir, déjà pour lire et m'instruire, et ensuite, pour régler mes problèmes :-)
Encore merci et au plaisir.
0
Utilisateur anonyme
19 févr. 2008 à 21:15
Bonsoir,

>Tu seras toujours la/le bienvenu/e

> N"hésite pas à faire un coucou de temps à autre...ça ne paye pas de mine.

A une prochaine,
dans d'autres circonstances j'espère.

Dl.

:)))
0
Réponse 99 / 112
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 févr. 2008 à 15:10
Paco, DllD,

Tout est bien qui fini bien alors ;-)

Paco tiens nous au courrant...

@+
0
Réponse 100 / 112
paco75 Messages postés 92 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 17 juillet 2008 14
5 mars 2008 à 21:53
Coucou tout le monde.

Je repasse par ici, vous dire juste BONSOIR.
Tout va bien et fonctionne bien.
@ bientôt.

Paco75
0
Utilisateur anonyme
5 mars 2008 à 22:30
Bonsoir à toi,
Super c'est sympa et rassurant....

Surfe sur les bonnes vagues....

;))))
0

Discussions similaires

Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses