Pb spyware, je poste ici le rapport hijack
Résolu
phildijon
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
pb spyware, je poste lici e rapport hijack.
merci pour votre aide, ça dépasse largement mes compétences.
Phil
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:39, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GN7F20TD\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 5326 bytes
pb spyware, je poste lici e rapport hijack.
merci pour votre aide, ça dépasse largement mes compétences.
Phil
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:39, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GN7F20TD\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 5326 bytes
A voir également:
- Pb spyware, je poste ici le rapport hijack
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Panne la poste aujourd'hui - Accueil - Services publics
- Spyware terminator - Télécharger - Antivirus & Antimalwares
23 réponses
merci à toi de prendre le temps de voir mon pb :
le micro se coupe tout seul de temps en temps et avast a détecté le win32:spyware-gen et win32:adware-gen (si ma mémoire est bonne car je suis au boulot).
Alors j'ai lancé hijack et posté le rapport sur hijack.de pour avoir une analyse en direct où je n'ai pas vu grand chose de spécial, ce que tu me confirmes.
Bon, je vais montrer mon portable à un pote informaticien je pense.
Merci pour ton aide.
Philippe
le micro se coupe tout seul de temps en temps et avast a détecté le win32:spyware-gen et win32:adware-gen (si ma mémoire est bonne car je suis au boulot).
Alors j'ai lancé hijack et posté le rapport sur hijack.de pour avoir une analyse en direct où je n'ai pas vu grand chose de spécial, ce que tu me confirmes.
Bon, je vais montrer mon portable à un pote informaticien je pense.
Merci pour ton aide.
Philippe
sinon,
pour en savoir plus
- Télécharge sur ton bureau DiagHelp.zip
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
pour en savoir plus
- Télécharge sur ton bureau DiagHelp.zip
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
en fait si diaghelp a trouvé des fichiers infectieux,tu les as envoyé chez malekal.
moi il me faudrai le rapport pour que je puisse te désinfecter
donc,fais un copier/coller du rapport ici que je regarde
moi il me faudrai le rapport pour que je puisse te désinfecter
donc,fais un copier/coller du rapport ici que je regarde
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport demandé :
DiagHelp version v1.4 - http://www.malekal.com
excute le 10/09/2008 à 18:17:58,71
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->10/09/2008 18:17:41
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->10/09/2008 18:17:40
C:\WINDOWS\prefetch\ALBUMDB2.EXE-1F918EF2.pf -->10/09/2008 18:17:38
C:\WINDOWS\prefetch\ACDSEE9.EXE-06D9B707.pf -->10/09/2008 18:13:53
C:\WINDOWS\prefetch\ACDSEEQV.EXE-1294E375.pf -->10/09/2008 18:13:42
C:\WINDOWS\prefetch\GOOGLEUPDATER.EXE-1D8A4379.pf -->10/09/2008 18:08:56
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->10/09/2008 18:08:40
C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->10/09/2008 18:06:59
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->10/09/2008 18:04:15
C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->10/09/2008 18:03:51
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15
C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 17:34:01
C:\WINDOWS\System32\wpa.dbl -->08/09/2008 18:10:44
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->01/08/2008 19:37:42
C:\WINDOWS\System32\CONFIG.NT -->31/07/2008 07:26:30
C:\WINDOWS\System32\FNTCACHE.DAT -->31/07/2008 07:23:45
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34
C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34
C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 10:15:07
C:\WINDOWS\System32\perfh009.dat -->30/03/2008 10:15:07
C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 10:15:07
C:\WINDOWS\System32\perfc009.dat -->30/03/2008 10:15:07
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 10:15:06
C:\WINDOWS\System32\ff_vfw.dll -->28/03/2008 19:41:32
C:\WINDOWS\System32\real.MSNFix -->05/03/2008 21:25:16
C:\WINDOWS\System32\lvcoinst.log -->28/02/2008 19:42:45
C:\WINDOWS\System32\xvidvfw.dll -->10/01/2008 14:16:20
C:\WINDOWS\System32\xvidcore.dll -->10/01/2008 14:15:30
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 12:32:52
C:\WINDOWS\System32\h323log.txt -->01/11/2007 21:03:05
C:\WINDOWS\System32\$winnt$.inf -->01/11/2007 20:12:41
C:\WINDOWS\System32\nscompat.tlb -->01/11/2007 20:09:12
C:\WINDOWS\System32\amcompat.tlb -->01/11/2007 20:09:12
C:\WINDOWS\System32\WindowsLogon.manifest -->01/11/2007 20:07:48
C:\WINDOWS\System32\logonui.exe.manifest -->01/11/2007 20:07:48
C:\WINDOWS\WindowsUpdate.log -->10/09/2008 17:57:08
C:\WINDOWS\wiaservc.log -->10/09/2008 17:56:17
C:\WINDOWS\wiadebug.log -->10/09/2008 17:56:17
C:\WINDOWS\0.log -->10/09/2008 17:55:54
C:\WINDOWS\bootstat.dat -->10/09/2008 17:55:52
C:\WINDOWS\SchedLgU.Txt -->09/09/2008 18:31:13
C:\WINDOWS\nsreg.dat -->09/09/2008 18:07:34
C:\WINDOWS\setupapi.log -->08/09/2008 21:13:14
C:\WINDOWS\wmsetup.log -->06/09/2008 13:22:36
C:\WINDOWS\avisplitter.INI -->05/09/2008 20:30:04
C:\WINDOWS\DPINST.LOG -->19/08/2008 11:41:42
C:\WINDOWS\NeroDigital.ini -->03/08/2008 08:44:19
C:\WINDOWS\DirectX.log -->15/05/2008 19:34:12
C:\WINDOWS\WMSysPr9.prx -->13/05/2008 19:39:55
C:\WINDOWS\KB927779.log -->15/03/2008 13:40:50
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1400
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01dc0000 0x16b000 4.05.0181.0001 C:\Program Files\Online_TV\tbOnl1.dll
0x02350000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x78800000 0x15c000 5.20.1072.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x00d30000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02e60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01b40000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00ed0000 0x8000 8.04.0002.1019 C:\Program Files\Logitech\Video\AlbuDBps.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 684
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\WINDOWS\system32
04/08/2004 02:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 807 569 920 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\WINDOWS\Downloaded Program Files
09/04/2008 19:45 <REP> .
09/04/2008 19:45 <REP> ..
01/11/2007 20:07 65 desktop.ini
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
04/03/2005 12:11 2 371 wmvadvd.inf
3 fichier(s) 306 980 octets
Total des fichiers listés :
3 fichier(s) 306 980 octets
2 Rép(s) 7 807 569 920 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.exe:*:Enabled:Windows Service"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd:*:Disabled:Age of Empires II Expansion"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 18:18:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
556 - ashMaiSv.exe
576 - ashWebSv.exe
660 - csrss.exe
684 - winlogon.exe
728 - services.exe
740 - lsass.exe
884 - svchost.exe
956 - svchost.exe
996 - svchost.exe
1076 - svchost.exe
1232 - alg.exe
1236 - svchost.exe
1296 - VTTrayp.exe
1320 - ashDisp.exe
1324 - AGRSMMSG.exe
1400 - explorer.exe
1428 - VTTimer.exe
1480 - LVCOMSX.EXE
1596 - aawservice.exe
1688 - ashServ.exe
1836 - SystrayApp.exe
1912 - svchost.exe
2052 - ctfmon.exe
2064 - TeaTimer.exe
2232 - AlertModule.exe
2292 - FxSvr2.exe
2996 - firefox.exe
3916 - cmd.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8204000 - \WINDOWS\system32\KDCOM.DLL
F8114000 - \WINDOWS\system32\BOOTVID.dll
F7BD4000 - ACPI.sys
F8206000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7BC3000 - pci.sys
F7D04000 - isapnp.sys
F7D14000 - ohci1394.sys
F7D24000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8118000 - compbatt.sys
F811C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8208000 - viaide.sys
F7F84000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7BA5000 - pcmcia.sys
F7D34000 - MountMgr.sys
F7B86000 - ftdisk.sys
F820A000 - dmload.sys
F7B60000 - dmio.sys
F8120000 - ACPIEC.sys
F82CC000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7F8C000 - PartMgr.sys
F7D44000 - VolSnap.sys
F7B48000 - atapi.sys
F7D54000 - disk.sys
F7D64000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7B28000 - fltMgr.sys
F7B16000 - sr.sys
F7D74000 - PxHelp20.sys
F7AFF000 - KSecDD.sys
F7A72000 - Ntfs.sys
F7A45000 - NDIS.sys
F7A2A000 - Mup.sys
F7D84000 - gagp30kx.sys
F7ED4000 - \SystemRoot\system32\DRIVERS\processr.sys
F79A7000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F7993000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7970000 - \SystemRoot\system32\DRIVERS\i2220ntx.sys
F8024000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F794D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F802C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7EE4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8034000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F803C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7939000 - \SystemRoot\system32\DRIVERS\parport.sys
F8044000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F81E4000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7EF4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F81EC000 - \SystemRoot\system32\drivers\pfc.sys
F7F04000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7F14000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7916000 - \SystemRoot\system32\DRIVERS\ks.sys
F78F9000 - \SystemRoot\system32\drivers\viaudios.sys
F78D5000 - \SystemRoot\system32\drivers\portcls.sys
F7F24000 - \SystemRoot\system32\drivers\drmk.sys
F77B0000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F804C000 - \SystemRoot\System32\Drivers\Modem.SYS
F81FC000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F83A6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8054000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F805C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7F34000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F79F5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7771000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7F44000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7F54000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7760000 - \SystemRoot\system32\DRIVERS\psched.sys
F7F64000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F806C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8074000 - \SystemRoot\system32\DRIVERS\raspti.sys
F763D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7DC4000 - \SystemRoot\system32\DRIVERS\termdd.sys
F824C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7609000 - \SystemRoot\system32\DRIVERS\update.sys
F79DD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7DE4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7DF4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8256000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F825A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8318000 - \SystemRoot\System32\Drivers\Null.SYS
F825C000 - \SystemRoot\System32\Drivers\Beep.SYS
F809C000 - \SystemRoot\System32\drivers\vga.sys
F825E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8260000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F80A4000 - \SystemRoot\System32\Drivers\Msfs.SYS
F80AC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F81C4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6586000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F652E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7E04000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F6506000 - \SystemRoot\system32\DRIVERS\netbt.sys
F64E4000 - \SystemRoot\System32\drivers\afd.sys
F7E14000 - \SystemRoot\system32\DRIVERS\netbios.sys
F64B9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F644A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7E24000 - \SystemRoot\System32\Drivers\Fips.SYS
F6429000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7E34000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77A8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7E44000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F80B4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77A4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6412000 - \SystemRoot\System32\Drivers\aswSP.SYS
F80C4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7EA4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F63D2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8278000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F81B4000 - \SystemRoot\System32\drivers\Dxapi.sys
F7FAC000 - \SystemRoot\System32\watchdog.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F83F2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\vtdisp.dll
F7FC4000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BAA82000 - \SystemRoot\system32\DRIVERS\irda.sys
BABB0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA904000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA697000 - \SystemRoot\system32\drivers\wdmaud.sys
BA884000 - \SystemRoot\system32\drivers\sysaudio.sys
BA5F5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F82C8000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA646000 - \??\C:\WINDOWS\system32\drivers\ScFBPNT2.SYS
BA4B3000 - \SystemRoot\system32\DRIVERS\srv.sys
BA4AB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9F22000 - \SystemRoot\System32\Drivers\HTTP.sys
F841A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
B9DE0000 - \SystemRoot\system32\drivers\kmixer.sys
Total number of drivers = 127
Liste des programmes installes
ACDSee 9 Gestionnaire de photos
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0 - Français
Agere Systems AC'97 Modem
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
avast! Antivirus
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon CanoCraft CS-P 3.7
Canon Internet Library for ZoomBrowser EX
Canon iP3500 series
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon S500
Canon ScanGear Toolbox CS
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB886185
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crazy Browser version 2.0.1
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
Enjoy 6e
Enregistrement utilisateur de Canon iP3500 series
FinePixViewer Ver.3.0
Free Mp3 Wma Converter V 1.6.2
FUJIFILM USB Driver
Google Earth
HijackThis 2.0.2
Internet Library
K-Lite Codec Pack 3.9.0 Full
Logiciel WebCam de Labtec
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
MovieEdit Task
Mozilla Firefox (3.0.1)
Nero 6 Enterprise Edition
Online TV Toolbar
Orange - Logiciels Internet
Outil de mise à jour Google
PhotoStitch
Programme de gestion Camera de Labtec®
QuickTime
RAW Image Task
RemoteCapture Task 1.1
Rhapsody Player Engine
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
S3 S3TrayPlus
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
VideoLAN VLC media player 0.8.6c
Virtual DJ - Atomix Productions
Web Hottest Videos Personal Player Ver. 3.0
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\Program Files
09/09/2008 18:07 <REP> .
09/09/2008 18:07 <REP> ..
01/11/2007 20:44 <REP> ACD Systems
28/01/2008 20:15 <REP> Adobe
01/11/2007 20:47 <REP> Ahead
01/11/2007 20:21 <REP> Alwil Software
16/07/2008 19:16 <REP> Apple Software Update
05/03/2008 14:06 <REP> Canon
01/11/2007 20:05 <REP> ComPlus Applications
17/07/2008 20:58 <REP> Crazy Browser
16/04/2008 19:26 <REP> DivX
08/09/2008 19:15 <REP> eMule
27/03/2008 19:32 <REP> Enjoy 6e
19/08/2008 11:10 <REP> Fichiers communs
20/11/2007 01:10 <REP> FinePixViewer
01/11/2007 20:46 <REP> Free Audio Pack
29/07/2008 21:38 <REP> Google
01/11/2007 20:09 <REP> Internet Explorer
22/02/2008 22:55 <REP> Inventel
16/04/2008 19:27 <REP> K-Lite Codec Pack
13/03/2008 21:41 <REP> Lavasoft
01/11/2007 22:06 <REP> Logitech
15/03/2008 09:37 <REP> Malwarebytes' Anti-Malware
26/11/2007 21:46 <REP> Messenger Plus! Live
01/11/2007 20:09 <REP> microsoft frontpage
25/12/2007 18:09 <REP> Microsoft Games
01/11/2007 21:26 <REP> Microsoft Office
01/11/2007 21:26 <REP> Microsoft Visual Studio
01/11/2007 21:26 <REP> Microsoft Works
01/11/2007 20:09 <REP> movie maker
10/09/2008 18:16 <REP> Mozilla Firefox
01/11/2007 21:26 <REP> MSBuild
01/11/2007 20:09 <REP> msn gaming zone
19/08/2008 11:41 <REP> MSN Messenger
01/11/2007 20:06 <REP> NetMeeting
15/05/2008 19:33 <REP> NRJ
28/05/2008 20:08 <REP> Online_TV
23/02/2008 20:44 <REP> Orange
15/03/2008 13:28 <REP> Outlook Express
16/07/2008 19:17 <REP> QuickTime
19/08/2008 11:25 <REP> Real
01/11/2007 21:46 <REP> REGSHAVE
23/02/2008 20:38 <REP> Securitoo
08/09/2008 20:33 <REP> Spybot - Search & Destroy
03/11/2007 13:18 <REP> VideoLAN
08/09/2008 19:03 <REP> VirtualDJ
05/07/2008 09:20 <REP> Web Hottest Videos Personal Player
19/08/2008 11:10 <REP> Windows Live
13/05/2008 19:39 <REP> Windows Media Components
15/03/2008 13:29 <REP> Windows Media Player
01/11/2007 20:09 <REP> Windows NT
29/05/2008 18:36 <REP> WinRAR
01/11/2007 20:09 <REP> xerox
0 fichier(s) 0 octets
53 Rép(s) 7 807 803 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\Program Files\fichiers communs
19/08/2008 11:10 <REP> .
19/08/2008 11:10 <REP> ..
01/11/2007 20:44 <REP> ACD Systems
02/11/2007 22:27 <REP> Adobe
01/11/2007 20:47 <REP> Ahead
01/11/2007 21:26 <REP> DESIGNER
23/02/2008 20:42 <REP> France Telecom
01/11/2007 22:04 <REP> InstallShield
01/11/2007 22:07 <REP> Logitech
19/08/2008 11:33 <REP> Microsoft Shared
01/11/2007 20:06 <REP> MSSoap
01/11/2007 20:59 <REP> ODBC
20/11/2007 01:10 <REP> Services
01/11/2007 20:59 <REP> SpeechEngines
15/03/2008 13:28 <REP> System
15/11/2007 20:58 <REP> Thraex Software
13/03/2008 21:41 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 7 807 803 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/11/2007 21:22 <REP> .
01/11/2007 21:22 <REP> ..
01/11/2007 21:22 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 7 807 803 392 octets libres
c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_18be6784.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_294823.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\LWF7N5SO\PLAY_MP3[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\LWF7N5SO\PLAY_MP3[2].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\QP4RM1SP\setup[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\X4L01Z2Y\codecfull[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8YXV81XA\PLAY_MP3[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GN7F20TD\HiJackThis[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YTRODSB6\age_of_empires_3_demo_solo_anglais[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YTRODSB6\Firefox%20Setup%203.0.1[1].exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Mes documents\diaporamas\exe 1500-1000V6.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0401\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0401\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0401\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0404\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0404\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0404\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0405\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0405\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0405\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0406\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0406\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0406\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0407\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0407\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0407\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0408\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0408\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0408\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0409\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0409\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0409\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040b\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040b\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040b\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040c\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040c\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040c\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040e\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040e\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040e\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0410\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0410\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0410\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0411\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0411\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0411\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0412\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0412\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0412\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0413\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0413\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0413\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0414\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0414\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0414\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0415\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0415\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0415\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0419\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0419\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0419\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041D\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041D\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041D\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041E\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041E\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041E\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041F\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041F\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041F\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0421\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0421\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0421\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0804\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0804\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0804\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0816\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0816\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0816\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0c0a\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0c0a\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0c0a\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CAROLE.tar.gz a l'adresse http://upload.malekal.com
DiagHelp version v1.4 - http://www.malekal.com
excute le 10/09/2008 à 18:17:58,71
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->10/09/2008 18:17:41
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->10/09/2008 18:17:40
C:\WINDOWS\prefetch\ALBUMDB2.EXE-1F918EF2.pf -->10/09/2008 18:17:38
C:\WINDOWS\prefetch\ACDSEE9.EXE-06D9B707.pf -->10/09/2008 18:13:53
C:\WINDOWS\prefetch\ACDSEEQV.EXE-1294E375.pf -->10/09/2008 18:13:42
C:\WINDOWS\prefetch\GOOGLEUPDATER.EXE-1D8A4379.pf -->10/09/2008 18:08:56
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->10/09/2008 18:08:40
C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->10/09/2008 18:06:59
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->10/09/2008 18:04:15
C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->10/09/2008 18:03:51
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15
C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 17:34:01
C:\WINDOWS\System32\wpa.dbl -->08/09/2008 18:10:44
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->01/08/2008 19:37:42
C:\WINDOWS\System32\CONFIG.NT -->31/07/2008 07:26:30
C:\WINDOWS\System32\FNTCACHE.DAT -->31/07/2008 07:23:45
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34
C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34
C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 10:15:07
C:\WINDOWS\System32\perfh009.dat -->30/03/2008 10:15:07
C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 10:15:07
C:\WINDOWS\System32\perfc009.dat -->30/03/2008 10:15:07
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 10:15:06
C:\WINDOWS\System32\ff_vfw.dll -->28/03/2008 19:41:32
C:\WINDOWS\System32\real.MSNFix -->05/03/2008 21:25:16
C:\WINDOWS\System32\lvcoinst.log -->28/02/2008 19:42:45
C:\WINDOWS\System32\xvidvfw.dll -->10/01/2008 14:16:20
C:\WINDOWS\System32\xvidcore.dll -->10/01/2008 14:15:30
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 12:32:52
C:\WINDOWS\System32\h323log.txt -->01/11/2007 21:03:05
C:\WINDOWS\System32\$winnt$.inf -->01/11/2007 20:12:41
C:\WINDOWS\System32\nscompat.tlb -->01/11/2007 20:09:12
C:\WINDOWS\System32\amcompat.tlb -->01/11/2007 20:09:12
C:\WINDOWS\System32\WindowsLogon.manifest -->01/11/2007 20:07:48
C:\WINDOWS\System32\logonui.exe.manifest -->01/11/2007 20:07:48
C:\WINDOWS\WindowsUpdate.log -->10/09/2008 17:57:08
C:\WINDOWS\wiaservc.log -->10/09/2008 17:56:17
C:\WINDOWS\wiadebug.log -->10/09/2008 17:56:17
C:\WINDOWS\0.log -->10/09/2008 17:55:54
C:\WINDOWS\bootstat.dat -->10/09/2008 17:55:52
C:\WINDOWS\SchedLgU.Txt -->09/09/2008 18:31:13
C:\WINDOWS\nsreg.dat -->09/09/2008 18:07:34
C:\WINDOWS\setupapi.log -->08/09/2008 21:13:14
C:\WINDOWS\wmsetup.log -->06/09/2008 13:22:36
C:\WINDOWS\avisplitter.INI -->05/09/2008 20:30:04
C:\WINDOWS\DPINST.LOG -->19/08/2008 11:41:42
C:\WINDOWS\NeroDigital.ini -->03/08/2008 08:44:19
C:\WINDOWS\DirectX.log -->15/05/2008 19:34:12
C:\WINDOWS\WMSysPr9.prx -->13/05/2008 19:39:55
C:\WINDOWS\KB927779.log -->15/03/2008 13:40:50
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1400
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01dc0000 0x16b000 4.05.0181.0001 C:\Program Files\Online_TV\tbOnl1.dll
0x02350000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x78800000 0x15c000 5.20.1072.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x00d30000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02e60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01b40000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00ed0000 0x8000 8.04.0002.1019 C:\Program Files\Logitech\Video\AlbuDBps.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 684
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\WINDOWS\system32
04/08/2004 02:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 807 569 920 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\WINDOWS\Downloaded Program Files
09/04/2008 19:45 <REP> .
09/04/2008 19:45 <REP> ..
01/11/2007 20:07 65 desktop.ini
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
04/03/2005 12:11 2 371 wmvadvd.inf
3 fichier(s) 306 980 octets
Total des fichiers listés :
3 fichier(s) 306 980 octets
2 Rép(s) 7 807 569 920 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.exe:*:Enabled:Windows Service"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd:*:Disabled:Age of Empires II Expansion"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 18:18:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
556 - ashMaiSv.exe
576 - ashWebSv.exe
660 - csrss.exe
684 - winlogon.exe
728 - services.exe
740 - lsass.exe
884 - svchost.exe
956 - svchost.exe
996 - svchost.exe
1076 - svchost.exe
1232 - alg.exe
1236 - svchost.exe
1296 - VTTrayp.exe
1320 - ashDisp.exe
1324 - AGRSMMSG.exe
1400 - explorer.exe
1428 - VTTimer.exe
1480 - LVCOMSX.EXE
1596 - aawservice.exe
1688 - ashServ.exe
1836 - SystrayApp.exe
1912 - svchost.exe
2052 - ctfmon.exe
2064 - TeaTimer.exe
2232 - AlertModule.exe
2292 - FxSvr2.exe
2996 - firefox.exe
3916 - cmd.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8204000 - \WINDOWS\system32\KDCOM.DLL
F8114000 - \WINDOWS\system32\BOOTVID.dll
F7BD4000 - ACPI.sys
F8206000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7BC3000 - pci.sys
F7D04000 - isapnp.sys
F7D14000 - ohci1394.sys
F7D24000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8118000 - compbatt.sys
F811C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8208000 - viaide.sys
F7F84000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7BA5000 - pcmcia.sys
F7D34000 - MountMgr.sys
F7B86000 - ftdisk.sys
F820A000 - dmload.sys
F7B60000 - dmio.sys
F8120000 - ACPIEC.sys
F82CC000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7F8C000 - PartMgr.sys
F7D44000 - VolSnap.sys
F7B48000 - atapi.sys
F7D54000 - disk.sys
F7D64000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7B28000 - fltMgr.sys
F7B16000 - sr.sys
F7D74000 - PxHelp20.sys
F7AFF000 - KSecDD.sys
F7A72000 - Ntfs.sys
F7A45000 - NDIS.sys
F7A2A000 - Mup.sys
F7D84000 - gagp30kx.sys
F7ED4000 - \SystemRoot\system32\DRIVERS\processr.sys
F79A7000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F7993000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7970000 - \SystemRoot\system32\DRIVERS\i2220ntx.sys
F8024000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F794D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F802C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7EE4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8034000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F803C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7939000 - \SystemRoot\system32\DRIVERS\parport.sys
F8044000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F81E4000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7EF4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F81EC000 - \SystemRoot\system32\drivers\pfc.sys
F7F04000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7F14000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7916000 - \SystemRoot\system32\DRIVERS\ks.sys
F78F9000 - \SystemRoot\system32\drivers\viaudios.sys
F78D5000 - \SystemRoot\system32\drivers\portcls.sys
F7F24000 - \SystemRoot\system32\drivers\drmk.sys
F77B0000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F804C000 - \SystemRoot\System32\Drivers\Modem.SYS
F81FC000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F83A6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8054000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F805C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7F34000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F79F5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7771000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7F44000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7F54000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7760000 - \SystemRoot\system32\DRIVERS\psched.sys
F7F64000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F806C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8074000 - \SystemRoot\system32\DRIVERS\raspti.sys
F763D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7DC4000 - \SystemRoot\system32\DRIVERS\termdd.sys
F824C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7609000 - \SystemRoot\system32\DRIVERS\update.sys
F79DD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7DE4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7DF4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8256000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F825A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8318000 - \SystemRoot\System32\Drivers\Null.SYS
F825C000 - \SystemRoot\System32\Drivers\Beep.SYS
F809C000 - \SystemRoot\System32\drivers\vga.sys
F825E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8260000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F80A4000 - \SystemRoot\System32\Drivers\Msfs.SYS
F80AC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F81C4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6586000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F652E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7E04000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F6506000 - \SystemRoot\system32\DRIVERS\netbt.sys
F64E4000 - \SystemRoot\System32\drivers\afd.sys
F7E14000 - \SystemRoot\system32\DRIVERS\netbios.sys
F64B9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F644A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7E24000 - \SystemRoot\System32\Drivers\Fips.SYS
F6429000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7E34000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77A8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7E44000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F80B4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77A4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6412000 - \SystemRoot\System32\Drivers\aswSP.SYS
F80C4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7EA4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F63D2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8278000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F81B4000 - \SystemRoot\System32\drivers\Dxapi.sys
F7FAC000 - \SystemRoot\System32\watchdog.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F83F2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\vtdisp.dll
F7FC4000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BAA82000 - \SystemRoot\system32\DRIVERS\irda.sys
BABB0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA904000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA697000 - \SystemRoot\system32\drivers\wdmaud.sys
BA884000 - \SystemRoot\system32\drivers\sysaudio.sys
BA5F5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F82C8000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA646000 - \??\C:\WINDOWS\system32\drivers\ScFBPNT2.SYS
BA4B3000 - \SystemRoot\system32\DRIVERS\srv.sys
BA4AB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9F22000 - \SystemRoot\System32\Drivers\HTTP.sys
F841A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
B9DE0000 - \SystemRoot\system32\drivers\kmixer.sys
Total number of drivers = 127
Liste des programmes installes
ACDSee 9 Gestionnaire de photos
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0 - Français
Agere Systems AC'97 Modem
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
avast! Antivirus
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon CanoCraft CS-P 3.7
Canon Internet Library for ZoomBrowser EX
Canon iP3500 series
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon S500
Canon ScanGear Toolbox CS
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB886185
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crazy Browser version 2.0.1
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
Enjoy 6e
Enregistrement utilisateur de Canon iP3500 series
FinePixViewer Ver.3.0
Free Mp3 Wma Converter V 1.6.2
FUJIFILM USB Driver
Google Earth
HijackThis 2.0.2
Internet Library
K-Lite Codec Pack 3.9.0 Full
Logiciel WebCam de Labtec
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
MovieEdit Task
Mozilla Firefox (3.0.1)
Nero 6 Enterprise Edition
Online TV Toolbar
Orange - Logiciels Internet
Outil de mise à jour Google
PhotoStitch
Programme de gestion Camera de Labtec®
QuickTime
RAW Image Task
RemoteCapture Task 1.1
Rhapsody Player Engine
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
S3 S3TrayPlus
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
VideoLAN VLC media player 0.8.6c
Virtual DJ - Atomix Productions
Web Hottest Videos Personal Player Ver. 3.0
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\Program Files
09/09/2008 18:07 <REP> .
09/09/2008 18:07 <REP> ..
01/11/2007 20:44 <REP> ACD Systems
28/01/2008 20:15 <REP> Adobe
01/11/2007 20:47 <REP> Ahead
01/11/2007 20:21 <REP> Alwil Software
16/07/2008 19:16 <REP> Apple Software Update
05/03/2008 14:06 <REP> Canon
01/11/2007 20:05 <REP> ComPlus Applications
17/07/2008 20:58 <REP> Crazy Browser
16/04/2008 19:26 <REP> DivX
08/09/2008 19:15 <REP> eMule
27/03/2008 19:32 <REP> Enjoy 6e
19/08/2008 11:10 <REP> Fichiers communs
20/11/2007 01:10 <REP> FinePixViewer
01/11/2007 20:46 <REP> Free Audio Pack
29/07/2008 21:38 <REP> Google
01/11/2007 20:09 <REP> Internet Explorer
22/02/2008 22:55 <REP> Inventel
16/04/2008 19:27 <REP> K-Lite Codec Pack
13/03/2008 21:41 <REP> Lavasoft
01/11/2007 22:06 <REP> Logitech
15/03/2008 09:37 <REP> Malwarebytes' Anti-Malware
26/11/2007 21:46 <REP> Messenger Plus! Live
01/11/2007 20:09 <REP> microsoft frontpage
25/12/2007 18:09 <REP> Microsoft Games
01/11/2007 21:26 <REP> Microsoft Office
01/11/2007 21:26 <REP> Microsoft Visual Studio
01/11/2007 21:26 <REP> Microsoft Works
01/11/2007 20:09 <REP> movie maker
10/09/2008 18:16 <REP> Mozilla Firefox
01/11/2007 21:26 <REP> MSBuild
01/11/2007 20:09 <REP> msn gaming zone
19/08/2008 11:41 <REP> MSN Messenger
01/11/2007 20:06 <REP> NetMeeting
15/05/2008 19:33 <REP> NRJ
28/05/2008 20:08 <REP> Online_TV
23/02/2008 20:44 <REP> Orange
15/03/2008 13:28 <REP> Outlook Express
16/07/2008 19:17 <REP> QuickTime
19/08/2008 11:25 <REP> Real
01/11/2007 21:46 <REP> REGSHAVE
23/02/2008 20:38 <REP> Securitoo
08/09/2008 20:33 <REP> Spybot - Search & Destroy
03/11/2007 13:18 <REP> VideoLAN
08/09/2008 19:03 <REP> VirtualDJ
05/07/2008 09:20 <REP> Web Hottest Videos Personal Player
19/08/2008 11:10 <REP> Windows Live
13/05/2008 19:39 <REP> Windows Media Components
15/03/2008 13:29 <REP> Windows Media Player
01/11/2007 20:09 <REP> Windows NT
29/05/2008 18:36 <REP> WinRAR
01/11/2007 20:09 <REP> xerox
0 fichier(s) 0 octets
53 Rép(s) 7 807 803 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\Program Files\fichiers communs
19/08/2008 11:10 <REP> .
19/08/2008 11:10 <REP> ..
01/11/2007 20:44 <REP> ACD Systems
02/11/2007 22:27 <REP> Adobe
01/11/2007 20:47 <REP> Ahead
01/11/2007 21:26 <REP> DESIGNER
23/02/2008 20:42 <REP> France Telecom
01/11/2007 22:04 <REP> InstallShield
01/11/2007 22:07 <REP> Logitech
19/08/2008 11:33 <REP> Microsoft Shared
01/11/2007 20:06 <REP> MSSoap
01/11/2007 20:59 <REP> ODBC
20/11/2007 01:10 <REP> Services
01/11/2007 20:59 <REP> SpeechEngines
15/03/2008 13:28 <REP> System
15/11/2007 20:58 <REP> Thraex Software
13/03/2008 21:41 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 7 807 803 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E462-B4CB
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/11/2007 21:22 <REP> .
01/11/2007 21:22 <REP> ..
01/11/2007 21:22 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 7 807 803 392 octets libres
c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_18be6784.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_294823.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\LWF7N5SO\PLAY_MP3[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\LWF7N5SO\PLAY_MP3[2].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\QP4RM1SP\setup[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\X4L01Z2Y\codecfull[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8YXV81XA\PLAY_MP3[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GN7F20TD\HiJackThis[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YTRODSB6\age_of_empires_3_demo_solo_anglais[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YTRODSB6\Firefox%20Setup%203.0.1[1].exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Mes documents\diaporamas\exe 1500-1000V6.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0401\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0401\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0401\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0404\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0404\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0404\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0405\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0405\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0405\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0406\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0406\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0406\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0407\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0407\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0407\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0408\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0408\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0408\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0409\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0409\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0409\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040b\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040b\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040b\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040c\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040c\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040c\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040e\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040e\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\040e\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0410\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0410\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0410\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0411\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0411\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0411\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0412\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0412\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0412\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0413\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0413\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0413\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0414\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0414\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0414\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0415\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0415\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0415\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0419\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0419\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0419\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041D\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041D\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041D\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041E\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041E\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041E\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041F\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041F\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\041F\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0421\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0421\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0421\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0804\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0804\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0804\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0816\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0816\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0816\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0c0a\CNMlr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0c0a\CNMsr8V.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3500 series\LanguageModules\0c0a\CNMur8V.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CAROLE.tar.gz a l'adresse http://upload.malekal.com
ok,
deux infections bien visible
commence par ceci,stp
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
[*]Redémarre ton ordinateur
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
[*]Choisis ton compte.
Déroule la liste des instructions ci-dessous :
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
ensuite
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
deux infections bien visible
commence par ceci,stp
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
[*]Redémarre ton ordinateur
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
[*]Choisis ton compte.
Déroule la liste des instructions ci-dessous :
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
ensuite
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
voici le rapport suite à SDFix :
[b]SDFix: Version 1.223 [/b]
Run by Administrateur on 11/09/2008 at 19:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\Administrateur\nod32.txt - Deleted
C:\Documents and Settings\Administrateur\real.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 19:35:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.exe:*:Enabled:Windows Service"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd:*:Disabled:Age of Empires II Expansion"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\ADMINI~1\MESDOC~1\-3TELE~1\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-6Q8PH.tmp"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-EKQTG.tmp"
Tue 18 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 19 Aug 2008 1,505,808 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32a68038cbc8e2f304034165d1cab2e1\BIT22.tmp"
Tue 19 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60f98441524da959e4cfd96533bfcea5\BIT27.tmp"
Tue 19 Aug 2008 10,092,048 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT24.tmp"
Tue 19 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9526baba4c0a42975f8fabcda9ca8dc3\BIT25.tmp"
Tue 19 Aug 2008 1,229,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc7043d60e692448b548f03d568309ab\BIT23.tmp"
Tue 19 Aug 2008 4,856,848 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f3fd033e4d9140ea4bb2ff5810443583\BIT26.tmp"
Thu 1 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\862eefd1f6ef97d3689d072d41d214a0\download\BIT1A3.tmp"
Thu 1 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BIT7A.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.223 [/b]
Run by Administrateur on 11/09/2008 at 19:30
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\Administrateur\nod32.txt - Deleted
C:\Documents and Settings\Administrateur\real.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 19:35:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.exe:*:Enabled:Windows Service"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd:*:Disabled:Age of Empires II Expansion"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\ADMINI~1\MESDOC~1\-3TELE~1\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-6Q8PH.tmp"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-EKQTG.tmp"
Tue 18 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 19 Aug 2008 1,505,808 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32a68038cbc8e2f304034165d1cab2e1\BIT22.tmp"
Tue 19 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60f98441524da959e4cfd96533bfcea5\BIT27.tmp"
Tue 19 Aug 2008 10,092,048 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT24.tmp"
Tue 19 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9526baba4c0a42975f8fabcda9ca8dc3\BIT25.tmp"
Tue 19 Aug 2008 1,229,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc7043d60e692448b548f03d568309ab\BIT23.tmp"
Tue 19 Aug 2008 4,856,848 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f3fd033e4d9140ea4bb2ff5810443583\BIT26.tmp"
Thu 1 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\862eefd1f6ef97d3689d072d41d214a0\download\BIT1A3.tmp"
Thu 1 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BIT7A.tmp"
[b]Finished![/b]
Et maintenant voici le rapport suite à combofix :
ComboFix 08-09-10.04 - Administrateur 2008-09-11 19:47:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.449 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\rtl60.bpl
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))
.
2008-09-11 19:27 . 2008-09-11 19:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-10 18:18 . 2008-09-10 18:18 956,123 --a------ C:\upload_moi_CAROLE.tar.gz
2008-09-09 18:07 . 2008-09-09 18:07 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-08 19:00 . 2008-09-08 19:00 <REP> d-------- C:\Downloads
2008-09-08 19:00 . 2008-09-08 19:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2008-08-28 20:41 . 2008-08-28 20:41 268 --ah----- C:\sqmdata19.sqm
2008-08-19 11:25 . 2008-08-19 11:25 <REP> d-------- C:\Program Files\Real
2008-08-19 11:10 . 2008-08-19 11:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-19 11:10 . 2008-08-19 11:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-14 18:56 . 2008-08-14 18:56 268 --ah----- C:\sqmdata17.sqm
2008-08-14 18:56 . 2008-08-14 18:56 244 --ah----- C:\sqmnoopt17.sqm
2008-08-14 18:56 . 2008-08-14 18:56 136 --ah----- C:\sqmnoopt19.sqm
2008-08-14 18:56 . 2008-08-14 18:56 136 --ah----- C:\sqmnoopt18.sqm
2008-08-14 18:56 . 2008-08-14 18:56 136 --ah----- C:\sqmdata18.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 17:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-08 18:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-08 18:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-08 17:15 --------- d-----w C:\Program Files\eMule
2008-09-08 17:03 --------- d-----w C:\Program Files\VirtualDJ
2008-08-19 09:41 --------- d-----w C:\Program Files\MSN Messenger
2008-08-19 09:10 --------- d-----w C:\Program Files\Windows Live
2008-07-29 19:38 --------- d-----w C:\Program Files\Google
2008-07-17 18:58 --------- d-----w C:\Program Files\Crazy Browser
2008-07-16 17:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-16 17:17 --------- d-----w C:\Program Files\QuickTime
2008-07-16 17:16 --------- d-----w C:\Program Files\Apple Software Update
2008-07-16 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-16 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
.
------- Sigcheck -------
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 C:\WINDOWS\AGRSMMSG.exe]
"VTTrayp"="VTtrayp.exe" [2004-06-21 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 C:\WINDOWS\system32\VTTimer.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 ScFBPNT2;CanoScan FBP2 Port Driver;C:\WINDOWS\system32\drivers\ScFBPNT2.SYS [1999-05-21 15488]
S3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-03-29 140288]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\io2144xi.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1172.2021\npCIDetect11.dll
FF -: plugin - C:\Program Files\Real\RhapsodyPlayerEngine\nprhapengine.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 19:48:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-11 19:49:16
ComboFix-quarantined-files.txt 2008-09-11 17:49:10
Pre-Run: 8,094,117,888 octets libres
Post-Run: 8,293,371,904 octets libres
116 --- E O F --- 2008-03-15 11:38:40
Voilà, dans l'attente de la suite.... un grand merci. Philippe
ComboFix 08-09-10.04 - Administrateur 2008-09-11 19:47:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.449 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\rtl60.bpl
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))
.
2008-09-11 19:27 . 2008-09-11 19:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-10 18:18 . 2008-09-10 18:18 956,123 --a------ C:\upload_moi_CAROLE.tar.gz
2008-09-09 18:07 . 2008-09-09 18:07 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-08 19:00 . 2008-09-08 19:00 <REP> d-------- C:\Downloads
2008-09-08 19:00 . 2008-09-08 19:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2008-08-28 20:41 . 2008-08-28 20:41 268 --ah----- C:\sqmdata19.sqm
2008-08-19 11:25 . 2008-08-19 11:25 <REP> d-------- C:\Program Files\Real
2008-08-19 11:10 . 2008-08-19 11:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-19 11:10 . 2008-08-19 11:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-14 18:56 . 2008-08-14 18:56 268 --ah----- C:\sqmdata17.sqm
2008-08-14 18:56 . 2008-08-14 18:56 244 --ah----- C:\sqmnoopt17.sqm
2008-08-14 18:56 . 2008-08-14 18:56 136 --ah----- C:\sqmnoopt19.sqm
2008-08-14 18:56 . 2008-08-14 18:56 136 --ah----- C:\sqmnoopt18.sqm
2008-08-14 18:56 . 2008-08-14 18:56 136 --ah----- C:\sqmdata18.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 17:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-08 18:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-08 18:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-08 17:15 --------- d-----w C:\Program Files\eMule
2008-09-08 17:03 --------- d-----w C:\Program Files\VirtualDJ
2008-08-19 09:41 --------- d-----w C:\Program Files\MSN Messenger
2008-08-19 09:10 --------- d-----w C:\Program Files\Windows Live
2008-07-29 19:38 --------- d-----w C:\Program Files\Google
2008-07-17 18:58 --------- d-----w C:\Program Files\Crazy Browser
2008-07-16 17:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-16 17:17 --------- d-----w C:\Program Files\QuickTime
2008-07-16 17:16 --------- d-----w C:\Program Files\Apple Software Update
2008-07-16 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-16 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
.
------- Sigcheck -------
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 C:\WINDOWS\AGRSMMSG.exe]
"VTTrayp"="VTtrayp.exe" [2004-06-21 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 C:\WINDOWS\system32\VTTimer.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 ScFBPNT2;CanoScan FBP2 Port Driver;C:\WINDOWS\system32\drivers\ScFBPNT2.SYS [1999-05-21 15488]
S3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-03-29 140288]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\io2144xi.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1172.2021\npCIDetect11.dll
FF -: plugin - C:\Program Files\Real\RhapsodyPlayerEngine\nprhapengine.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 19:48:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-11 19:49:16
ComboFix-quarantined-files.txt 2008-09-11 17:49:10
Pre-Run: 8,094,117,888 octets libres
Post-Run: 8,293,371,904 octets libres
116 --- E O F --- 2008-03-15 11:38:40
Voilà, dans l'attente de la suite.... un grand merci. Philippe
salut,
déso pour le retard
Téléchargez Adfix (de gchris)
http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
déso pour le retard
Téléchargez Adfix (de gchris)
http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
18:11:15,07 17/09/2008
Executé depuis :
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\adfix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
Fichiers cachés dans le répertoire Windows :
Thumbs.db
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 18:14:06,79
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
18:11:15,07 17/09/2008
Executé depuis :
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\adfix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
Fichiers cachés dans le répertoire Windows :
Thumbs.db
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 18:14:06,79
salut,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
Ad-Fix v0.101e
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
9:39:46,43 20/09/2008
en mode sans échec
Executé depuis :
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\adfix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 9:42:57,56
Redémarrage effectué
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
9:39:46,43 20/09/2008
en mode sans échec
Executé depuis :
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\adfix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 9:42:57,56
Redémarrage effectué
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip le tuto pour t'aider
https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte
ou
http://sosvirus.changelog.fr/
Décompresse-le (clique droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte
ou
http://sosvirus.changelog.fr/
Décompresse-le (clique droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Ce fichier txt est apparu sur le bureau :
read file error: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
un autre s'est retrouvé dans le fichier msnfix :
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] CE30DCEF79B94D17A8B3BEC26FEF90A3
Voilà, j'espère que tout a fonctionné ? A bientôt donc.....
read file error: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
un autre s'est retrouvé dans le fichier msnfix :
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] CE30DCEF79B94D17A8B3BEC26FEF90A3
Voilà, j'espère que tout a fonctionné ? A bientôt donc.....
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1210
Windows 5.1.2600 Service Pack 2
26/09/2008 20:52:18
mbam-log-2008-09-26 (20-52-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 90480
Temps écoulé: 1 hour(s), 49 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1210
Windows 5.1.2600 Service Pack 2
26/09/2008 20:52:18
mbam-log-2008-09-26 (20-52-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 90480
Temps écoulé: 1 hour(s), 49 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ben très bien à priori, je n'ai pas lancé msn depuis le début de ton travail.
Tu en penses quoi au vu du rapport ?
Phil
Tu en penses quoi au vu du rapport ?
Phil
ça à l'air propre
fais ceci
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
fais ceci
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Ad-Fix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: trouvé !
C:\INSTALL\*.msnfix: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-1425521274-839522115-500\Dc3\Ad-Fix: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\Ad-Fix.txt: supprimé !
C:\INSTALL\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\MsnFix: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-1425521274-839522115-500\Dc3\Ad-Fix: supprimé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Ad-Fix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: trouvé !
C:\INSTALL\*.msnfix: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-1425521274-839522115-500\Dc3\Ad-Fix: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\Ad-Fix.txt: supprimé !
C:\INSTALL\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\-3 TELECHARGEMENTS\MsnFix: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-1425521274-839522115-500\Dc3\Ad-Fix: supprimé !
