Pouvez-vous m'aider à nettoyer tout ca?
Résolu
larelou
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
Sa fait un moment que je me dis qu'il faut que je mette du propre sur mon ordi, je sens de plus en plus de signes de faiblesses... Mais je ne sais pas comment m'y prendre et par ou commencer.
Je constate une certain lenteur au démarrage, je n'arrive pas toujours à ouvrir mes périphériques normalement, et depuis peu je n'arrive pas à ouvrir certains de mes documents (message d'erreur " prévention de l'éxécution des données- microsoft...")
Que dois je faire??
merci d'avance
Sa fait un moment que je me dis qu'il faut que je mette du propre sur mon ordi, je sens de plus en plus de signes de faiblesses... Mais je ne sais pas comment m'y prendre et par ou commencer.
Je constate une certain lenteur au démarrage, je n'arrive pas toujours à ouvrir mes périphériques normalement, et depuis peu je n'arrive pas à ouvrir certains de mes documents (message d'erreur " prévention de l'éxécution des données- microsoft...")
Que dois je faire??
merci d'avance
A voir également:
- Adobe photoshop cs2 serial number is missing
- Nettoyer ordinateur portable lent - Guide
- Nettoyer son mac - Guide
- Nettoyer disque dur - Guide
- Nettoyer memoire iphone - Guide
- Nettoyer port usb c - Accueil - Téléphones
29 réponses
Bonjourrr;
poste un rapport hijackthis (outil de diagnostic)
Télécharge ftp://ftp.commentcamarche.com/download/HJTInstall.exe
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Program Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
poste un rapport hijackthis (outil de diagnostic)
Télécharge ftp://ftp.commentcamarche.com/download/HJTInstall.exe
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Program Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Voici mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:24, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Conversions Plus\MacName.exe
C:\Program Files\Conversions Plus\FORMATM.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fwalerts.zonelabs.com/fwanalyze.jsp?record=ZLN00550166299650-1025/40f3ca7016f3673528f0017d5&tab=overview
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MacLicense] "C:\Program Files\Conversions Plus\MacLic.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [rnrwxpg] c:\windows\system32\rnrwxpg.exe rnrwxpg
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [McaFee virus detect program.] c:\Program Files\Network Associates\VirusScan\McaUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: MacName.lnk = C:\Program Files\Conversions Plus\MacName.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%202002/AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Program%20Files/AutoCAD%202002/InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file:///C:/Program%20Files/AutoCAD%202002/InstFred.ocx
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%202002/AcPreview.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MacFormatService - DataViz Inc. - C:\Program Files\Conversions Plus\FORMATM.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Qisqmxyaacf - Sonic Solutions - (no file)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:24, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Conversions Plus\MacName.exe
C:\Program Files\Conversions Plus\FORMATM.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fwalerts.zonelabs.com/fwanalyze.jsp?record=ZLN00550166299650-1025/40f3ca7016f3673528f0017d5&tab=overview
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MacLicense] "C:\Program Files\Conversions Plus\MacLic.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [rnrwxpg] c:\windows\system32\rnrwxpg.exe rnrwxpg
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [McaFee virus detect program.] c:\Program Files\Network Associates\VirusScan\McaUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: MacName.lnk = C:\Program Files\Conversions Plus\MacName.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%202002/AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Program%20Files/AutoCAD%202002/InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file:///C:/Program%20Files/AutoCAD%202002/InstFred.ocx
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%202002/AcPreview.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MacFormatService - DataViz Inc. - C:\Program Files\Conversions Plus\FORMATM.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Qisqmxyaacf - Sonic Solutions - (no file)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
salut tout d'abord un peu de lecture
Regarde cela :
Politique menée par Boonty Games :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Je te conseille donc de le supprimer, pour cela :
[ Désactivation de service : ]
--) Clique sur Démarrer --> Exécuter
--) Saisis : Services.msc puis OK
--) Choisis le mode "Etendu" (onglets inférieurs)
--) Grâce à la barre de défilement (à droite) recherche le service suivant:
Code:
Boonty Games
--) Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
--) Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé
--) Clique sur Appliquer puis OK.
Ensuite supprime le dossier "boonty shared" qui se trouve ici : C:\program files\fichiers communs\
Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html
apres sa
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13
Regarde cela :
Politique menée par Boonty Games :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Je te conseille donc de le supprimer, pour cela :
[ Désactivation de service : ]
--) Clique sur Démarrer --> Exécuter
--) Saisis : Services.msc puis OK
--) Choisis le mode "Etendu" (onglets inférieurs)
--) Grâce à la barre de défilement (à droite) recherche le service suivant:
Code:
Boonty Games
--) Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
--) Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé
--) Clique sur Appliquer puis OK.
Ensuite supprime le dossier "boonty shared" qui se trouve ici : C:\program files\fichiers communs\
Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html
apres sa
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13
A yé, c'est fait ... mais j'avais pas de bouton "arrêter". C'etait deja noté : état du service "arrêté". dc j'ai juste désactivé et supprimer tout ca.
Par contre jai jamais telecharger ce truc moi, sa sort d'ou?...
Par contre jai jamais telecharger ce truc moi, sa sort d'ou?...
Bon je n'arrive pas à avoir le rapport de navilog sa reste sur le message disant que cela peut prendre une dizaine de minute; sauf ke la sa fait 30min...?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Benurrr a du partir.
Il m'a demandé si je peux jeter un coup d'oeil.
Oui tu as quelques soucis. Notamment un ver de terre...
Peux-tu faire ceci stp ?
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
Benurrr a du partir.
Il m'a demandé si je peux jeter un coup d'oeil.
Oui tu as quelques soucis. Notamment un ver de terre...
Peux-tu faire ceci stp ?
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
hey! merci de m'aider!! C'est quoi ce ver il vient d'ou?? :(
Bon voici le rapport...
ComboFix 08-09-20.05 - Compaq_Propri‚taire 2008-09-23 17:13:40.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.513 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\kmd.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\kmd.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-23 10:50 . 2008-09-23 10:50 <REP> d-------- C:\Program Files\Veoh Networks
2008-09-22 23:48 . 2008-09-22 23:48 <REP> d-------- C:\Program Files\MSXML 6.0
2008-09-21 22:56 . 2008-09-21 22:59 <REP> d-------- C:\Program Files\AutoCAD 2008
2008-09-21 22:49 . 2008-09-21 22:49 <REP> d-------- C:\Program Files\Autodesk Network License Manager
2008-09-09 15:29 . 2008-09-09 15:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-09 15:29 . 2008-09-09 15:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-09 12:32 . 2008-09-09 13:02 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-02 06:53 . 2008-09-02 06:53 268 --ah----- C:\sqmdata19.sqm
2008-09-02 06:53 . 2008-09-02 06:53 244 --ah----- C:\sqmnoopt19.sqm
2008-09-02 06:10 . 2008-09-02 06:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-09-02 05:57 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-08-27 23:02 . 2008-09-23 10:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-27 23:02 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Mes documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 15:25 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\skypePM
2008-09-23 15:24 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype
2008-09-23 15:23 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\WTablet
2008-09-23 15:05 --------- d-----w C:\Program Files\Hitman Pro
2008-09-23 10:29 --------- d-----w C:\Program Files\Navilog1
2008-09-23 09:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-22 15:36 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-22 15:36 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe
2008-09-22 14:54 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus
2008-09-21 20:59 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-09-21 20:56 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Autodesk
2008-09-21 20:54 --------- d-----w C:\Program Files\Autodesk
2008-09-21 20:49 --------- d-----w C:\Program Files\Java
2008-09-08 22:47 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\dvdcss
2008-08-28 18:52 --------- d-----w C:\Program Files\DivX
2008-08-12 17:27 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-07-31 20:45 --------- d-----w C:\Program Files\Google
2008-07-30 22:34 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\U3
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-02-07 14:50 180 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-12 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 21898024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 7311360]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 35328]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-01-20 200704]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"MacLicense"="C:\Program Files\Conversions Plus\MacLic.exe" [2001-09-16 163904]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe" [2007-02-13 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-01-25 C:\WINDOWS\system32\nwiz.exe]
C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-03 110592]
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 MacOpen;MacOpen;C:\WINDOWS\system32\drivers\MacOpen.sys [2001-09-16 176709]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 302000]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 72496]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Install.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://fwalerts.zonelabs.com/fwalerts/fwanalyze.jsp?V103=AVLoCU5S6L9m1wUAAIsAAAABAAAAAQAAAAIAAAABAAAAooYBADAxMDIMBAMAAgANAQLfngAAAAAAAAACQAAA//8Q+ZLN00550166299650-1025,,,,Windows+XP-5.1.2600-Service+Pack+2-SP,6.5.737.000,ExtBlockAll2,et9nfrxxs1dniujsiukrj0pkjg0,1,,&CL=en&LICFLAG=1&OEM=1025&SKU=1&Mode=8&Product=ZoneAlarm+Pro
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 17:24:57
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Conversions Plus\FormatM.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Conversions Plus\MacName.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 17:37:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 15:37:28
ComboFix2.txt 2008-02-06 22:06:30
Avant-CF: 114ÿ048ÿ507ÿ904 octets libres
Après-CF: 114,433,925,120 octets libres
203 --- E O F --- 2008-09-22 21:48:49
Bon voici le rapport...
ComboFix 08-09-20.05 - Compaq_Propri‚taire 2008-09-23 17:13:40.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.513 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\kmd.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\kmd.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-23 10:50 . 2008-09-23 10:50 <REP> d-------- C:\Program Files\Veoh Networks
2008-09-22 23:48 . 2008-09-22 23:48 <REP> d-------- C:\Program Files\MSXML 6.0
2008-09-21 22:56 . 2008-09-21 22:59 <REP> d-------- C:\Program Files\AutoCAD 2008
2008-09-21 22:49 . 2008-09-21 22:49 <REP> d-------- C:\Program Files\Autodesk Network License Manager
2008-09-09 15:29 . 2008-09-09 15:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-09 15:29 . 2008-09-09 15:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-09 12:32 . 2008-09-09 13:02 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-02 06:53 . 2008-09-02 06:53 268 --ah----- C:\sqmdata19.sqm
2008-09-02 06:53 . 2008-09-02 06:53 244 --ah----- C:\sqmnoopt19.sqm
2008-09-02 06:10 . 2008-09-02 06:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-09-02 05:57 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-08-27 23:02 . 2008-09-23 10:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-27 23:02 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Mes documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 15:25 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\skypePM
2008-09-23 15:24 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype
2008-09-23 15:23 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\WTablet
2008-09-23 15:05 --------- d-----w C:\Program Files\Hitman Pro
2008-09-23 10:29 --------- d-----w C:\Program Files\Navilog1
2008-09-23 09:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-22 15:36 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-22 15:36 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe
2008-09-22 14:54 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus
2008-09-21 20:59 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-09-21 20:56 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Autodesk
2008-09-21 20:54 --------- d-----w C:\Program Files\Autodesk
2008-09-21 20:49 --------- d-----w C:\Program Files\Java
2008-09-08 22:47 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\dvdcss
2008-08-28 18:52 --------- d-----w C:\Program Files\DivX
2008-08-12 17:27 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-07-31 20:45 --------- d-----w C:\Program Files\Google
2008-07-30 22:34 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\U3
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-02-07 14:50 180 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-12 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 21898024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 7311360]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 35328]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-01-20 200704]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"MacLicense"="C:\Program Files\Conversions Plus\MacLic.exe" [2001-09-16 163904]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe" [2007-02-13 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-01-25 C:\WINDOWS\system32\nwiz.exe]
C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-03 110592]
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 MacOpen;MacOpen;C:\WINDOWS\system32\drivers\MacOpen.sys [2001-09-16 176709]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 302000]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 72496]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Install.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://fwalerts.zonelabs.com/fwalerts/fwanalyze.jsp?V103=AVLoCU5S6L9m1wUAAIsAAAABAAAAAQAAAAIAAAABAAAAooYBADAxMDIMBAMAAgANAQLfngAAAAAAAAACQAAA//8Q+ZLN00550166299650-1025,,,,Windows+XP-5.1.2600-Service+Pack+2-SP,6.5.737.000,ExtBlockAll2,et9nfrxxs1dniujsiukrj0pkjg0,1,,&CL=en&LICFLAG=1&OEM=1025&SKU=1&Mode=8&Product=ZoneAlarm+Pro
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 17:24:57
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Conversions Plus\FormatM.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Conversions Plus\MacName.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 17:37:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 15:37:28
ComboFix2.txt 2008-02-06 22:06:30
Avant-CF: 114ÿ048ÿ507ÿ904 octets libres
Après-CF: 114,433,925,120 octets libres
203 --- E O F --- 2008-09-22 21:48:49
ok
tu peut relancer navilog on option 1 stp
tu n'attend pas 30 mn normalement 10 a 15 mn il fini le scan et tu poste le rapport stp
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13
tu peut relancer navilog on option 1 stp
tu n'attend pas 30 mn normalement 10 a 15 mn il fini le scan et tu poste le rapport stp
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13
Bon bah je crois ca va faire 20min que j'attend la.. et toujours rien... sa reste sur :
"Veuillez patienter... Le scan peut durer une dizaine de minutes..."
"Veuillez patienter... Le scan peut durer une dizaine de minutes..."
arrete navilog et desinstalle le
Télécharge LOP S&D d'Eric71 ici https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13
Télécharge LOP S&D d'Eric71 ici https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13
arf... 15min que j'attend, c normal? sa fait un moment que sa reste sur :
"recherche de fichiers avec catchme..."
"recherche de fichiers avec catchme..."
Bonsoir, Je vous poste le rapport dans ce message car je pense que cela rendra le suivi plus facile que le fichier joint par lien. Bonne continuation.
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Not Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.744 T (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 106 Go
D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total : 3 Go Free : 0 Go
G:\ (USB)
H:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 23/09/2008|18:24 )
--------------------\\ Listing des dossiers dans APPLIC~1
[02/09/2008|05:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/12/2006|02:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[09/02/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[09/02/2007|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/04/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[06/02/2008|05:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/04/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[23/08/2007|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[16/06/2006|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/02/2007|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/09/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07/02/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[16/06/2006|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[16/06/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/01/2007|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[28/01/2008|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/01/2007|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/11/2006|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/01/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/06/2006|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[28/04/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[16/06/2006|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[06/10/2006|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/02/2007|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/02/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/06/2007|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[09/03/2007|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[22/09/2008|17:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[06/09/2006|12:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[09/02/2007|21:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ahead
[09/02/2007|22:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[21/09/2008|22:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Autodesk
[22/09/2008|16:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Azureus
[02/09/2008|05:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[07/09/2006|00:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
[09/02/2007|21:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX
[09/09/2008|00:47] C:\DOCUME~1\COMPAQ~1\APPLIC~1\dvdcss
[19/04/2007|20:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Gaijin Ent
[12/02/2007|20:25] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[07/02/2008|21:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Grisoft
[06/09/2006|12:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[09/09/2006|16:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[27/10/2005|00:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[12/02/2007|20:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Inkscape
[10/02/2007|01:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterVideo
[16/04/2008|21:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Jasc
[07/09/2006|00:20] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[03/12/2007|23:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[04/07/2008|21:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[12/02/2007|20:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[16/01/2007|09:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Opera
[11/09/2006|20:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[23/09/2008|18:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Skype
[23/09/2008|17:25] C:\DOCUME~1\COMPAQ~1\APPLIC~1\skypePM
[14/11/2007|13:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Snapfish
[07/09/2006|00:20] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[15/02/2007|14:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[12/02/2007|20:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback
[15/05/2007|17:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TaoUSign
[23/01/2007|13:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
[12/02/2007|20:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Thunderbird
[31/07/2008|00:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\U3
[11/03/2007|01:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
[23/09/2008|17:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\WTablet
[27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/02/2008|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/06/2006|11:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/06/2006|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/08/2007|18:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/06/2006|10:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[23/09/2008 17:45][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[22/09/2008 17:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/09/2008 17:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[07/09/2006|18:29] C:\Program Files\ABBYY FineReader 5.0 Sprint
[07/09/2006|18:29] C:\Program Files\ABBYY FineReader 6.0
[07/02/2008|20:49] C:\Program Files\Acro Software
[15/07/2008|10:22] C:\Program Files\Adobe
[20/01/2007|19:00] C:\Program Files\Adobe Type Manager
[06/10/2006|14:20] C:\Program Files\Alwil Software
[24/03/2007|21:59] C:\Program Files\Apple Software Update
[06/02/2008|05:19] C:\Program Files\AskTBar
[23/04/2008|23:01] C:\Program Files\Audacity
[14/02/2008|16:51] C:\Program Files\AutoCAD 2002
[28/04/2008|21:51] C:\Program Files\AutoCAD 2007
[21/09/2008|22:59] C:\Program Files\AutoCAD 2008
[21/09/2008|22:54] C:\Program Files\Autodesk
[21/09/2008|22:49] C:\Program Files\Autodesk Network License Manager
[06/02/2008|05:01] C:\Program Files\Avira
[17/02/2007|15:09] C:\Program Files\Azureus
[12/02/2007|16:47] C:\Program Files\Blender Foundation
[18/05/2007|02:00] C:\Program Files\Boonty
[19/04/2007|20:31] C:\Program Files\BoontyGames
[09/03/2007|14:16] C:\Program Files\CCleaner
[20/10/2005|21:06] C:\Program Files\ComPlus Applications
[20/01/2007|19:02] C:\Program Files\Conversions Plus
[12/09/2006|21:43] C:\Program Files\Core Design
[23/08/2007|19:49] C:\Program Files\Creative
[16/06/2006|10:45] C:\Program Files\CyberLink
[17/09/2006|14:46] C:\Program Files\DAEMON Tools
[06/10/2006|14:40] C:\Program Files\DaemonTools_WhenUSaveNow_Installer
[28/08/2008|20:52] C:\Program Files\DivX
[10/02/2007|00:37] C:\Program Files\DVD Decrypter
[03/01/2008|17:14] C:\Program Files\eMule
[07/02/2008|16:25] C:\Program Files\ERUNT
[23/09/2008|17:17] C:\Program Files\Fichiers communs
[09/02/2007|15:46] C:\Program Files\Free
[27/02/2007|11:41] C:\Program Files\FreeBot
[07/06/2008|15:04] C:\Program Files\Full Tilt Poker
[11/03/2007|00:42] C:\Program Files\Gabest
[31/07/2008|22:45] C:\Program Files\Google
[07/02/2008|21:31] C:\Program Files\Grisoft
[16/06/2006|10:56] C:\Program Files\Hewlett-Packard
[23/09/2008|17:05] C:\Program Files\Hitman Pro
[16/06/2006|10:44] C:\Program Files\HP
[07/06/2008|15:04] C:\Program Files\InstallShield Installation Information
[23/04/2008|22:58] C:\Program Files\InterActual
[15/08/2008|17:20] C:\Program Files\Internet Explorer
[16/04/2008|21:40] C:\Program Files\Jasc Software Inc
[21/09/2008|22:49] C:\Program Files\Java
[18/07/2008|16:46] C:\Program Files\Lexmark X1100 Series
[12/06/2008|16:07] C:\Program Files\MansionPoker
[25/09/2006|16:17] C:\Program Files\Maxis
[15/08/2008|17:21] C:\Program Files\Messenger
[21/09/2006|12:42] C:\Program Files\Microids
[22/09/2006|16:05] C:\Program Files\Microsoft ActiveSync
[10/05/2007|14:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/10/2005|00:36] C:\Program Files\microsoft frontpage
[21/09/2008|22:53] C:\Program Files\Microsoft Office
[16/06/2006|10:47] C:\Program Files\Microsoft Works
[22/09/2006|16:04] C:\Program Files\Microsoft.NET
[27/10/2005|00:36] C:\Program Files\Movie Maker
[23/09/2008|17:49] C:\Program Files\Mozilla Firefox
[12/02/2007|20:27] C:\Program Files\Mozilla Thunderbird
[12/12/2007|15:29] C:\Program Files\MSECache
[16/02/2007|21:34] C:\Program Files\MSN
[27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
[09/02/2007|22:46] C:\Program Files\MSN Messenger
[12/02/2007|11:05] C:\Program Files\MSXML 4.0
[22/09/2008|23:48] C:\Program Files\MSXML 6.0
[23/09/2008|18:22] C:\Program Files\Navilog1
[28/01/2007|23:43] C:\Program Files\Nero
[27/10/2005|00:36] C:\Program Files\NetMeeting
[08/01/2008|18:24] C:\Program Files\Network Associates
[27/10/2005|00:36] C:\Program Files\Online Services
[14/06/2007|03:11] C:\Program Files\Outlook Express
[16/06/2006|10:54] C:\Program Files\PC-Doctor 5 for Windows
[07/02/2008|15:18] C:\Program Files\PDFCreator
[13/04/2008|04:03] C:\Program Files\Picasa2
[23/04/2008|22:58] C:\Program Files\PokerStars.NET
[11/03/2007|15:52] C:\Program Files\PowerISO
[24/03/2007|22:00] C:\Program Files\QuickTime
[16/06/2006|10:42] C:\Program Files\Real
[17/06/2007|00:48] C:\Program Files\Rekenwonder Software
[10/04/2007|21:31] C:\Program Files\Rockstar Games
[16/06/2006|10:57] C:\Program Files\Services en ligne
[07/09/2006|00:29] C:\Program Files\Sierra On-Line
[28/04/2008|21:41] C:\Program Files\Skype
[27/02/2007|00:57] C:\Program Files\SLD Codec Pack
[16/06/2006|10:43] C:\Program Files\Sonic
[06/02/2008|05:04] C:\Program Files\Sunbelt Software
[28/12/2007|16:46] C:\Program Files\Tablet
[06/02/2008|03:46] C:\Program Files\Trend Micro
[20/10/2005|21:06] C:\Program Files\Uninstall Information
[23/09/2008|10:50] C:\Program Files\Veoh Networks
[11/03/2007|01:07] C:\Program Files\VideoLAN
[20/11/2006|19:11] C:\Program Files\WexTech
[10/03/2007|23:58] C:\Program Files\Winamp
[02/12/2007|03:50] C:\Program Files\Windows Live Toolbar
[12/08/2007|21:43] C:\Program Files\Windows Media Connect 2
[13/08/2007|14:40] C:\Program Files\Windows Media Player
[22/09/2006|16:04] C:\Program Files\Windows Messaging
[27/10/2005|00:36] C:\Program Files\Windows NT
[20/10/2005|21:05] C:\Program Files\WindowsUpdate
[22/02/2007|00:16] C:\Program Files\WinRAR
[27/06/2007|17:07] C:\Program Files\WinZip
[27/10/2005|00:37] C:\Program Files\xerox
[09/03/2007|14:15] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[22/09/2008|17:36] C:\Program Files\Fichiers communs\Adobe
[02/09/2008|06:10] C:\Program Files\Fichiers communs\Adobe AIR
[18/12/2006|02:05] C:\Program Files\Fichiers communs\Adobe Systems Shared
[28/01/2007|23:44] C:\Program Files\Fichiers communs\Ahead
[21/09/2008|22:59] C:\Program Files\Fichiers communs\Autodesk Shared
[21/09/2008|22:54] C:\Program Files\Fichiers communs\DESIGNER
[16/06/2006|10:39] C:\Program Files\Fichiers communs\HP
[14/11/2006|14:41] C:\Program Files\Fichiers communs\InstallShield
[16/06/2006|10:25] C:\Program Files\Fichiers communs\Java
[20/11/2006|19:11] C:\Program Files\Fichiers communs\LHSPF
[20/01/2007|19:43] C:\Program Files\Fichiers communs\Macrovision Shared
[08/07/2008|05:55] C:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
[27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
[13/09/2007|10:51] C:\Program Files\Fichiers communs\Real
[27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
[28/04/2008|21:41] C:\Program Files\Fichiers communs\Skype
[16/06/2006|10:43] C:\Program Files\Fichiers communs\Sonic Shared
[27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
[16/06/2006|10:43] C:\Program Files\Fichiers communs\SureThing Shared
[06/10/2006|14:40] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|03:11] C:\Program Files\Fichiers communs\System
[16/06/2006|10:43] C:\Program Files\Fichiers communs\TiVo Shared
[10/02/2007|01:24] C:\Program Files\Fichiers communs\Ulead
[14/11/2006|14:42] C:\Program Files\Fichiers communs\Vbox
[20/11/2006|19:11] C:\Program Files\Fichiers communs\WexTech Shared
[13/09/2007|10:51] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 61 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adultfriendfinder[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 18:28:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1737
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\AutoCAD 2007 with CRACK by Gambireiro [mininova].torrent
C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\AUTODESK AutoCAD.2007 (ENG.DVD) with crack.iso [mininova].torrent
C:\DOCUME~1\COMPAQ~1\Mes documents\ARCHISCHOOL\bibliotheque\BIBLIO\Vegetal\Sols\Terre\fx3_CrackMud03.jpg
C:\DOCUME~1\COMPAQ~1\Mes documents\ARCHISCHOOL\bibliotheque\VEGET\Vegetal\Sols\Terre\fx3_CrackMud03.jpg
C:\DOCUME~1\COMPAQ~1\Mes documents\ARCHISCHOOL\doc archi\archi\divers dossier hana\Autocad 2004 fr - Crack
C:\DOCUME~1\COMPAQ~1\Mes documents\ARCHISCHOOL\doc archi\archi\divers dossier hana\Autocad 2004 fr - Crack\- Infos - Crack.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\ARCHISCHOOL\doc archi\archi\divers dossier hana\Autocad 2004 fr - Crack\acad1.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\ARCHISCHOOL\doc archi\archi\divers dossier hana\Autocad 2004 fr - Crack\acad2.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\ARCHISCHOOL\doc archi\archi\divers dossier hana\Autocad 2004 fr - Crack\licpath.lic
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x32 Keygen Only-XFORCE
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x64 Keygen
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x32 Keygen Only-XFORCE\3DSMax-2008-keygen_x32.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x32 Keygen Only-XFORCE\Autodesk 3DS Max 2008 x32 Keygen Only-XFORCE.rar
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x32 Keygen Only-XFORCE\file_id.diz
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x32 Keygen Only-XFORCE\install.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x32 Keygen Only-XFORCE\x-force.nfo
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x64 Keygen\3DSMax-2008-keygen_x64.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x64 Keygen\file_id.diz
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x64 Keygen\install.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3DS MAX 2008 fr\Autodesk 3DS Max 2008 x64 Keygen\x-force.nfo
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3ds max 6 fr\crack
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3ds max 6 fr\crack\3ds max 6_Keygen.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\3ds max 6 fr\crack\crack 3dsmax 6.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\adobe\bin\Adobe InDesign 2.0\Adobe InDesign 2.0 Keygen.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\adobe\bin\Adobe LiveMotion 2.0\Adobe livemotion 2.0 keygen.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\adobe\bin\Adobe Photoshop 7.0\Adobe photoshop 7.0 keygen.Exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\adobe\bin\Adobe Photoshop 7.0\bs-phot7\keygen.Exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\adobe\Icon\keygen.ico
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\autocad 2008\Crack
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\autocad 2008\Crack\AutoCAD-2008-keygen.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\autocad 2008\Crack\install.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\autocad 2008\Crack\Kiss_CAD08.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Autocad 2k6 fr\KEYGEN
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Autocad 2k6 fr\KEYGEN\400-12345678.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Autocad 2k6 fr\KEYGEN\legends.nfo
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Activation Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\AUTORUN.INF
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Creative Suite Brochure.pdf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Dossier Keygen + Patch Français
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\epic_eula.dll
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Help
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\How To Install.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\LegalNotices.pdf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Photoshop At A Glance.pdf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Photoshop New Features.pdf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Read Me First.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Setup.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Setup.exe.manifest
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Technical Information
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\unicows.dll
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Dossier Keygen + Patch Français\Adobe_Photoshop_and_ImageReady_CS2_v9.0_KeyGen-PARADOX.nfo
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Dossier Keygen + Patch Français\Desktop.ini
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Dossier Keygen + Patch Français\Patch Français - photoshop CS2 Traduction Us-Fr.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Dossier Keygen + Patch Français\Procédure de crack et patch LISEZ MOI.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Custom File Info Panels
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Mixer Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Grayscale
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\YCC Color
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps\CMYK Rotate Channels Back.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps\CMYK Rotate Channels Fore.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps\CMYK Swap Cyan&Black.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps\CMYK Swap Cyan&Magenta.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps\CMYK Swap Cyan&Yellow.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps\RGB Rotate Channels.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps\RGB Swap Green&Blue.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps\RGB Swap Red&Blue.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Channel Swaps\RGB Swap Red&Green.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Grayscale\CMYK to Gray.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Grayscale\Grayscale Blues.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Grayscale\Grayscale Standard.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Grayscale\Grayscale Yellows.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Grayscale\Grayscale Yellows2.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Grayscale\RGB Inverted Grayscale.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\CMYK Holiday Wrap.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Blacklight.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Blueprint.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Burnt Foliage.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Easter colors.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Holiday Wrap.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Inverted Warm Brass.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Over Saturate.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Pastels.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Sepiatone subtle color.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Sepiatone subtle color2.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Sepiatone subtle color3.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\RGB Warmer.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\Special Effects\Yellows&Blues (RGB or CMYK).cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\YCC Color\RGB to YCrCb.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Channel Mixer Presets\YCC Color\YCrCb to RGB.cha
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Custom File Info Panels\File Info Panels Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Custom File Info Panels\Sample File Info Panels
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Custom File Info Panels\XMP Custom Panels.pdf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Custom File Info Panels\Sample File Info Panels\CustomPanel_allWidgets.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Custom File Info Panels\Sample File Info Panels\Description.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ditherbox
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Filters
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ditherbox\Dither Box filter.pdf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ditherbox\Ditherbox Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ditherbox\DitherBx.8bf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Ffactory.8bf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Ffactory.wri
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Ffexamp.8bf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Ffexamp.afs
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Fftutor.pdf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Filter Factory Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Filter_Factory.pdf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Lights.8bf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Lights.afs
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Msvcrt10.dll
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples\Edittran.8bf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples\Edittrns.afs
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples\Lumopac.8bf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples\Lumopac.afs
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples\Opaclum.8bf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples\Opaclum.afs
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples\Settrans.8bf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples\Settrans.afs
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Ffactory\Transparency Examples\Transparency Read Me.pdf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\About Alias Format.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\About ElectricImage Format.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\About IFF Format.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\About RLA Format.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\About SGI RGB Format.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\About SoftImage Format.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\Alias.8BI
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\ElectricImage.8BI
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\IFF Format.8BI
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\Rla.8bi
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\Sgirgb.8bi
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\File Format\SoftImage.8BI
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Filters\3D Transform.8BF
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Filters\Texture Fill.8BF
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\File Formats
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\HSBHSL
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\File Formats\File Formats Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\File Formats\JPEG2000.8BI
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\File Formats\Mac Paint.8BI
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\File Formats\PIXPNT8B.8BI
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\HSBHSL\HSBHSL Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\HSBHSL\Hsbhsl.8bf
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\AllowNetworkScratch_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\AllowNetworkScratch_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\AllowRemovableScrtch_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\AllowRemovableScrtch_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\AlwaysImportClipbd_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\AlwaysImportClipbd_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\AlwaysShowPalettes_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\AlwaysShowPalettes_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\BadDriverRGBBlitCheck_OFF.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\BadDriverRGBBlitCheck_ON_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\BadDriverStickyCrsr_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\BadDriverStickyCrsr_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\BlitSingleScanLines_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\BlitSingleScanLines_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\BrokenLargeCursors_OFF.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\BrokenLargeCursors_ON_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\ClipboardSizeLimit_OFF.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\ClipboardSizeLimit_ON_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\DisableScratchCmprs_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\DisableScratchCmprs_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\ForceProgress_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\ForceProgress_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\ForceVMCompression_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\ForceVMCompression_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\IgnoreEXIFsRGB_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\IgnoreEXIFsRGB_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\OptimizeResizeDrawing_OFF.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\OptimizeResizeDrawing_ON_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\PrintPassthrough_NORM_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\PrintPassthrough_PASS.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\PrintPassthrough_PS_PASS.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\Registry Keys Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\RememberSlowFiles_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\RememberSlowFiles_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\ShowWindowsThumbnails_OFF.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\ShowWindowsThumbnails_ON_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\TaskDebugging_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\TaskDebugging_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\UnlimitedPreviews_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\UnlimitedPreviews_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\UseAsyncIO_OFF.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\UseAsyncIO_ON_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\UseAsyncScratch_OFF_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\UseAsyncScratch_ON.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\WarnSavePrefsFailure_OFF.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Optional Plug-Ins\Photoshop Only\Optional Extensions\WarnSavePrefsFailure_ON_D.reg
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\AdobeP8M.md0
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\AdobeP8P.tb0
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\AdobeP8T.tb0
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Amoeba.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Bark.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Blistered Paint.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Bricks.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Burlap.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Canvas.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Carpet.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Caviar.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Cinder Blocks.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Clouds.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Concrete.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Confetti.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Denim 1.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Denim 2.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Dragon Scales 1.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Dragon Scales 2.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Driven Snow.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Feathers.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Footprints.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Frosted Glass.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Frozen Rain.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Gauze.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Glass Block.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Irish Short Hair.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Knurl.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Leather 1.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Leather 2.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Lichen.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Lines.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Loose Threads.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Mountains 1.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Mountains 2.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Noise.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Paper-Big Canvas.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Paper-Fibrous.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Paper-Fine.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Paper-Regular.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Paper-Rough.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Paper-Rougher.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Paper-Watercolor.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Paper-XRough.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Paper.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Pine Bark.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Puzzle.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Rosette.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Rust Flakes.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Screen Door.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Shagg Rug.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Shingles 1.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Shingles 2.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Shredded Plastic 1.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Shredded Plastic 2.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Snake Skin.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Sparse Basic Noise.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Sphere Grid.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Strands 1.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Strands 2.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Stucco 1.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Stucco 2.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Stucco 3.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Styrofoam Balls.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Textures Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Thick Hair.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Tiles - Bumpy.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Tiles - Smooth.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Towel.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Tread.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Weave 1.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Weave 2.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Weave 3.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Weave 4.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Weave 5.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Weave 6.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Weave 7.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Weave 8.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Textures for Lighting Effects\Web.psd
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Dark
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Frame
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Light
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Patterned
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Table
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Table - Blue
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Vertical Frame
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Vertical Slide Show 1
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Vertical Slide Show 2
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\WPG Templates Read Me.html
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray\Caption.htm
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray\FrameSet.htm
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray\images
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray\indexPage.htm
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray\SubPage.htm
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray\Thumbnail.htm
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray\images\nextimage.gif
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray\images\previmage.gif
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Blue & Gray\images\rule.gif
C:\DOCUME~1\COMPAQ~1\Mes documents\logiciels\Photoshop Cs2\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Goodies\Web Photo Gallery Templates\Horizontal Dark\Caption.htm
coucou! Je ne sais pas si tu es encore la... j'attends de tes nouvelles des que tu as le feu vert!!
As tu une idée de la manière où j'ai pu choper ce vers? J'ai essayé d'installer un logiciel( photoshop cs2) que l'on m'avais prêter il y a qques jours, et justement mon antivirus m'empêchais de continuer car elle y avait détecté la présence d'un vers. J'ai vu dans le rapport que ce logiciel apparaissait plusieurs fois... je l'ai supprimé définitivement, ms je c que sa ne règle pas aussi vite le problème évidemment...
J'attends la suite!!
Ah j'ai oublié de dire que j'ai lancé à plusieurs reprise un scan complet avec mon antivirus ms que sa s'arretait à chaque fois au derniers moment (à 98%) , je sais pas si sa veut dire qqchose... au cas ou..
merci beaucoup
As tu une idée de la manière où j'ai pu choper ce vers? J'ai essayé d'installer un logiciel( photoshop cs2) que l'on m'avais prêter il y a qques jours, et justement mon antivirus m'empêchais de continuer car elle y avait détecté la présence d'un vers. J'ai vu dans le rapport que ce logiciel apparaissait plusieurs fois... je l'ai supprimé définitivement, ms je c que sa ne règle pas aussi vite le problème évidemment...
J'attends la suite!!
Ah j'ai oublié de dire que j'ai lancé à plusieurs reprise un scan complet avec mon antivirus ms que sa s'arretait à chaque fois au derniers moment (à 98%) , je sais pas si sa veut dire qqchose... au cas ou..
merci beaucoup
salut normalement il vont te contacter aujourd'huit
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
tu poste le rapport et tu suit les directive qu'il te proposera et a la fin de sa tu postera un rapport hijacthis
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
tu poste le rapport et tu suit les directive qu'il te proposera et a la fin de sa tu postera un rapport hijacthis
Bonjour vous deux.
Oui, tu as été infecté par un crack. D'ailleurs tu n'as pas que celui du CS2. 3SDmax...ect... des gros programmes. Je te conseille de t'en séparer rapidement.
Voici ton ver : https://www.bleepingcomputer.com/startups/McaUpdate.exe-20909.html
http://www.prevx.com/filenames/149253500121751368-0/MCAUPDATE.EXE.html
Il se fait passer pour l'antivirus McAfee... Pffff.
Ce que je ne comprends pas c'est qu'il n'est pas dans le Combo.
Pas grave. On va peux être pas l'utiliser.
Avant de faire GenProc. Fais ceci stp.
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Après on ferra un scanne en ligne pour finir.
Puis ce devrait être bon.
A+
Oui, tu as été infecté par un crack. D'ailleurs tu n'as pas que celui du CS2. 3SDmax...ect... des gros programmes. Je te conseille de t'en séparer rapidement.
Voici ton ver : https://www.bleepingcomputer.com/startups/McaUpdate.exe-20909.html
http://www.prevx.com/filenames/149253500121751368-0/MCAUPDATE.EXE.html
Il se fait passer pour l'antivirus McAfee... Pffff.
Ce que je ne comprends pas c'est qu'il n'est pas dans le Combo.
Pas grave. On va peux être pas l'utiliser.
Avant de faire GenProc. Fais ceci stp.
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Après on ferra un scanne en ligne pour finir.
Puis ce devrait être bon.
A+
bjr!!
merci de votre aide à ts les 2.
Je suis en train de suivre les etapes... et j'attend... presque 2h deja que Malwarebyte's est lancé...arf! trop de fichiers.
Dc la je suis sur un autre ordi, un portable que je viens d'acheter... et evidemment jme dis que sa serait bete que celui ci soit deja infecté, car evidemment j'y ai deja installé des logiciels. Dc ts ca pr essayer de savoir quel logiciel exactement m'a foutu la merde... La j'ai norton qui est deja installé sur mon portable, dc jlai laissé. Ms j'me demande s'il est vraiment fiable, parceque j'avais fait analysé la clé usb qui contenait Cs2, et il n'avait rien detecté... je ne l'avais pas installé, ms bon... bref peut etre qu'il faut regler les probleme un par un, on verra apres sinon.
Ms voila a priorit j'ai installé autocad 2008, et photoshop 7, apparaissent il ds le rapport comme suspicieux?
merci de votre aide à ts les 2.
Je suis en train de suivre les etapes... et j'attend... presque 2h deja que Malwarebyte's est lancé...arf! trop de fichiers.
Dc la je suis sur un autre ordi, un portable que je viens d'acheter... et evidemment jme dis que sa serait bete que celui ci soit deja infecté, car evidemment j'y ai deja installé des logiciels. Dc ts ca pr essayer de savoir quel logiciel exactement m'a foutu la merde... La j'ai norton qui est deja installé sur mon portable, dc jlai laissé. Ms j'me demande s'il est vraiment fiable, parceque j'avais fait analysé la clé usb qui contenait Cs2, et il n'avait rien detecté... je ne l'avais pas installé, ms bon... bref peut etre qu'il faut regler les probleme un par un, on verra apres sinon.
Ms voila a priorit j'ai installé autocad 2008, et photoshop 7, apparaissent il ds le rapport comme suspicieux?
ok ok sayé c enfin finit... ms il a rien trouvé...??? :( ??
vila le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1201
Windows 5.1.2600 Service Pack 2
24/09/2008 14:48:55
mbam-log-2008-09-24 (14-48-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|)
Eléments examinés: 309744
Temps écoulé: 3 hour(s), 22 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
vila le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1201
Windows 5.1.2600 Service Pack 2
24/09/2008 14:48:55
mbam-log-2008-09-24 (14-48-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|)
Eléments examinés: 309744
Temps écoulé: 3 hour(s), 22 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:39, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Conversions Plus\FORMATM.EXE
C:\Program Files\Conversions Plus\MacName.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fwalerts.zonelabs.com/fwanalyze.jsp?record=ZLN00550166299650-1025/40f3ca7016f3673528f0017d5&tab=overview
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MacLicense] "C:\Program Files\Conversions Plus\MacLic.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: MacName.lnk = C:\Program Files\Conversions Plus\MacName.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%202002/AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Program%20Files/AutoCAD%202002/InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file:///C:/Program%20Files/AutoCAD%202002/InstFred.ocx
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%202002/AcPreview.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MacFormatService - DataViz Inc. - C:\Program Files\Conversions Plus\FORMATM.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Qisqmxyaacf - Sonic Solutions - (no file)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:39, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Conversions Plus\FORMATM.EXE
C:\Program Files\Conversions Plus\MacName.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fwalerts.zonelabs.com/fwanalyze.jsp?record=ZLN00550166299650-1025/40f3ca7016f3673528f0017d5&tab=overview
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MacLicense] "C:\Program Files\Conversions Plus\MacLic.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: MacName.lnk = C:\Program Files\Conversions Plus\MacName.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%202002/AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Program%20Files/AutoCAD%202002/InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file:///C:/Program%20Files/AutoCAD%202002/InstFred.ocx
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%202002/AcPreview.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MacFormatService - DataViz Inc. - C:\Program Files\Conversions Plus\FORMATM.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Qisqmxyaacf - Sonic Solutions - (no file)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
ok voila le rapport Genproc, je fais ckils disent?
Rapport GenProc 2.100 [2] effectué le 24/09/2008 à 15:13:05,23 - Windows XP
# Etape 1/ Télécharge :
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Compaq_Propriétaire") *****
# Etape 2/
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du fichier Report.txt ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Rapport GenProc 2.100 [2] effectué le 24/09/2008 à 15:13:05,23 - Windows XP
# Etape 1/ Télécharge :
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Compaq_Propriétaire") *****
# Etape 2/
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du fichier Report.txt ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
sa ne marchait pas, ms jai trouvé un autre lien ( mirroir)
bref , c enfin finit, mais il a l'air de ne rien avoir trouvé... est ce encourageant ou au contraire??
[b]SDFix: Version 1.228 [/b]
Run by Compaq_Propriétaire on 24/09/2008 at 15:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
bref , c enfin finit, mais il a l'air de ne rien avoir trouvé... est ce encourageant ou au contraire??
[b]SDFix: Version 1.228 [/b]
Run by Compaq_Propriétaire on 24/09/2008 at 15:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
voici le TB.txt
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.744 T (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 107 Go
D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total : 3 Go Free : 0 Go
G:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 24/09/2008|15:33 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.744 T (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 107 Go
D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total : 3 Go Free : 0 Go
G:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 24/09/2008|15:33 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar
-----------\\ Recherche de Fichiers / Dossiers ...