Sujet Précédent Sujet Suivant

Virus impossible a supprimer

Denis -  
 Denis -
Bonjour,
je vous contact aujourd'hui car j'ai un gros probleme de virus, heureusement je peut toujours aller sur internet mais seulement sous firfox je vais vous montrer des image que j'ai pris en capture d'écran pour être mieu compris, j'utilise windows xp et j'ai eset smart security en anti virus.
Comment je me suis fait infecter?:: je cherchais un crack... je l'ai trouvée et installer..le problème c'est que j'ai autaurisé toutes les modification que me demandait de faire spybot..après ca mon fond d'écran s'est transphormer avec un énorme logo radioactif avec une pub pour winsywareprotect j'ai fait klic droit dessu propriété, sont dossier était dans le dossier WINDOWS, j'ai mi le chemain d'accès dans la barre d'accès et j'ai suppr le dossier donc il n'y a plus l'image, tout ca je l'ai fait hier mais aujourd'hui j'ai beau vouloir entrer un chemain d'accès et faire "entrer" ca m'ouvre une page webqui me dit qu'elle ne trouve rien, mes disque locaux on disparu je ne peut plus y accéder, je ne peut plus accéder a l'option éxécuter et je ne peut plus changer mon fond d'écran sauf en faisant dans un dossier en option miniature clic droit sur l'image et définire comme ppaint du bureau, a côter de l'affichage de l'heure en bas à droite il y a marquer "virus alerte"...
un message quand je fait clic droit propriété sur mon bureau: "le panneau de configuration affichage a été désactiver par votre administrateur système"
voila toutes les image que j'ai pu récolter:
3 icones qui sont apparu sur mon bureau:
[img]https://i42.servimg.com/u/f42/11/02/77/76/3icone10.jpg[/img]
une alerte
[img]https://i42.servimg.com/u/f42/11/02/77/76/alerte10.jpg[/img]
icone qui clignote dans barre des tache
[img]https://i42.servimg.com/u/f42/11/02/77/76/ptiico10.jpg[/img]
message de cet icone
[img]https://i42.servimg.com/u/f42/11/02/77/76/icone_10.jpg[/img]
deux demande spybot que je refuse quand j'allume le pc
[img]https://i42.servimg.com/u/f42/11/02/77/76/mess_s10.jpg[/img]
[img]https://i42.servimg.com/u/f42/11/02/77/76/spy210.jpg[/img]
programme qui s'ouvre automatiquement a l'allumage du pc
[img]https://i42.servimg.com/u/f42/11/02/77/76/spytru10.jpg[/img]
quand je demande a ce programme de suppr les erreur voila ce qui apparait
[img]https://i42.servimg.com/u/f42/11/02/77/76/dmande10.jpg[/img]
mon menu démarrer qui comme vous pouvez le remarquer est presque vide adroite et je nai pas l'option programme en bas a gauche
[img]https://i42.servimg.com/u/f42/11/02/77/76/menu_d10.jpg[/img]
deux message qui reviennent sans arret
[img]https://i42.servimg.com/u/f42/11/02/77/76/warnin10.jpg[/img]
[img]https://i42.servimg.com/u/f42/11/02/77/76/winsec10.jpg[/img]
voila c'est tout ce que j'ai, je suis désoler d'avoir écrit ce message un peut à la "va vite" mais comprenez mon problème svp j'attend votre aide pour pouvoir enlever ce virus merci beaucoup

cordialement
A voir également:

50 réponses

Précédent
Réponse 21 / 50
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
je ne serai pas dispo se soir donc je te dis à demain ^^

Ne touches pas à ton PC autrement que pour venir ici poursuivre la désinfection car ce n'est pas finit !

La suite :

1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMdASMC]

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :
!! Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!

--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touche à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 22 / 50
Denis
 
ComboFix 08-06-20.4 - Administrateur 2008-06-21 18:49:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.602 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000005_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-21 12:33 . 2008-06-21 12:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 12:33 . 2008-06-21 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-21 12:33 . 2008-06-21 12:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-21 12:33 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-21 12:33 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-21 12:30 . 2008-06-21 13:47 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-06-21 12:30 . 2008-06-21 13:47 4 --a------ C:\WINDOWS\Twain001.Mtx
2008-06-21 12:30 . 2008-06-21 12:30 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-06-21 12:23 . 2008-06-21 12:23 4,170 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-21 11:58 . 2008-06-21 11:58 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-21 11:47 . 2008-06-20 11:55 <REP> d-------- C:\SDFix
2008-06-21 11:39 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-21 11:39 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-21 11:39 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-21 11:39 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-21 11:39 . 2008-06-15 15:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-21 11:39 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-21 11:39 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-21 11:39 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-21 11:39 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-21 11:31 . 2008-06-21 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-06-20 20:06 . 2008-06-20 20:06 95 --a------ C:\WINDOWS\wininit.ini
2008-06-20 19:29 . 2008-06-20 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-06-20 19:14 . 2008-06-20 19:15 <REP> d-------- C:\Program Files\ArtCursors
2008-06-20 18:43 . 2008-06-20 19:06 <REP> d-------- C:\Program Files\Any to Icon
2008-06-20 18:41 . 2008-06-20 18:44 <REP> d-------- C:\Program Files\Icon to Any
2008-06-20 18:38 . 2008-06-21 12:03 <REP> d-------- C:\Program Files\Flash 32
2008-06-20 18:25 . 2008-06-20 18:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\XnView
2008-06-20 18:24 . 2008-06-20 18:25 <REP> d-------- C:\Program Files\XnView
2008-06-20 14:13 . 2008-06-20 14:14 <REP> d-------- C:\Program Files\AhaView v4.01
2008-06-20 10:36 . 2008-06-20 11:16 <REP> d-------- C:\Program Files\WebSite X5 Evolution
2008-06-20 09:05 . 2007-08-23 15:05 185,344 --a------ C:\WINDOWS\system32\iwpsetup.exe
2008-06-20 09:05 . 1997-01-16 00:00 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2008-06-20 09:05 . 1997-01-16 13:42 6,114 --a------ C:\WINDOWS\system32\SHELLLNK.TLB
2008-06-19 10:58 . 2008-06-21 11:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-18 22:10 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-06-18 22:10 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-06-17 10:54 . 2008-06-17 10:54 <REP> d-------- C:\Program Files\ETAJV PC
2008-06-17 09:00 . 2008-06-17 09:00 <REP> d-------- C:\Program Files\Pokémon Reader 2
2008-06-17 09:00 . 2008-06-17 09:00 100,364 --a------ C:\WINDOWS\system32\vbaListView6.ocx
2008-06-17 09:00 . 2008-06-17 09:00 15,884 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2008-06-17 08:57 . 2008-06-17 08:57 <REP> d-------- C:\Program Files\Datel
2008-06-16 21:02 . 2008-06-16 21:02 <REP> d-------- C:\Program Files\directx
2008-06-16 21:01 . 2008-06-16 21:01 <REP> d-------- C:\Program Files\Cryo Interactive Entertainment
2008-06-16 18:39 . 2008-06-16 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-16 18:32 . 2008-06-16 18:32 <REP> d-------- C:\Program Files\Bonjour
2008-06-16 18:24 . 2008-06-16 18:24 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-06-12 09:51 . 2008-06-12 10:57 <REP> d-------- C:\serveur
2008-06-12 09:43 . 2008-06-12 09:43 <REP> d-------- C:\Program Files\Valve
2008-05-29 21:55 . 2008-05-29 21:55 <REP> d-------- C:\Program Files\Custom-Strike
2008-05-29 21:55 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-05-23 14:58 . 2008-05-23 14:58 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-05-23 14:58 . 2008-05-23 14:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-05-23 14:58 . 2008-05-23 14:58 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 15:17 --------- d-----w C:\Program Files\Steam
2008-06-20 08:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-06-19 07:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-14 16:21 --------- d-----w C:\Program Files\Mp3 My Mp3 2.0
2008-06-13 14:46 30,576 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-06-12 17:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-06-07 12:42 --------- d-----w C:\Program Files\game
2008-05-29 19:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-23 14:17 --------- d-----w C:\Program Files\No-IP
2008-05-19 19:03 --------- d-----w C:\Program Files\GameTribe
2008-05-19 17:20 --------- d-----w C:\Program Files\Common Files
2008-05-17 08:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-16 13:32 --------- d-----w C:\Program Files\SteamKeyFr
2008-05-15 05:04 --------- d-----w C:\Program Files\LimeWire
2008-05-01 14:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\TaoUSign
2008-04-25 14:36 --------- d-----w C:\Program Files\CDex_170b2
2008-04-09 11:50 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-04-09 11:50 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-04-09 11:50 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-04-09 11:50 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-04-09 11:47 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-04-09 11:47 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-04-09 11:47 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-07-31 18:39 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-07-31 18:39 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-07-31 18:39 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

------- Sigcheck -------

2006-12-15 00:30 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe

2006-12-06 18:56 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-21_13.56.16.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 11:52:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-21 16:41:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-12-06 18:56 25088]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2001-07-19 13:39 401493]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-18 20:51 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 20:52 180224]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 16:00 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089]
"TransBar"="C:\Windows\System32\TransBar.exe" [2001-08-28 14:00 65536]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 10:48 307200]
"TopDesk"="C:\WINDOWS\system32\topdesk.exe" [2006-11-06 21:31 195584]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-24 03:10 925696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Jtlog.exe"="C:\Program Files\game\configu.exe" [2007-04-10 21:50 189238]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-03-01 14:58 124928 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
"C:\\Program Files\\Steam\\SteamApps\\bacara13\\counter-strike\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\bacara13\\condition zero\\hl.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\bacara13\\condition zero deleted scenes\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\bacara13\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6362:TCP"= 6362:TCP:*:Disabled:SolidNetworkManager
"6362:UDP"= 6362:UDP:*:Disabled:SolidNetworkManager
"21494:TCP"= 21494:TCP:*:Disabled:SolidNetworkManager
"21494:UDP"= 21494:UDP:*:Disabled:SolidNetworkManager
"1340:TCP"= 1340:TCP:*:Disabled:SolidNetworkManager
"1340:UDP"= 1340:UDP:*:Disabled:SolidNetworkManager
"36485:TCP"= 36485:TCP:*:Disabled:SolidNetworkManager
"36485:UDP"= 36485:UDP:*:Disabled:SolidNetworkManager

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-04 14:55]
R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08]
R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 00:58]
S3 gbalink;GBA Link Driver (gbalink.sys);C:\WINDOWS\system32\Drivers\gbalink.sys [2001-03-08 12:15]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 XDva163;XDva163;C:\WINDOWS\system32\XDva163.sys []

*Newly Created Service* - CATCHME
*Newly Created Service* - GTNDIS5
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 18:51:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-21 18:52:31
ComboFix-quarantined-files.txt 2008-06-21 16:52:05
ComboFix2.txt 2008-06-21 11:56:37

Pre-Run: 23,321,612,288 octets libres
Post-Run: 23,307,825,152 octets libres

208 --- E O F --- 2008-04-14 05:31:57

____________________________________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:06, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {860E2925-FAD4-4BE9-848C-E96B52A41351} - (no file)
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jtlog.exe] C:\Program Files\game\configu.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C13417F-D79F-4950-9792-FA19B4EA64AE}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C13417F-D79F-4950-9792-FA19B4EA64AE}: NameServer = 213.36.80.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{0C13417F-D79F-4950-9792-FA19B4EA64AE}: NameServer = 213.36.80.1
O21 - SSODL: wpvmqosg - {1C42521A-7408-4CAC-A3E1-1924EA71F688} - (no file)
O21 - SSODL: xvorfwbd - {CFB2DB36-AB1D-42A6-B96A-1B27B5A6A232} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
0
Réponse 23 / 50
Denis
 
En fait c'est génial tout ce que je fait mais je ne comprend pas grand chose...tu pourrait donner une pitite explication avant parce que ça m'intéresse et comme c'est la première fois que ça m'arrive^^

petit problème: j'ai oublier de désactiver par feu etc...pour la manipe de l'auto scan et comme il est spécifier dans ton message que toute réutilisation serait dangereuse j'ai préférer ne pas le relancer et attendre tes conseils.
0
Réponse 24 / 50
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
1-Fermes toutes tes applications et déconnectes toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {860E2925-FAD4-4BE9-848C-E96B52A41351} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O21 - SSODL: wpvmqosg - {1C42521A-7408-4CAC-A3E1-1924EA71F688} - (no file)
O21 - SSODL: xvorfwbd - {CFB2DB36-AB1D-42A6-B96A-1B27B5A6A232} - (no file)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

Tu cliques en bas sur le bouton FIX CHECKED et valides .

(Si Spybot s'affole , c'est normal : acceptes toute les modifs de registres ... )

2-refait un coup de CCleaner ( registre compris )

Puis redémarres ton PC ...

3-Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

A demain car là je dois m'absenter ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Denis
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 21/06/2008 à 19:40:15,14

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->21/06/2008 19:34:39
C:\WINDOWS\prefetch\Layout.ini -->18/06/2008 20:52:52

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\epfwtdi.sys -->20/02/2008 11:11:14
C:\WINDOWS\System32\drivers\epfwndis.sys -->20/02/2008 11:11:12
C:\WINDOWS\System32\drivers\epfw.sys -->20/02/2008 11:11:08
C:\WINDOWS\System32\drivers\easdrv.sys -->20/02/2008 11:02:22
C:\WINDOWS\System32\drivers\eamon.sys -->20/02/2008 11:01:30

C:\WINDOWS\System32\nvapps.xml -->21/06/2008 19:36:40
C:\WINDOWS\System32\wpa.dbl -->21/06/2008 19:36:37
C:\WINDOWS\System32\tmp.txt -->21/06/2008 12:23:10
C:\WINDOWS\System32\tmp.reg -->21/06/2008 12:23:10
C:\WINDOWS\System32\iiSetup.log -->20/06/2008 09:41:51
C:\WINDOWS\System32\mswinsck.ocx -->19/06/2008 10:58:58
C:\WINDOWS\System32\vbaListView6.ocx -->17/06/2008 09:00:41
C:\WINDOWS\System32\SSubTmr6.dll -->17/06/2008 09:00:41
C:\WINDOWS\System32\FNTCACHE.DAT -->16/06/2008 20:59:48
C:\WINDOWS\System32\IEDFix.C.exe -->15/06/2008 15:28:44
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\lhacm.acm -->23/05/2008 14:58:30
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\settings.aaw -->19/04/2008 15:58:12
C:\WINDOWS\System32\history.aaw -->19/04/2008 15:58:12
C:\WINDOWS\System32\kohixamj.ini -->16/04/2008 18:00:17
C:\WINDOWS\System32\PerfStringBackup.INI -->13/04/2008 19:57:41
C:\WINDOWS\System32\perfh00C.dat -->13/04/2008 19:57:41
C:\WINDOWS\System32\perfh009.dat -->13/04/2008 19:57:41
C:\WINDOWS\System32\perfc00C.dat -->13/04/2008 19:57:41
C:\WINDOWS\System32\perfc009.dat -->13/04/2008 19:57:41
C:\WINDOWS\System32\MRT.INI -->12/04/2008 18:02:18
C:\WINDOWS\System32\ijnwrwqf.dll_old -->12/04/2008 18:00:47
C:\WINDOWS\System32\vjtrnfgw.ini -->12/04/2008 17:54:59

C:\WINDOWS\QTFont.qfn -->21/06/2008 19:36:42
C:\WINDOWS\WindowsUpdate.log -->21/06/2008 19:36:25
C:\WINDOWS\0.log -->21/06/2008 19:33:47
C:\WINDOWS\wiadebug.log -->21/06/2008 19:32:52
C:\WINDOWS\wiaservc.log -->21/06/2008 19:32:51
C:\WINDOWS\bootstat.dat -->21/06/2008 19:32:47
C:\WINDOWS\SchedLgU.Txt -->21/06/2008 19:31:50
C:\WINDOWS\system.ini -->21/06/2008 18:51:27
C:\WINDOWS\Twunk001.MTX -->21/06/2008 13:47:59
C:\WINDOWS\Twain001.Mtx -->21/06/2008 13:47:59
C:\WINDOWS\Twunk002.MTX -->21/06/2008 12:30:46
C:\WINDOWS\wininit.ini -->20/06/2008 20:06:59
C:\WINDOWS\win.ini -->18/06/2008 11:56:37
C:\WINDOWS\NeroDigital.ini -->18/06/2008 10:53:37
C:\WINDOWS\mozver.dat -->19/05/2008 19:07:36

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1344
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x01190000 0x18a000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x10000000 0x11000 C:\Program Files\UberIcon\UberIcon.dll
0x02960000 0x5000 C:\Windows\System32\VttHooks.dll
0x02b90000 0xe000 1.03.0001.0001 C:\Program Files\styler\StylerHelper.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02950000 0xa000 C:\WINDOWS\system32\topdesk.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x02280000 0x1c000 1.01.0008.0000 C:\Program Files\styler\TB\StylerTB.dll
0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.DLL
0x4eba0000 0x1a5000 5.01.3102.2899 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2899_x-ww_55a30c51\gdiplus.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x03640000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
0x03e40000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x04100000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x04170000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74cb0000 0x10000 5.06.0000.8825 C:\WINDOWS\system32\wshext.dll
0x04750000 0xe000 5.06.0000.8515 C:\WINDOWS\system32\wshFR.DLL
0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~1\Office10\MCPS.DLL
0x04760000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1768
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x28000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01510000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x015a0000 0x18a000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94A3-247E

Répertoire de C:\WINDOWS\system

28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 23 315 636 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94A3-247E

Répertoire de C:\WINDOWS\system32

04/08/2004 02:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 23 315 636 224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94A3-247E

Répertoire de C:\WINDOWS\Downloaded Program Files

19/05/2008 21:07 <REP> .
19/05/2008 21:07 <REP> ..
25/03/2008 18:13 124 208 as2stubie.dll
07/03/2008 08:56 395 as2stubie.inf
31/07/2007 20:32 65 desktop.ini
20/02/2008 23:48 214 DivXPlugin.inf
11/04/2007 14:55 1 292 erma.inf
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
16/05/2007 09:22 399 gp.inf
08/10/2007 21:21 367 LegitCheckControl.inf
18/07/2007 13:49 12 592 libcomm.dll
20/11/2007 16:50 247 swflash.inf
04/03/2005 13:11 2 371 wmvadvd.inf
30/07/2007 20:24 293 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
14 fichier(s) 2 103 468 octets

Total des fichiers listés :
14 fichier(s) 2 103 468 octets
2 Rép(s) 23 315 632 128 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Disabled:Audio Windows Media(TM) (wma)"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Steam\\SteamApps\\bacara13\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\bacara13\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\bacara13\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\bacara13\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Steam\\SteamApps\\bacara13\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\bacara13\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\bacara13\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\bacara13\\counter-strike source\\hl2.exe:*:Disabled:hl2"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 19:40:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
136 - svchost.exe
204 - cmd.exe
224 - topdesk.exe
248 - svchost.exe
324 - mDNSResponder.e
404 - ekrn.exe
436 - nvsvc32.exe
480 - svchost.exe
616 - svchost.exe
624 - WLanCfgG.exe
680 - apdproxy.exe
876 - WgaTray.exe
936 - UberIcon Manage
1004 - VisualTaskTips.
1124 - aawservice.exe
1240 - Styler.exe
1300 - alg.exe
1344 - explorer.exe
1376 - rundll32.exe
1576 - sidebar.exe
1680 - csrss.exe
1704 - smax4pnp.exe
1768 - winlogon.exe
1796 - BJMYPRT.EXE
1860 - services.exe
1872 - lsass.exe
1944 - AppleMobileDevi
2036 - winampa.exe
2088 - iTunesHelper.ex
2148 - egui.exe
2376 - NMBgMonitor.exe
2388 - wcescomm.exe
2408 - GoogleToolbarNo
2428 - TeaTimer.exe
3624 - iPodService.exe
3968 - wscntfy.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7497000 - MountMgr.sys
F7327000 - ftdisk.sys
F798B000 - dmload.sys
F7301000 - dmio.sys
F770F000 - PartMgr.sys
F74A7000 - VolSnap.sys
F72E9000 - atapi.sys
F72D0000 - nvata.sys
F72B7000 - nvatabus.sys
F74B7000 - Si3112.sys
F729F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F728E000 - Si3132.sys
F74C7000 - disk.sys
F74D7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F726E000 - fltMgr.sys
F725C000 - sr.sys
F74E7000 - PxHelp20.sys
F7245000 - KSecDD.sys
F71B8000 - Ntfs.sys
F718B000 - NDIS.sys
F7171000 - Mup.sys
F7517000 - \SystemRoot\system32\DRIVERS\processr.sys
F605E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F604A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F77BF000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6026000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77C7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7527000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7537000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7547000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6003000 - \SystemRoot\system32\DRIVERS\ks.sys
F77CF000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F5FDE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F712D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F5F93000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F5F5C000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F79AF000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F77D7000 - \SystemRoot\system32\DRIVERS\fdc.sys
F5F4B000 - \SystemRoot\system32\DRIVERS\serial.sys
F7129000 - \SystemRoot\system32\DRIVERS\serenum.sys
F5F37000 - \SystemRoot\system32\DRIVERS\parport.sys
F7557000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77DF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7567000 - \SystemRoot\system32\DRIVERS\Epfwndis.sys
F7B8E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7577000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6A50000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5F20000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7587000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7597000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77E7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5F0F000 - \SystemRoot\system32\DRIVERS\psched.sys
F75A7000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77EF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77F7000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5EDF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F75B7000 - \SystemRoot\system32\DRIVERS\termdd.sys
F77FF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79B1000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5EAB000 - \SystemRoot\system32\DRIVERS\update.sys
F6A38000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
EEC01000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EEBF1000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F120B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
EBD99000 - \SystemRoot\system32\drivers\ADIHdAud.sys
EBD75000 - \SystemRoot\system32\drivers\portcls.sys
EEBE1000 - \SystemRoot\system32\drivers\drmk.sys
EBD55000 - \SystemRoot\system32\drivers\AEAudio.sys
EBCF5000 - \SystemRoot\system32\drivers\Senfilt.sys
EEBD1000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
EE9A2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F1207000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EE585000 - \SystemRoot\System32\Drivers\Null.SYS
EE992000 - \SystemRoot\System32\drivers\vga.sys
F1205000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE98A000 - \SystemRoot\System32\Drivers\Msfs.SYS
EE982000 - \SystemRoot\System32\Drivers\Npfs.SYS
EE83C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EBCB1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EBC59000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EBC47000 - \SystemRoot\system32\DRIVERS\epfwtdi.sys
EBC25000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EBBFD000 - \SystemRoot\system32\DRIVERS\netbt.sys
EEBA1000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EBBDB000 - \SystemRoot\System32\drivers\afd.sys
EE7C6000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE686000 - \SystemRoot\System32\Drivers\StarOpen.SYS
EBBB0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EBB41000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EE7B6000 - \SystemRoot\System32\Drivers\Fips.SYS
EE2BB000 - \SystemRoot\system32\DRIVERS\hidusb.sys
EE7A6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
EE67E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EBB2D000 - \SystemRoot\system32\DRIVERS\rt2571.sys
EE676000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EE2B7000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EE776000 - \SystemRoot\system32\DRIVERS\easdrv.sys
F2605000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EBAEC000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F7A2B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F1D86000 - \SystemRoot\System32\drivers\Dxapi.sys
F2064000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BD6000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BADEC000 - \SystemRoot\system32\DRIVERS\epfw.sys
F7963000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F7967000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F4DF8000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F5391000 - \SystemRoot\System32\Drivers\Aspi32.SYS
B9D77000 - \SystemRoot\system32\DRIVERS\eamon.sys
B9CFD000 - \SystemRoot\system32\DRIVERS\srv.sys
F647D000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B9CD9000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS
B9A40000 - \SystemRoot\system32\drivers\wdmaud.sys
F305A000 - \SystemRoot\system32\drivers\sysaudio.sys
B8CC1000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EE87C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

Action Replay GBX
Ad-Aware 2007
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge 1.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Color NA Recommended Settings
Adobe Common File Installer
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash CS3
Adobe Flash CS3 Professional
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 Plugin
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Center 1.0
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.2 - Français
Adobe Setup
Adobe Setup
Adobe Stock Photos 1.0
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AhaView
Any to Icon
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ArtCursors
Canon MP Navigator EX 1.0
Canon MP610 series
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
CD-LabelPrint
CDex extraction audio
Condition Zero
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB918005)
Correctif Windows XP - KB885884
Counter-Strike: Source
Decal Converter
Dekaron Europe
DivX Content Uploader
DivX Web Player
ESET Smart Security
ETAJV PC 24.86
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Half-Life Dedicated Server Update Tool
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Icon to Any
Incomedia WebSite X5 Evolution
iTunes
Java(TM) 6 Update 2
Java(TM) 6 Update 5
K-Lite Codec Pack 3.01 Full
Lame ACM MP3 Codec
Lecteur Windows Media 11
LimeWire 4.16.7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft ActiveSync 3.5
Microsoft Office XP Professional avec FrontPage
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.14)
Mp3 Stream Recorder
MSXML 4.0 SP2 (KB936181)
MyFreeCodec
Nero 7 Premium
neroxml
NVIDIA Drivers
Panda ActiveScan 2.0
PDF Settings
Pokémon Reader 2 (Build 52)
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Solid State ION Mozilla Plugin
Spybot - Search & Destroy
Steam
SteamKeyFr
TeamSpeak 2 RC2
TrackMania Nations Forever
Uninstall 1.0.0.0
Winamp
Windows Genuine Advantage Notifications (KB905474)
Windows Live installer
Windows Live Messenger
Windows Media Player 11
Windows Media Player Firefox Plugin
Wireless 802.11g USB Adapter
XnView 1.93.6
XviD MPEG-4 Video Codec

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94A3-247E

Répertoire de C:\Program Files

21/06/2008 12:33 <REP> .
21/06/2008 12:33 <REP> ..
14/06/2006 18:46 <REP> Ad-Aware
19/06/2008 09:47 <REP> Adobe
20/06/2008 14:14 <REP> AhaView v4.01
01/08/2007 18:06 <REP> Alice
01/08/2007 18:11 <REP> Alice SSID
01/08/2007 17:47 <REP> Analog Devices
20/06/2008 19:06 <REP> Any to Icon
23/12/2007 20:37 <REP> Apple Software Update
20/06/2008 19:15 <REP> ArtCursors
18/02/2008 21:32 <REP> AvantGo Connect
24/12/2007 16:42 <REP> AVS4YOU
14/04/2008 20:30 <REP> Bethesda Softworks
16/06/2008 18:32 <REP> Bonjour
13/10/2007 20:29 <REP> Canon
07/04/2008 21:21 <REP> CCleaner
25/04/2008 16:36 <REP> CDex_170b2
19/05/2008 19:20 <REP> Common Files
14/06/2006 18:46 <REP> Compare It!
31/07/2007 20:31 <REP> ComPlus Applications
16/06/2008 21:01 <REP> Cryo Interactive Entertainment
29/05/2008 21:55 <REP> Custom-Strike
17/06/2008 08:57 <REP> Datel
16/06/2008 21:02 <REP> directx
26/02/2008 15:50 <REP> DivX
17/04/2008 21:14 <REP> ESET
17/06/2008 10:54 <REP> ETAJV PC
24/10/2006 07:44 <REP> Everest
16/06/2008 18:24 <REP> Fichiers communs
21/06/2008 12:03 <REP> Flash 32
20/10/2007 13:31 <REP> Free Audio Pack
07/06/2008 14:42 <REP> game
19/05/2008 21:03 <REP> GameTribe
17/03/2008 20:37 <REP> Google
20/06/2008 18:44 <REP> Icon to Any
14/06/2006 18:46 <REP> IE Privacy Keeper
12/04/2008 19:40 <REP> Internet Explorer
01/04/2008 22:07 <REP> iPod
01/04/2008 22:07 <REP> iTunes
17/03/2008 13:22 <REP> Java
16/02/2008 14:57 <REP> Jazo-Tools
22/09/2007 17:29 <REP> K-Lite Codec Pack
07/11/2007 19:48 <REP> Lame MP3 Codec
08/04/2008 18:23 <REP> Lavasoft
15/05/2008 07:04 <REP> LimeWire
21/06/2008 12:33 <REP> Malwarebytes' Anti-Malware
13/04/2008 14:22 <REP> Microsoft ActiveSync
31/07/2007 20:58 <REP> Microsoft Office
19/04/2008 14:55 <REP> Microsoft Silverlight
31/07/2007 20:32 <REP> Movie Maker
21/06/2008 19:36 <REP> Mozilla Firefox
14/06/2008 18:21 <REP> Mp3 My Mp3 2.0
31/07/2007 20:40 <REP> MSN Messenger
16/11/2007 19:57 <REP> MSXML 4.0
07/11/2007 19:51 <REP> MyFree Codec
22/09/2007 17:33 <REP> Nero
23/05/2008 16:17 <REP> No-IP
17/04/2008 21:10 <REP> Norton SystemWorks
31/07/2007 21:28 <REP> Outlook Express
06/04/2008 20:36 <REP> Panda Security
17/06/2008 09:00 <REP> Pokémon Reader 2
01/04/2008 22:04 <REP> QuickTime
29/03/2008 11:53 <REP> RegCleaner
20/12/2007 16:51 <REP> Samsung
09/04/2008 14:32 <REP> Sony Setup
09/04/2008 14:14 <REP> Spybot - Search & Destroy
20/06/2008 17:17 <REP> Steam
16/05/2008 15:32 <REP> SteamKeyFr
31/07/2007 20:51 <REP> Styler
23/05/2008 14:58 <REP> Teamspeak2_RC2
21/06/2008 11:31 <REP> Trend Micro
07/04/2008 21:55 <REP> TweakRAM
14/06/2006 18:46 <REP> UberIcon
12/06/2008 09:43 <REP> Valve
20/06/2008 11:16 <REP> WebSite X5 Evolution
09/11/2007 23:02 <REP> Winamp
23/12/2007 16:53 <REP> WinAVI MP4 Converter
10/01/2007 22:21 <REP> Windows Defender
08/04/2008 21:57 <REP> Windows Live
28/11/2007 08:44 <REP> Windows Media Connect 2
27/03/2008 22:54 <REP> Windows Media Player
10/01/2007 22:20 <REP> Windows Sidebar
31/07/2007 20:38 <REP> Winrar
01/08/2007 18:11 <REP> Wireless 802.11g Monitor
20/06/2008 18:25 <REP> XnView
07/11/2007 19:48 <REP> XviD
0 fichier(s) 0 octets
87 Rép(s) 23 313 133 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94A3-247E

Répertoire de C:\Program Files\fichiers communs

16/06/2008 18:24 <REP> .
16/06/2008 18:24 <REP> ..
19/06/2008 09:46 <REP> Adobe
23/12/2007 20:06 <REP> Adobe Systems Shared
29/11/2007 18:50 <REP> Ahead
23/12/2007 20:37 <REP> Apple
24/12/2007 16:42 <REP> AVSMedia
13/10/2007 20:09 <REP> CANON
31/07/2007 20:58 <REP> Designer
20/01/2008 20:24 <REP> DVDVideoSoft
13/10/2007 20:33 <REP> EPSON
20/12/2007 16:51 <REP> InstallShield
15/09/2007 16:38 <REP> Java
16/06/2008 18:24 <REP> Macrovision Shared
13/04/2008 14:21 <REP> Microsoft Shared
31/07/2007 20:32 <REP> MSSoap
31/07/2007 22:28 <REP> ODBC
31/07/2007 20:32 <REP> Services
17/04/2008 21:11 <REP> Symantec Shared
31/07/2007 21:28 <REP> System
08/04/2008 18:23 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 23 313 133 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94A3-247E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/04/2008 14:19 <REP> .
13/04/2008 14:19 <REP> ..
31/07/2007 20:58 <REP> 1033
13/04/2008 14:19 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
16 fichier(s) 4 416 982 octets
4 Rép(s) 23 313 129 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94A3-247E

Répertoire de C:\Program Files\common files

19/05/2008 19:20 <REP> .
19/05/2008 19:20 <REP> ..
19/05/2008 19:20 <REP> INCA Shared
18/02/2008 21:32 <REP> Microsoft Shared
0 fichier(s) 0 octets
4 Rép(s) 23 313 129 472 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AFBF6A33-DA20-4739-91D9-24EE1B2485C2}\_24e018e9.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AFBF6A33-DA20-4739-91D9-24EE1B2485C2}\_5fe64311.exe
c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\HJTInstall.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\mbam-setup.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SDFix.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\404Fix.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\exit.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\Policies.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Administrateur\Bureau\Denis\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\IXP000.TMP\VCREDI~3.EXE
c:\Documents and Settings\Administrateur\Mes documents\Lavasoft_Adaware2007_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\47MTHJ4GZXKNKZ4JJZR7PTBARQVMSCOT\Adobe Photoshop CS3 Keygen + activation byJoe\Adobe Photoshop CS3 Keygen + activation.exe
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\7L2N7ROW2CO4GS625ZU2RVQT5VJB2NRA\Incomedia WebSite X5 Evolution\Incomedia WebSite X5 Evolution FULL [ITA].exe
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\7L2N7ROW2CO4GS625ZU2RVQT5VJB2NRA\Incomedia WebSite X5 Evolution\keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\7L2N7ROW2CO4GS625ZU2RVQT5VJB2NRA\Incomedia WebSite X5 Evolution\x5upgsetup.exe
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Keygen + Activation.EXE
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Flash CS3 (9.0) Professional + KeyGen & Inst\ADBEFLPRCS3_WWE.exe
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Flash CS3 (9.0) Professional + KeyGen & Inst\FLASHC~1.EXE
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Extended + KeyGen [100% Working]\Keygen\Adobe Photoshop CS3 Extended VOLUME LICENSE KEYGEN.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\OLSUpdater_1.exe
c:\Documents and Settings\Administrateur\Mes documents\Updater\helpcenter1\AdobeUpdater405.exe
c:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\winspywareprotect.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\Default User\IXP000.TMP\VCREDI~3.EXE
c:\Documents and Settings\Administrateur\Application Data\Songbird1\Profiles\s7iz22fh.default\extensions\ipod@songbirdnest.com\components\ComponentLoader.dll
c:\Documents and Settings\Administrateur\Application Data\Songbird1\Profiles\s7iz22fh.default\extensions\ipod@songbirdnest.com\libraries\iconv.dll
c:\Documents and Settings\Administrateur\Application Data\Songbird1\Profiles\s7iz22fh.default\extensions\ipod@songbirdnest.com\libraries\intl.dll
c:\Documents and Settings\Administrateur\Application Data\Songbird1\Profiles\s7iz22fh.default\extensions\ipod@songbirdnest.com\libraries\libglib-2.0-0.dll
c:\Documents and Settings\Administrateur\Application Data\Songbird1\Profiles\s7iz22fh.default\extensions\ipod@songbirdnest.com\libraries\libgobject-2.0-0.dll
c:\Documents and Settings\Administrateur\Application Data\Songbird1\Profiles\s7iz22fh.default\extensions\ipod@songbirdnest.com\libraries\libgpod.dll
c:\Documents and Settings\Administrateur\Application Data\Songbird1\Profiles\s7iz22fh.default\extensions\ipod@songbirdnest.com\libraries\sbIPodDevice.dll
c:\Documents and Settings\Administrateur\Application Data\Songbird1\Profiles\s7iz22fh.default\extensions\quicktime@songbirdnest.com\platform\WINNT_x86-msvc\components\sbQuickTime.dll
c:\Documents and Settings\Administrateur\Application Data\Songbird1\Profiles\s7iz22fh.default\extensions\windowsmedia@songbirdnest.com\platform\WINNT_x86-msvc\components\sbWindowsMedia.dll
c:\Documents and Settings\Administrateur\Application Data\TaoUSign\jsec.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0401\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0401\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0401\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0404\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0404\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0404\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0405\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0405\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0405\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0406\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0406\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0406\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0407\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0407\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0407\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0408\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0408\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0408\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0409\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0409\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0409\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\040b\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\040b\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\040b\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\040c\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\040c\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\040c\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\040e\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\040e\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\040e\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0410\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0410\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0410\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0411\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0411\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0411\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0412\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0412\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0412\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0413\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0413\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0413\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0414\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0414\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0414\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0415\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0415\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0415\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0419\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0419\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0419\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\041D\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\041D\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\041D\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\041E\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\041E\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\041E\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\041F\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\041F\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\041F\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0421\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0421\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0421\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0804\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0804\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0804\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0816\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0816\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0816\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0c0a\CNMlr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0c0a\CNMsr93.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP610 series Printer\LanguageModules\0c0a\CNMur93.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_936B54908665445.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 26 / 50
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Télécharges RogueRemover :
ici https://www.malwarebytes.com/for-home/products/
ou http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
ou https://www.01net.com/telecharger/

Il permet de se débarrasser de ces pseudo logiciels que l'on appelle " rogue ".

L'outil détecte un nombre grandissant de ces infections comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006. L'interface est très simple et pemet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.

Repostes un nouveau rapport DiagHelp après avoir passé rogue remover...
0
Réponse 27 / 50
Denis
 
rien n'a été détecté par rogueremover je suppose que je nai donc pas besoin de refaire un scan diaghelp
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,
Bien, 1ere chose , il y a pas mal de crack et de kegen sur ton PC : d'un , c'est interdit et de deux ceux ce-ci sont vecteur d'infection comme celle que tu à eux et voire pire ... Donc je te conseil fortement de t'en débarasser au plus vite ...

2eme chose , il reste une saleté sur ton PC :

A - Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

c:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\winspywareprotect.exe

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

B - Refait un coup de CCleaner ( registre compris )

C - Télécharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvres le dossier Clean qui se trouve sur ton bureau.

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 1 et laisses faire ...

Postes le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...
0
Réponse 28 / 50
Denis
 
c:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\winspywareprotect.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_143107

_______________________________________________________________________________________________

22/06/2008 a 14:35:39,73

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

____________________________________________________________________________________________

je ne possède que 3 keygen que je stock sur mn mp3, est ce que c'est un danger pour mon pc?
si il y en a d'autre je ne suis pas au courant dans ce cas dit moi lesquel et je les supprimes de suite.
0
Réponse 29 / 50
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
3 keygen que je stock sur mn mp3, est ce que c'est un danger pour mon pc? ---> carrement !

1- Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\47MTHJ4GZXKNKZ4JJZR7PTBARQVMSCOT\Adobe Photoshop CS3 Keygen + activation byJoe\Adobe Photoshop CS3 Keygen + activation.exe
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\7L2N7ROW2CO4GS625ZU2RVQT5VJB2NRA\Incomedia WebSite X5 Evolution\keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Keygen + Activation.EXE
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Flash CS3 (9.0) Professional + KeyGen & Inst\ADBEFLPRCS3_WWE.exe
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Flash CS3 (9.0) Professional + KeyGen & Inst\FLASHC~1.EXE
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Extended + KeyGen [100% Working]\Keygen\Adobe Photoshop CS3 Extended VOLUME LICENSE KEYGEN.exe

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2-Télécharges RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

Déconectes toi et fermes toutes tes applications en cours .
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!

--->Fais un clic droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau

Puis doucle-cliques sur RAV.exe afin de lancer l'outil.

Une fois RAV ANTIVIRUS lancé, laisse-le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)

---> Si il détecte une infection : un rapport s'établira, sinon le soft affichera (rapidement) ce-ci "Votre Ordinateur est sain" .

Enfin ,tu retires tes disques amovibles et redémarres PC .

Puis postes le rapport si il y a infection ..
0
Réponse 30 / 50
Denis
 
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\47MTHJ4GZXKNKZ4JJZR7PTBARQVMSCOT\Adobe Photoshop CS3 Keygen + activation byJoe\Adobe Photoshop CS3 Keygen + activation.exe moved successfully.
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\7L2N7ROW2CO4GS625ZU2RVQT5VJB2NRA\Incomedia WebSite X5 Evolution\keygen.exe moved successfully.
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Keygen + Activation.EXE moved successfully.
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Flash CS3 (9.0) Professional + KeyGen & Inst\ADBEFLPRCS3_WWE.exe moved successfully.
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Flash CS3 (9.0) Professional + KeyGen & Inst\FLASHC~1.EXE moved successfully.
< c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Extended + KeyGen [100% Working]\Keygen\Adobe Photoshop CS3 Extended VOLUME LICENSE KEYGEN.exe >
c:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Extended + KeyGen [100% Working]\Keygen\Adobe Photoshop CS3 Extended VOLUME LICENSE KEYGEN.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_144830

mon ordinateur est sain
0
Réponse 31 / 50
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

refait un coup de Ccleaner ( registre compris )

puis fais ce qui suit :
-Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc.
0
Réponse 32 / 50
Denis
 
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Jun 22, 2008 - 15:55:53

Info d'analyse

Fichiers scannés

149405

Infectés Fichiers

7

Virus Détectés

Backdoor.Agent.ZNR

3

Trojan.Generic.272846

1

Trojan.Generic.102982

1

Trojan.Agent.AIVO

1

Trojan.Vundo.DVS

1

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 33 / 50
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien , c'est tout ce que tu as eu comme rapport ?

Refais un cpou de CCleaner ( registre compris )

Si et seulement si tu n'as plus de prb sur ton PC, fais ce qui suit :

A - Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Lances le .
Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utiles )

B - 1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

Une fois tout cela fais , donnes moi des news ...
0
Réponse 34 / 50
Denis
 
En fait à la fin du scan il ne m'a pas proposer de sauvegarder le rapport détaillé donc j'ai fait ce que j'ai pu dsl.

Est ce que je peu formater mon disque D:\? car je n'ose pas de peur qu'il y est des fichier important, etc.
Si je peu est ce que j'ai besoin de faire le nettoyage et la défragmentation?
0
Réponse 35 / 50
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
mon disque D:\ ---> c'est quoi comme disque , un disque dure "esclave" ou un disque "image" de ton système ? fait moi un petit topo de celui-ci : les dossiers qu'il contient , sa capacité en octet ,ect ... pour que je puisse me fair une idée ....
0
Réponse 36 / 50
Denis
 
Ce disque a 103Go de capaciter mémoire et seulement 913Mo d'utiliser dessu
pourqoui je n'ose pas le supprimer: il y a trois dossier qui contienne de nombreux dll:
000c7381a00fed3c0f
2c1f8bd0fb9a3f51b61a06f726
28c5ea6aa49cb136aa
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Alors ne le formate pas et fais la manipe que je t'ai donné dessus ;)

Donne moi des nouvelles à la fin ....
0
Réponse 37 / 50
Denis
 
tout est fini, qu'est ce que je fait d'autre?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,
tu as encore des prb avec ton PC ou tout est OK ?
0
Réponse 38 / 50
Denis
 
et bien ce matin j'ai eu un massage de eset smart security regarde:
24/06/2008 07:34:59 Noyau Le fichier 'PhotoShop CS3 Keygen = Activation\PhotoShop CS3 Keygen + Activation\Photoshop CS3 Keygen + Activation.exe' a été envoyé à ESET pour analyse. alors que hier tu m'a fait faire tout supprimer donc je ne comprend pas pourquoi et puis c'est surtout que il est en analyse, d'aacord mais ca fait quand mm presque une heure et je n'ai rien, pas de rapport, nada..
0
Réponse 39 / 50
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
A oui effectivement ... je n'avait pas vu , sur le rapport OTMoveIt , ce fichier n'est pas passer ...

Fais ce-ci alors :

Télécharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

sélectionnes entièrement la ligne ci-dessous :

C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Extended + KeyGen [100% Working]\Keygen\Adobe Photoshop CS3 Extended VOLUME LICENSE KEYGEN.exe

---> et tu fais clic droit / copier

Ouvres killbox :
-colles ce que tu à sélectionné dans l'ancadré " Full Path ..."
- Sélectionnes "delete on reboot"
- Cliques sur le menu "File" -> "Past from clip board"
- Cliques sur All Files
- Cliques sur la croix rouge et et blanche
- Réponds yes et laisse redémarrer ton pc.
(N'hésites pas à consulter l'Aide killbox )

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Postes le rapport ici ...
0
Réponse 40 / 50
Denis
 
crois que c'est ok

Pocket Killbox version 2.0.0.881
Running on Windows XP as Administrateur(Administrator)
was started @ mardi, juin 24, 2008, 9:27 AM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Extended + KeyGen [100% Working]\Keygen\Adobe Photoshop CS3 Extended VOLUME LICENSE KEYGEN.exe

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:29:23 AM
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\Adobe Photoshop CS3 Extended + KeyGen [100% Working]\Keygen\Adobe Photoshop CS3 Extended VOLUME LICENSE KEYGEN.exe

Killbox Closed(Exit) @ 9:30:02 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Administrateur(Administrator)
was started @ mardi, juin 24, 2008, 9:33 AM
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse