A voir également:
- Fenetre spywar intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenêtre hors écran windows 11 - Guide
- Fenetre windows - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
8 réponses
Ben voici le rapport navilog..!
Search Navipromo version 3.4.9 commencé le 04/03/2008 à 3:50:28,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Lak@m\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lak@m\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lak@m\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Lak@m\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Lak@m\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/03/2008 à 4:01:52,59 ***
Search Navipromo version 3.4.9 commencé le 04/03/2008 à 3:50:28,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Lak@m\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lak@m\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lak@m\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Lak@m\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Lak@m\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/03/2008 à 4:01:52,59 ***
Utilisateur anonyme
4 mars 2008 à 04:10
4 mars 2008 à 04:10
Bonjour
Désinstalle Navilog et fais ceci
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Désinstalle Navilog et fais ceci
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonjour,
Désolé pour le retard, mais c'est le mieu que j'ai pu faire avec 6h de décalage.!
voici j'ai suivi les instructions pour avoir un rapport HijackThis, mais pas trop compris ce qu'il fallait renommer "abcde.exe",
moi j'ai placer l'application dans le nouveau dossier après j'ai exécuter "I accept" puis "do a system scan and save logfile" et voici le rapport qu'il m'a générer en quelques secondes ..!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:12, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
D:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Lak@m\Bureau\Nouveau dossier\abcde.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: RDL Rolex - {1F7CAFA7-9AB3-4198-A8B4-671DD6A73153} - C:\WINDOWS\dkxrstqdgn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: enlfxgw - {C2448512-8C95-4034-8D0E-F1F3C4EC369B} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://m@reparateurdesysteme.com ad=http://m@reparateurdesysteme.com sd=http://repay.m@reparateurdesysteme.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = D:\Program Files\OFFICE One6.5\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxentelechargement.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4114CF81-54C3-463E-B6B8-64B356EE884A}: NameServer = 80.10.246.130 80.10.246.3
O21 - SSODL: btrklfr - {B153C831-8B64-49C1-89BA-0FEC1AE134FE} - C:\WINDOWS\btrklfr.dll (file missing)
O21 - SSODL: apdqnxp - {7952ECF9-E3EA-4959-9757-DB5F05C5B979} - C:\WINDOWS\apdqnxp.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
Désolé pour le retard, mais c'est le mieu que j'ai pu faire avec 6h de décalage.!
voici j'ai suivi les instructions pour avoir un rapport HijackThis, mais pas trop compris ce qu'il fallait renommer "abcde.exe",
moi j'ai placer l'application dans le nouveau dossier après j'ai exécuter "I accept" puis "do a system scan and save logfile" et voici le rapport qu'il m'a générer en quelques secondes ..!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:12, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
D:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Lak@m\Bureau\Nouveau dossier\abcde.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: RDL Rolex - {1F7CAFA7-9AB3-4198-A8B4-671DD6A73153} - C:\WINDOWS\dkxrstqdgn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: enlfxgw - {C2448512-8C95-4034-8D0E-F1F3C4EC369B} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://m@reparateurdesysteme.com ad=http://m@reparateurdesysteme.com sd=http://repay.m@reparateurdesysteme.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = D:\Program Files\OFFICE One6.5\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxentelechargement.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4114CF81-54C3-463E-B6B8-64B356EE884A}: NameServer = 80.10.246.130 80.10.246.3
O21 - SSODL: btrklfr - {B153C831-8B64-49C1-89BA-0FEC1AE134FE} - C:\WINDOWS\btrklfr.dll (file missing)
O21 - SSODL: apdqnxp - {7952ECF9-E3EA-4959-9757-DB5F05C5B979} - C:\WINDOWS\apdqnxp.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
Utilisateur anonyme
4 mars 2008 à 20:14
4 mars 2008 à 20:14
Fais ceci
* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: RDL Rolex - {1F7CAFA7-9AB3-4198-A8B4-671DD6A73153} - C:\WINDOWS\dkxrstqdgn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
oolbar: enlfxgw - {C2448512-8C95-4034-8D0E-F1F3C4EC369B} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxentelechargement.orange.fr/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O21 - SSODL: btrklfr - {B153C831-8B64-49C1-89BA-0FEC1AE134FE} - C:\WINDOWS\btrklfr.dll (file missing)
O21 - SSODL: apdqnxp - {7952ECF9-E3EA-4959-9757-DB5F05C5B979} - C:\WINDOWS\apdqnxp.dll
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\dkxrstqdgn.dll
C:\WINDOWS\enlfxgw.dll
C:\Program Files\Fichiers communs\ReparateurDeSysteme\
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\apdqnxp.dll
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* Fais ce scan anti-virus en ligne avec Bitdefender dès qu'il a terminé copie et colle le rapport ici.
Tout est expliqué sur le lien ci-dessous
----> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: RDL Rolex - {1F7CAFA7-9AB3-4198-A8B4-671DD6A73153} - C:\WINDOWS\dkxrstqdgn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
oolbar: enlfxgw - {C2448512-8C95-4034-8D0E-F1F3C4EC369B} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxentelechargement.orange.fr/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Lak@m/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O21 - SSODL: btrklfr - {B153C831-8B64-49C1-89BA-0FEC1AE134FE} - C:\WINDOWS\btrklfr.dll (file missing)
O21 - SSODL: apdqnxp - {7952ECF9-E3EA-4959-9757-DB5F05C5B979} - C:\WINDOWS\apdqnxp.dll
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\WINDOWS\dkxrstqdgn.dll
C:\WINDOWS\enlfxgw.dll
C:\Program Files\Fichiers communs\ReparateurDeSysteme\
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\apdqnxp.dll
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* Fais ce scan anti-virus en ligne avec Bitdefender dès qu'il a terminé copie et colle le rapport ici.
Tout est expliqué sur le lien ci-dessous
----> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oh ké c'est fais ! je ne sais pas si j'ai bien exécuter je trouve le rapport un peut court!
C:\WINDOWS\dkxrstqdgn.dll unregistered successfully.
C:\WINDOWS\dkxrstqdgn.dll moved successfully.
C:\WINDOWS\enlfxgw.dll unregistered successfully.
C:\WINDOWS\enlfxgw.dll moved successfully.
C:\Program Files\Fichiers communs\ReparateurDeSysteme moved successfully.
File/Folder C:\WINDOWS\btrklfr.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\apdqnxp.dll
C:\WINDOWS\apdqnxp.dll NOT unregistered.
C:\WINDOWS\apdqnxp.dll moved successfully.
OTMoveIt2 v1.0.20 log created on 03042008_224709
C:\WINDOWS\dkxrstqdgn.dll unregistered successfully.
C:\WINDOWS\dkxrstqdgn.dll moved successfully.
C:\WINDOWS\enlfxgw.dll unregistered successfully.
C:\WINDOWS\enlfxgw.dll moved successfully.
C:\Program Files\Fichiers communs\ReparateurDeSysteme moved successfully.
File/Folder C:\WINDOWS\btrklfr.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\apdqnxp.dll
C:\WINDOWS\apdqnxp.dll NOT unregistered.
C:\WINDOWS\apdqnxp.dll moved successfully.
OTMoveIt2 v1.0.20 log created on 03042008_224709
rapport bit defender
Statistiques
Temps
03:24:01
Fichiers
529302
Directoires
30342
Secteurs de boot
4
Archives
16574
Paquets programmes
36764
Résultats
Virus identifiés
21
Fichiers infectés
48
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
48
Info sur les moteurs
Définition virus
985370
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Lak@m\Local Settings\Temp\tmp27.tmp=>(unicode)
Infecté par: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Lak@m\Local Settings\Temp\tmp27.tmp=>(unicode)
Echec de la désinfection
C:\Documents and Settings\Lak@m\Local Settings\Temp\tmp27.tmp=>(unicode)
Supprimé
C:\RECYCLER\S-1-5-21-1957994488-1409082233-725345543-1003\Dc1\SysRep.exe
Détecté avec: Adware.SystemErrorFixer.B
C:\RECYCLER\S-1-5-21-1957994488-1409082233-725345543-1003\Dc1\SysRep.exe
Supprimé
C:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP257\A0125788.exe
Détecté avec: Adware.Trymedia.DAO
C:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP257\A0125788.exe
Supprimé
C:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126877.exe
Détecté avec: Adware.SystemErrorFixer.B
C:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126877.exe
Supprimé
C:\_OTMoveIt\MovedFiles\03042008_224709\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
Détecté avec: Adware.SystemErrorFixer.B
C:\_OTMoveIt\MovedFiles\03042008_224709\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\03042008_224709\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
Echec de la suppression
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\binfind.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\binfind.exe
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\binfind.exe
Supprimé
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\File Byte.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\File Byte.exe
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\File Byte.exe
Supprimé
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\hide stop.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\hide stop.exe
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\hide stop.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis19.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis19.exe
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis19.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis1A.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis1A.exe
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis1A.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis2E.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis2E.exe
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis2E.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\NI.UWA6PV_0001_N73M0604\setup.exe
Infecté par: Trojan.Fakealert.EB
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\NI.UWA6PV_0001_N73M0604\setup.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 0)
Détecté avec: Spyware.Winfixer.E
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 1)
Détecté avec: Adware.Downloadware.AD
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 1)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Détecté avec: Application.Winfixer.CU
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Détecté avec: Application.Winfixer.AK
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Détecté avec: Application.Winfixer.AN
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 12)
Détecté avec: Adware.Safeerror.B
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 12)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 18)
Détecté avec: Adware.Errorsafe.G
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 18)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 20)
Détecté avec: Application.Winfixer.K
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 20)
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 20)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 21)
Détecté avec: Adware.Errorsafe.J
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 21)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 27)
Détecté avec: Adware.Errorsafe.B
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 27)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[2].htm
Infecté par: Trojan.Clicker.CM
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[2].htm
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[2].htm
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[3].htm
Infecté par: Trojan.Clicker.CM
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[3].htm
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[3].htm
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[4].htm
Infecté par: Trojan.Clicker.CM
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[4].htm
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[4].htm
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\V6J2J6O8\popup[2].htm
Infecté par: Trojan.Clicker.CM
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\V6J2J6O8\popup[2].htm
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\V6J2J6O8\popup[2].htm
Supprimé
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\packman_extreme.exe=>(ZIP Sfx o)=>archstored:4
Infecté par: Dropped:Adware.Give4free.B
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\packman_extreme.exe=>(ZIP Sfx o)=>archstored:4
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\packman_extreme.exe=>(ZIP Sfx o)=>archstored:4
Supprimé
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\packman_extreme.exe=>(ZIP Sfx o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\tictactoe_extreme.exe=>(ZIP Sfx o)=>archstored:4
Infecté par: Dropped:Adware.Give4free.B
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\tictactoe_extreme.exe=>(ZIP Sfx o)=>archstored:4
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\tictactoe_extreme.exe=>(ZIP Sfx o)=>archstored:4
Supprimé
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\tictactoe_extreme.exe=>(ZIP Sfx o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\msn plugins\cedpstealer2setup (www.dookyweb.com).zip=>Setup.exe
Infecté par: Trojan.Dropper.Vb.AV
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\msn plugins\cedpstealer2setup (www.dookyweb.com).zip=>Setup.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\msn plugins\cedpstealer2setup (www.dookyweb.com).zip
Mis à jour
D:\Documents and Settings\B.Mathieu\Mes documents\logi msn !!\mspass.exe
Détecté avec: Spyware.Pws.Messen.A
D:\Documents and Settings\B.Mathieu\Mes documents\logi msn !!\mspass.exe
Supprimé
D:\Program Files\Common Files\Companion Wizard\compwiz.exe
Détecté avec: Adware.Companion.A
D:\Program Files\Common Files\Companion Wizard\compwiz.exe
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSS7F205.000
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSS7F205.000
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSAJ7S5.000
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSAJ7S5.000
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALPN5.001
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALPN5.001
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALQ4L.002
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALQ4L.002
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALRD5.000
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALRD5.000
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALRQL.003
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALRQL.003
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALS85.000
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALS85.000
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP252\A0122640.exe=>(ZIP Sfx o)=>archstored:2
Infecté par: Dropped:Adware.Give4free.B
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP252\A0122640.exe=>(ZIP Sfx o)=>archstored:2
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP252\A0122640.exe=>(ZIP Sfx o)=>archstored:2
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP252\A0122640.exe=>(ZIP Sfx o)
Echec de la mise à jour
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126878.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126878.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126878.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126879.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126879.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126879.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126880.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126880.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126880.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126881.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126881.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126881.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126882.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126882.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126882.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126883.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126883.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126883.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126884.exe
Infecté par: Trojan.Fakealert.EB
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126884.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126885.exe
Détecté avec: Spyware.Pws.Messen.A
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126885.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126886.exe
Détecté avec: Adware.Companion.A
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126886.exe
Supprimé
Statistiques
Temps
03:24:01
Fichiers
529302
Directoires
30342
Secteurs de boot
4
Archives
16574
Paquets programmes
36764
Résultats
Virus identifiés
21
Fichiers infectés
48
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
48
Info sur les moteurs
Définition virus
985370
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Lak@m\Local Settings\Temp\tmp27.tmp=>(unicode)
Infecté par: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Lak@m\Local Settings\Temp\tmp27.tmp=>(unicode)
Echec de la désinfection
C:\Documents and Settings\Lak@m\Local Settings\Temp\tmp27.tmp=>(unicode)
Supprimé
C:\RECYCLER\S-1-5-21-1957994488-1409082233-725345543-1003\Dc1\SysRep.exe
Détecté avec: Adware.SystemErrorFixer.B
C:\RECYCLER\S-1-5-21-1957994488-1409082233-725345543-1003\Dc1\SysRep.exe
Supprimé
C:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP257\A0125788.exe
Détecté avec: Adware.Trymedia.DAO
C:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP257\A0125788.exe
Supprimé
C:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126877.exe
Détecté avec: Adware.SystemErrorFixer.B
C:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126877.exe
Supprimé
C:\_OTMoveIt\MovedFiles\03042008_224709\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
Détecté avec: Adware.SystemErrorFixer.B
C:\_OTMoveIt\MovedFiles\03042008_224709\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\03042008_224709\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
Echec de la suppression
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\binfind.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\binfind.exe
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\binfind.exe
Supprimé
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\File Byte.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\File Byte.exe
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\File Byte.exe
Supprimé
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\hide stop.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\hide stop.exe
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\BIBOOZETHELOAD\hide stop.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis19.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis19.exe
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis19.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis1A.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis1A.exe
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis1A.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis2E.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis2E.exe
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\bis2E.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\NI.UWA6PV_0001_N73M0604\setup.exe
Infecté par: Trojan.Fakealert.EB
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\NI.UWA6PV_0001_N73M0604\setup.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 0)
Détecté avec: Spyware.Winfixer.E
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 1)
Détecté avec: Adware.Downloadware.AD
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 1)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Détecté avec: Application.Winfixer.CU
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Détecté avec: Application.Winfixer.AK
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Détecté avec: Application.Winfixer.AN
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 12)
Détecté avec: Adware.Safeerror.B
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 12)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 18)
Détecté avec: Adware.Errorsafe.G
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 18)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 20)
Détecté avec: Application.Winfixer.K
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 20)
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 20)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 21)
Détecté avec: Adware.Errorsafe.J
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 21)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 27)
Détecté avec: Adware.Errorsafe.B
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 27)
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temp\~WinFixer2005ScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[2].htm
Infecté par: Trojan.Clicker.CM
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[2].htm
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[2].htm
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[3].htm
Infecté par: Trojan.Clicker.CM
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[3].htm
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[3].htm
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[4].htm
Infecté par: Trojan.Clicker.CM
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[4].htm
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\TCZDZNVO\popup[4].htm
Supprimé
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\V6J2J6O8\popup[2].htm
Infecté par: Trojan.Clicker.CM
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\V6J2J6O8\popup[2].htm
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Local Settings\Temporary Internet Files\Content.IE5\V6J2J6O8\popup[2].htm
Supprimé
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\packman_extreme.exe=>(ZIP Sfx o)=>archstored:4
Infecté par: Dropped:Adware.Give4free.B
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\packman_extreme.exe=>(ZIP Sfx o)=>archstored:4
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\packman_extreme.exe=>(ZIP Sfx o)=>archstored:4
Supprimé
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\packman_extreme.exe=>(ZIP Sfx o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\tictactoe_extreme.exe=>(ZIP Sfx o)=>archstored:4
Infecté par: Dropped:Adware.Give4free.B
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\tictactoe_extreme.exe=>(ZIP Sfx o)=>archstored:4
Echec de la désinfection
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\tictactoe_extreme.exe=>(ZIP Sfx o)=>archstored:4
Supprimé
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\jeux gratuits\tictactoe_extreme.exe=>(ZIP Sfx o)
Echec de la mise à jour
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\msn plugins\cedpstealer2setup (www.dookyweb.com).zip=>Setup.exe
Infecté par: Trojan.Dropper.Vb.AV
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\msn plugins\cedpstealer2setup (www.dookyweb.com).zip=>Setup.exe
Supprimé
D:\Documents and Settings\B.Mathieu\Mes documents\colette.baclet\msn plugins\cedpstealer2setup (www.dookyweb.com).zip
Mis à jour
D:\Documents and Settings\B.Mathieu\Mes documents\logi msn !!\mspass.exe
Détecté avec: Spyware.Pws.Messen.A
D:\Documents and Settings\B.Mathieu\Mes documents\logi msn !!\mspass.exe
Supprimé
D:\Program Files\Common Files\Companion Wizard\compwiz.exe
Détecté avec: Adware.Companion.A
D:\Program Files\Common Files\Companion Wizard\compwiz.exe
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSS7F205.000
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSS7F205.000
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSAJ7S5.000
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSAJ7S5.000
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALPN5.001
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALPN5.001
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALQ4L.002
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALQ4L.002
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALRD5.000
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALRD5.000
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALRQL.003
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALRQL.003
Supprimé
D:\Program Files\Trend Micro\PC-cillin 9\VSSALS85.000
Infecté par: Trojan.Mailskinner.DLL
D:\Program Files\Trend Micro\PC-cillin 9\VSSALS85.000
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP252\A0122640.exe=>(ZIP Sfx o)=>archstored:2
Infecté par: Dropped:Adware.Give4free.B
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP252\A0122640.exe=>(ZIP Sfx o)=>archstored:2
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP252\A0122640.exe=>(ZIP Sfx o)=>archstored:2
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP252\A0122640.exe=>(ZIP Sfx o)
Echec de la mise à jour
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126878.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126878.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126878.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126879.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126879.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126879.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126880.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126880.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126880.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126881.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126881.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126881.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126882.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126882.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126882.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126883.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126883.exe
Echec de la désinfection
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126883.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126884.exe
Infecté par: Trojan.Fakealert.EB
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126884.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126885.exe
Détecté avec: Spyware.Pws.Messen.A
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126885.exe
Supprimé
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126886.exe
Détecté avec: Adware.Companion.A
D:\System Volume Information\_restore{156794B0-26E5-4913-92D7-0D05C357FCC2}\RP259\A0126886.exe
Supprimé
Utilisateur anonyme
5 mars 2008 à 04:54
5 mars 2008 à 04:54
C'est pas triste ;O)
Fais ceci
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici
ET
Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.
Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
Fais ceci
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici
ET
Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.
Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
SmitFraudFix v2.300
Rapport fait à 16:03:25,14, 05/03/2008
Executé à partir de C:\Documents and Settings\Lak@m\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
D:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lak@m
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lak@m\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lak@m\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{07709BEA-29C1-4409-B907-92A7558E8336}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4114CF81-54C3-463E-B6B8-64B356EE884A}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07709BEA-29C1-4409-B907-92A7558E8336}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33B0F674-E7E9-4229-BC7D-121EAD529C73}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{07709BEA-29C1-4409-B907-92A7558E8336}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4114CF81-54C3-463E-B6B8-64B356EE884A}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07709BEA-29C1-4409-B907-92A7558E8336}: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
___________________________________________________________________________________
___________________________________________________________________________________
List HijackThis
Adobe Flash Player ActiveX
Adobe Shockwave Player
Agere Systems PCI Soft Modem
ArcSoft Multimedia Email
avast! Antivirus
C-Media WDM Audio Driver
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative WebCam Center
Creative WebCam Vista Plus Driver (1.00.05.0906)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Free YouTube Download 1.2
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Installer Yahoo! Messenger
Java 2 Runtime Environment, SE v1.4.0_03
Manuel d'utilisation de Creative WebCam Vista Plus (Français)
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigateur Wanadoo
Nero Suite
neroxml
OFFICE One 6.5
Outil de connexion Wanadoo
PCI Audio Driver
PowerDVD
Pro Evolution Soccer 6
RealPlayer
StuffPlug 3
SUPER © Version 1.811
SuperCopier2
Turbo Subs
Ulead Photo Express 4.0 My Custom Edition
Uninstall 1.0.0.0
VideoLAN VLC media player 0.8.5
WebVideo Support
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XPize 4.6 BETA 1
ZTE ZXDSL852
Rapport fait à 16:03:25,14, 05/03/2008
Executé à partir de C:\Documents and Settings\Lak@m\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
D:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lak@m
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lak@m\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lak@m\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{07709BEA-29C1-4409-B907-92A7558E8336}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4114CF81-54C3-463E-B6B8-64B356EE884A}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07709BEA-29C1-4409-B907-92A7558E8336}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33B0F674-E7E9-4229-BC7D-121EAD529C73}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{07709BEA-29C1-4409-B907-92A7558E8336}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4114CF81-54C3-463E-B6B8-64B356EE884A}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07709BEA-29C1-4409-B907-92A7558E8336}: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
___________________________________________________________________________________
___________________________________________________________________________________
List HijackThis
Adobe Flash Player ActiveX
Adobe Shockwave Player
Agere Systems PCI Soft Modem
ArcSoft Multimedia Email
avast! Antivirus
C-Media WDM Audio Driver
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative WebCam Center
Creative WebCam Vista Plus Driver (1.00.05.0906)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Free YouTube Download 1.2
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Installer Yahoo! Messenger
Java 2 Runtime Environment, SE v1.4.0_03
Manuel d'utilisation de Creative WebCam Vista Plus (Français)
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigateur Wanadoo
Nero Suite
neroxml
OFFICE One 6.5
Outil de connexion Wanadoo
PCI Audio Driver
PowerDVD
Pro Evolution Soccer 6
RealPlayer
StuffPlug 3
SUPER © Version 1.811
SuperCopier2
Turbo Subs
Ulead Photo Express 4.0 My Custom Edition
Uninstall 1.0.0.0
VideoLAN VLC media player 0.8.5
WebVideo Support
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XPize 4.6 BETA 1
ZTE ZXDSL852
