Virus trojan et rootkit infecté
Résolu/Fermé
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
-
15 nov. 2008 à 16:42
manon0202 Messages postés 33 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 26 février 2009 - 14 déc. 2008 à 22:22
manon0202 Messages postés 33 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 26 février 2009 - 14 déc. 2008 à 22:22
A voir également:
- Virus trojan et rootkit infecté
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
55 réponses
Utilisateur anonyme
21 nov. 2008 à 01:28
21 nov. 2008 à 01:28
Bonsoir,
Franchement Gen-Hackman tu fais chier. Tu arrives sur le topique en kidnappeur et tu n'apportes aucune solution.
Que tu interviennes sur des topiques entamés d'accord (et tant mieux) mais alors il faut que ce soit pour résoudre des problèmes.
Bon Manon,
J'embête le monde :p,
non rassure toi ; pas toi.
Maintenant si tu es infectée c'est à cause de tes programmes crackés :
Adobe CS3,
Kaspersky Internet Security 2009
et
mIRC6.31
Et encore là c'est juste ce que je vois. C'est bien des cracks, hein ? (Je peux me tromper, notamment pour Kasper).
Merci d'être honnête.
Fais ceci stp :
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>
Puis,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Puis,
> Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton bureau :
http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe
- Déconnecte-toi du net et ferme toutes les applications en cours.
- Double-clique sur le programme d'installation et installe-le dans son emplacement par défaut (le bureau).
- Ouvre le dossier AD-Remover présent sur ton bureau et lance AD-Remover.bat (en administrateur sous Vista).
- Au menu principal, choisis l'option "A"
- Poste le rapport qui apparaît à la fin (Le rapport est sauvegardé aussi sous C:\Ad-report.log).
Après,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Puis,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Merci de répondre à toutes mes questions.
Poste les rapports sur de poste différents à chaque fois quand ils sont longs car ils risquent de ne pas passer s'ils sont tous dans un même poste.
Bon courage.
A+
Franchement Gen-Hackman tu fais chier. Tu arrives sur le topique en kidnappeur et tu n'apportes aucune solution.
Que tu interviennes sur des topiques entamés d'accord (et tant mieux) mais alors il faut que ce soit pour résoudre des problèmes.
Bon Manon,
J'embête le monde :p,
non rassure toi ; pas toi.
Maintenant si tu es infectée c'est à cause de tes programmes crackés :
Adobe CS3,
Kaspersky Internet Security 2009
et
mIRC6.31
Et encore là c'est juste ce que je vois. C'est bien des cracks, hein ? (Je peux me tromper, notamment pour Kasper).
Merci d'être honnête.
Fais ceci stp :
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file) O2 - BHO: (no name) - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - (no file) O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Newsflash.lnk = ?
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>
Puis,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Puis,
> Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton bureau :
http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe
- Déconnecte-toi du net et ferme toutes les applications en cours.
- Double-clique sur le programme d'installation et installe-le dans son emplacement par défaut (le bureau).
- Ouvre le dossier AD-Remover présent sur ton bureau et lance AD-Remover.bat (en administrateur sous Vista).
- Au menu principal, choisis l'option "A"
- Poste le rapport qui apparaît à la fin (Le rapport est sauvegardé aussi sous C:\Ad-report.log).
Après,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes explorer.exe :files C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\wiaservc.log C:\WINDOWS\wiadebug.log C:\WINDOWS\Sti_Trace.log C:\WINDOWS\SwSys2.bmp C:\WINDOWS\SwSys1.bmp C:\WINDOWS\bizpub32.INI c:\Documents and Settings\Manon\Mes documents\--MANGAS--\MessengerSkinner_setup.exe c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3 C:\Program Files\SweetIM c:\Documents and Settings\Manon\Bureau\ComboFix.exe c:\Documents and Settings\Manon\Bureau\ToolsCleaner2.exe c:\Documents and Settings\Manon\Mes documents\Logiciels\SweetImSetup.exe :commands [purity] [emptytemp] [start explorer] [reboot]
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Puis,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT C:\WINDOWS\Downloaded Program Files\CamCli.dll c:\Documents and Settings\Manon\Mes documents\Logiciels\ossvg1004.exe c:\Documents and Settings\Manon\Mes documents\Logiciels\wsx1_fr.exe c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\1624_eval.exe
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Merci de répondre à toutes mes questions.
Poste les rapports sur de poste différents à chaque fois quand ils sont longs car ils risquent de ne pas passer s'ils sont tous dans un même poste.
Bon courage.
A+
Utilisateur anonyme
22 nov. 2008 à 00:24
22 nov. 2008 à 00:24
Re,
ok oui oui oui ....Je ne sui spas toujours là pour les internautes (OK ?). J'ai aussi une vie en dehors de CCM !
Voici la suite ;)
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes
explorer.exe
:files
C:\WINDOWS\Downloaded Program Files\CamCli.dll
c:\Documents and Settings\Manon\Mes documents\Logiciels\ossvg1004.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\wsx1_fr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\WebSite_X1.exe
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Ensuite,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Puis je t'envoie la fin.
Plus de sushi ?
A plus Manon.
ok oui oui oui ....Je ne sui spas toujours là pour les internautes (OK ?). J'ai aussi une vie en dehors de CCM !
Voici la suite ;)
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes
explorer.exe
:files
C:\WINDOWS\Downloaded Program Files\CamCli.dll
c:\Documents and Settings\Manon\Mes documents\Logiciels\ossvg1004.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\wsx1_fr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\WebSite_X1.exe
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Ensuite,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Puis je t'envoie la fin.
Plus de sushi ?
A plus Manon.
Utilisateur anonyme
16 nov. 2008 à 19:51
16 nov. 2008 à 19:51
Salut,
je vois que personne ne te réponds....Alors......
Suis la désinfection jusqu'au bout stp.
Bon,
Commence par désinstaller emule et mIRC.
Puis,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
A+
je vois que personne ne te réponds....Alors......
Suis la désinfection jusqu'au bout stp.
Bon,
Commence par désinstaller emule et mIRC.
Puis,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes explorer.exe :files C:\Documents and Settings\Manon\Mes documents\Logiciels\mirc621.exe C:\Documents and Settings\Manon\Mes documents\Logiciels\sysreset255.exe C:\Documents and Settings\Manon\Mes documents\Ma musique\Lime wire\Pierrot Et Boutitou Soundtrackrar C:\Documents and Settings\Manon\Mes documents\Ma musique\Mangas\Ayashi no Ceres - Blowing from the South.mp3 C:\Program Files\Emule\emule.exe C:\Program Files\mIRC\mirc.exe C:\Program Files\mIRC6.31\mirc.exe C:\sysreset\mirc.exe :commands [purity] [emptytemp] [start explorer] [reboot]
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
A+
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
17 nov. 2008 à 01:49
17 nov. 2008 à 01:49
bon bah parait que j ai pu de problème, j'ai été sur un autre forum :D
Merci pour ton aide en tout cas!!!!! :)
Merci pour ton aide en tout cas!!!!! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
17 nov. 2008 à 02:22
17 nov. 2008 à 02:22
Voila ce que ça donne ^^
merci de te préoccuper de mon cas :D
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:13, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Notepad++\notepad++.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Startup: Raccourci vers TFncKy.lnk = C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Newsflash.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Manon\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
merci de te préoccuper de mon cas :D
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:13, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Notepad++\notepad++.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Startup: Raccourci vers TFncKy.lnk = C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Newsflash.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Manon\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
17 nov. 2008 à 02:38
17 nov. 2008 à 02:38
Merci, donc tu ne décèles plus de problème toi non plus ? :D
non,
juste des clés obsolètes.
Si tu veux je peux regarder plus en détail : c'est pas long qu'un HiJackT.
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
A+
juste des clés obsolètes.
Si tu veux je peux regarder plus en détail : c'est pas long qu'un HiJackT.
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
A+
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
17 nov. 2008 à 02:50
17 nov. 2008 à 02:50
Bon je continuerai demain, enfin ce soir, là mon ordi veut pas télécharger le logiciel :/
au fait, antivir (avira) ne veut plus démarrer :/ c'est un peu bizarre...
a demain :D
au fait, antivir (avira) ne veut plus démarrer :/ c'est un peu bizarre...
a demain :D
PS :
Essaye ceci alors :
> Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier DiagHelp va être créé.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve aussi ici C:\resultat.txt
- Copie/colle le contenu du rapport obtenu et poste le sur le forum
Tuto si besoin est : http://www.malekal.com/DiagHelp/DiagHelp.php
A+
Essaye ceci alors :
> Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier DiagHelp va être créé.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve aussi ici C:\resultat.txt
- Copie/colle le contenu du rapport obtenu et poste le sur le forum
Tuto si besoin est : http://www.malekal.com/DiagHelp/DiagHelp.php
A+
Utilisateur anonyme
17 nov. 2008 à 02:55
17 nov. 2008 à 02:55
salut....petite anecdote en passant...moi j'aurais vire Dealio..................;a +
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
17 nov. 2008 à 03:18
17 nov. 2008 à 03:18
Voila^^
DiagHelp version v1.4 - http://www.malekal.com
excute le 17/11/2008 à 2:56:28,15
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/11/2008 02:56:21
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->17/11/2008 02:55:07
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->17/11/2008 02:54:55
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->17/11/2008 02:54:55
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->17/11/2008 02:54:45
C:\WINDOWS\prefetch\SPYBOTSD.EXE-1344276B.pf -->17/11/2008 02:47:10
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->17/11/2008 02:38:47
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->17/11/2008 02:22:23
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/11/2008 02:22:19
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->17/11/2008 02:22:14
C:\WINDOWS\System32\drivers\avipbb.sys -->15/11/2008 15:22:27
C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:10:42
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008 16:10:38
C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008 16:10:22
C:\WINDOWS\System32\drivers\srv.sys -->28/08/2008 11:04:17
C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 10:51:43
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 11:45:13
C:\WINDOWS\System32\FNTCACHE.DAT -->08/11/2008 12:42:34
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->04/11/2008 15:33:21
C:\WINDOWS\System32\MRT.exe -->04/11/2008 01:10:25
C:\WINDOWS\System32\perfh00C.dat -->01/11/2008 21:21:56
C:\WINDOWS\System32\perfh009.dat -->01/11/2008 21:21:56
C:\WINDOWS\System32\perfc00C.dat -->01/11/2008 21:21:56
C:\WINDOWS\System32\perfc009.dat -->01/11/2008 21:21:56
C:\WINDOWS\System32\PerfStringBackup.INI -->01/11/2008 21:21:55
C:\WINDOWS\System32\mlfcache.dat -->17/10/2008 22:44:14
C:\WINDOWS\System32\wuweb.dll -->16/10/2008 14:13:40
C:\WINDOWS\System32\wuaueng.dll -->16/10/2008 14:13:40
C:\WINDOWS\System32\wucltui.dll -->16/10/2008 14:12:22
C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008 14:12:20
C:\WINDOWS\System32\wuapi.dll -->16/10/2008 14:12:20
C:\WINDOWS\System32\wups2.dll -->16/10/2008 14:09:44
C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008 14:09:44
C:\WINDOWS\System32\wuauclt.exe -->16/10/2008 14:09:44
C:\WINDOWS\System32\cdm.dll -->16/10/2008 14:09:44
C:\WINDOWS\System32\wups.dll -->16/10/2008 14:08:58
C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008 14:08:06
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008 14:08:04
C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008 14:07:32
C:\WINDOWS\System32\muweb.dll -->16/10/2008 14:06:48
C:\WINDOWS\System32\mucltui.dll -->16/10/2008 14:06:48
C:\WINDOWS\System32\mucltui.dll.mui -->16/10/2008 14:06:40
C:\WINDOWS\WindowsUpdate.log -->17/11/2008 02:38:44
C:\WINDOWS\wiaservc.log -->17/11/2008 02:16:21
C:\WINDOWS\wiadebug.log -->17/11/2008 02:16:18
C:\WINDOWS\Sti_Trace.log -->17/11/2008 02:16:18
C:\WINDOWS\SchedLgU.Txt -->17/11/2008 00:38:00
C:\WINDOWS\bootstat.dat -->16/11/2008 22:21:50
C:\WINDOWS\system.ini -->16/11/2008 20:32:15
C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->12/10/2008 17:56:01
C:\WINDOWS\SwSys2.bmp -->23/08/2008 23:46:29
C:\WINDOWS\SwSys1.bmp -->23/08/2008 23:46:29
C:\WINDOWS\avisplitter.ini -->30/07/2008 20:09:54
C:\WINDOWS\bizpub32.INI -->25/06/2008 09:57:35
C:\WINDOWS\mozver.dat -->13/06/2008 11:18:29
C:\WINDOWS\nsreg.dat -->13/06/2008 00:41:14
C:\WINDOWS\win.ini -->11/06/2008 10:17:49
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3092
Command line: explorer.exe
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x013e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01cf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02150000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x02420000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll
0x02440000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll
0x02600000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03a60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x6f000 5.06.0000.8835 C:\WINDOWS\system32\jscript.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll
0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
0x085b0000 0x15000 10.00.0000.3646 C:\WINDOWS\system32\wmpshell.dll
0x5c3b0000 0xb5000 1.00.0000.5325 c:\windows\srchasst\srchui.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x5c480000 0x12000 1.00.0000.5325 c:\windows\srchasst\srchctls.dll
0x711f0000 0xd000 2.00.0000.3424 C:\WINDOWS\msagent\agentdp2.dll
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x02b80000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x03180000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x02c50000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x04900000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02c80000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03730000 0x91000 1.00.0001.0010 C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 716
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\WINDOWS\system32
05/08/2004 11:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 387 650 048 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\WINDOWS\Downloaded Program Files
05/09/2008 12:28 <REP> .
05/09/2008 12:28 <REP> ..
11/07/2003 11:13 329 AxisCamControl.inf
11/07/2003 11:09 188 416 AxisCamControl.ocx
07/05/2003 11:26 192 512 CamCli.dll
23/05/2005 12:14 65 desktop.ini
23/03/2007 11:17 1 292 erma.inf
14/08/2007 13:02 1 588 hardwaredetection.inf
07/05/2003 11:26 180 224 ijl11.dll
08/08/2006 10:45 576 kavwebscan.inf
20/03/2008 14:10 367 LegitCheckControl.inf
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
28/02/2007 13:21 130 472 MineSweeper.dll
04/01/2008 13:26 267 800 MLauncherNew.dll
27/04/2006 13:53 233 MLauncherNew.inf
28/02/2007 13:21 131 472 msgrchkr.dll
19/10/2007 19:54 144 QTPlugin.inf
14/02/2007 16:30 144 setup.MSNFix
29/08/2006 13:17 161 976 zylomgamesplayer.dll
15/09/2006 09:53 244 ZylomGamesPlayer.inf
18 fichier(s) 1 562 398 octets
Total des fichiers listés :
18 fichier(s) 1 562 398 octets
2 Rép(s) 11 387 650 048 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Emule\\emule.exe"="C:\\Program Files\\Emule\\emule.exe:*:Enabled:OrAnGe Spirit"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 02:57:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
400 - atiptaxx.exe
520 - msnmsgr.exe
568 - ati2evxx.exe
676 - csrss.exe
716 - winlogon.exe
760 - services.exe
772 - lsass.exe
936 - ati2evxx.exe
1044 - svchost.exe
1100 - svchost.exe
1168 - svchost.exe
1292 - usnsvc.exe
1708 - AppleMobileDevi
1732 - mDNSResponder.e
1800 - CFSvcs.exe
1840 - GoogleUpdaterSe
1896 - sp_rsser.exe
2000 - notepad++.exe
2516 - firefox.exe
2560 - fdm.exe
3092 - explorer.exe
3284 - cmd.exe
3696 - ctfmon.exe
Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F79D0000 - \WINDOWS\system32\KDCOM.DLL
F78E0000 - \WINDOWS\system32\BOOTVID.dll
F73A0000 - ACPI.sys
F79D2000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F738F000 - pci.sys
F74D0000 - isapnp.sys
F74E0000 - ohci1394.sys
F74F0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F78E4000 - compbatt.sys
F78E8000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A98000 - pciide.sys
F7750000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F79D4000 - intelide.sys
F7371000 - pcmcia.sys
F7500000 - MountMgr.sys
F7352000 - ftdisk.sys
F78EC000 - ACPIEC.sys
F7A99000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7758000 - PartMgr.sys
F7510000 - VolSnap.sys
F733A000 - atapi.sys
F7520000 - disk.sys
F7530000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F731A000 - fltMgr.sys
F7308000 - sr.sys
F72F3000 - drvmcdb.sys
F7540000 - PxHelp20.sys
F72DC000 - KSecDD.sys
F724F000 - Ntfs.sys
F7222000 - NDIS.sys
F7207000 - Mup.sys
F7560000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F75D0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6220000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F620C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7848000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F61E9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7850000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F61D6000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F5EC3000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F75E0000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys
F5EB2000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F5E9F000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys
F75F0000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys
F5C69000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F5C45000 - \SystemRoot\system32\drivers\portcls.sys
F7600000 - \SystemRoot\system32\drivers\drmk.sys
F5C22000 - \SystemRoot\system32\drivers\ks.sys
F7858000 - \SystemRoot\system32\DRIVERS\Tvs.sys
F7610000 - \SystemRoot\system32\DRIVERS\wowxt_kern_i386.sys
F7860000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys
F5B1D000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7868000 - \SystemRoot\System32\Drivers\Modem.SYS
F79C8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7620000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7870000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F5B04000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
F7878000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7630000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79F6000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7640000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7650000 - \SystemRoot\system32\DRIVERS\redbook.sys
F71D2000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7660000 - \SystemRoot\System32\Drivers\tosrfcom.sys
F5A37000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7C10000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7670000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71CA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5A20000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7680000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7690000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7880000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5A0F000 - \SystemRoot\system32\DRIVERS\psched.sys
F76A0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7890000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76B0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79F8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F583B000 - \SystemRoot\system32\DRIVERS\update.sys
F71BA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76C0000 - \SystemRoot\system32\DRIVERS\tosporte.sys
F76D0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7700000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79FA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79FE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BB0000 - \SystemRoot\System32\Drivers\Null.SYS
F7A00000 - \SystemRoot\System32\Drivers\Beep.SYS
F78B0000 - \SystemRoot\system32\drivers\ssrtln.sys
F78B8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78C0000 - \SystemRoot\System32\drivers\vga.sys
F7A02000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A04000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78C8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78D0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F798C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAF2D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAED5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AAEAD000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7990000 - \SystemRoot\System32\drivers\ws2ifsl.sys
AAE8B000 - \SystemRoot\System32\drivers\afd.sys
F7730000 - \SystemRoot\system32\DRIVERS\netbios.sys
F634A000 - \SystemRoot\System32\Drivers\TPwSav.sys
F78D8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F7A06000 - \SystemRoot\System32\Drivers\SSIoMngr.sys
F7A08000 - \SystemRoot\System32\Drivers\EKIoMngr.sys
AAE69000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
F7A0A000 - \SystemRoot\system32\drivers\EPIOMngr.sys
AAE3E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AADA7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7740000 - \SystemRoot\System32\Drivers\Fips.SYS
AAD86000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7570000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F680E000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AAD75000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7A12000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F67DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AACF6000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F582F000 - \SystemRoot\System32\drivers\Dxapi.sys
F77C0000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7AD3000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA42000 - \SystemRoot\System32\atikvmag.dll
BFA74000 - \SystemRoot\System32\ati3duag.dll
BFCA5000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
AAF80000 - \SystemRoot\system32\drivers\drvnddm.sys
F7BCB000 - \SystemRoot\system32\dla\tfsndres.sys
A8B78000 - \SystemRoot\system32\dla\tfsnifs.sys
A8C1A000 - \SystemRoot\system32\dla\tfsnopio.sys
F7A6A000 - \SystemRoot\system32\dla\tfsnpool.sys
F77F8000 - \SystemRoot\system32\dla\tfsnboio.sys
AAF70000 - \SystemRoot\system32\dla\tfsncofs.sys
F7BCC000 - \SystemRoot\system32\dla\tfsndrct.sys
A8B5F000 - \SystemRoot\system32\dla\tfsnudf.sys
A8B46000 - \SystemRoot\system32\dla\tfsnudfa.sys
A8BC6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A8BC2000 - \SystemRoot\system32\DRIVERS\netdevio.sys
A884A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A880E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A86A4000 - \SystemRoot\system32\DRIVERS\srv.sys
A836F000 - \SystemRoot\system32\drivers\wdmaud.sys
AAFB0000 - \SystemRoot\system32\drivers\sysaudio.sys
A8080000 - \SystemRoot\System32\Drivers\HTTP.sys
A7B9E000 - \SystemRoot\system32\drivers\kmixer.sys
F7BDD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 151
Liste des programmes installes
A4Desk R4.0
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Alive Video Converter (version 3.2.0.8)
ALPS Touch Pad Driver
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Ares 2.0.9
Assist TOSHIBA
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bluetooth Stack for Windows by Toshiba
Bonjour
CCleaner (remove only)
Clean Virus MSN
Commandes TOSHIBA
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895200
Dealio Toolbar 3.4
EasyRecovery DataRecovery Trial
FileZilla (remove only)
Formatage de carte mémoire SD TOSHIBA
Free Download Manager 2.5
Free Mp3 Wma Converter V 1.6.3
Free Video Converter V 1.3
Gestion d'énergie TOSHIBA
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Incomedia WebSite X1
InterVideo WinDVD for TOSHIBA
iTunes
J2SE Runtime Environment 5.0 Update 1
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
K-Lite Codec Pack 4.1.4 (Full)
KaraWin Std
Kaspersky On-line Scanner
Kaspersky Online Scanner
LimeWire 4.18.8
LiveKill Clean Messenger RC1
Ma-Config.com plugin
Macromedia Flash Player
Magic Karaoke Maker
Malwarebytes' Anti-Malware
Manuels TOSHIBA
Meracl MD Recorder v1.6.5
Meracl MD Recorder v1.6.5 (C:\Program Files\Meracl MD Recorder\)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office OneNote 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.4)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Newsflash
Notepad++
OpenOffice.org 2.3
Outil de diagnostic PC TOSHIBA
Outil de mise à jour Google
PDF Settings
Picasa 2
Pilote de clavier français enrichi
PokerTH
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Réducteur de bruit lect. CD/DVD
Safari
SD Secure Module
Search Settings 1.2
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Serif MoviePlus 5
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
Spybot - Search & Destroy
Spyware Terminator
StuffPlug 3
TOSHIBA Accessibility
TOSHIBA Accessibility
TOSHIBA ConfigFree
TOSHIBA Controls Driver
TOSHIBA Hardware Setup
TOSHIBA Hardware Setup
TOSHIBA Hotkey Utility
TOSHIBA Mot de passe responsable
TOSHIBA Power Saver Driver
TOSHIBA Software Modem
TOSHIBA Supervisor Password
TOSHIBA Zooming Hook
Touch and Launch
TouchPad On/Off Utility
Utilitaire de zoom TOSHIBA
Utilitaire Hotkey TOSHIBA
Utilitaire TouchPad ON/OFF
Utility Common Driver
VideoLAN VLC media player 0.8.6c
VSO Image Resizer 1.3.4d
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live Writer
Xilisoft iPod Video Converter
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\Program Files
16/11/2008 22:49 <REP> .
16/11/2008 22:49 <REP> ..
13/08/2007 15:11 <REP> A4Desk
13/08/2007 14:32 <REP> Admiresoft
27/10/2008 16:19 <REP> Adobe
12/06/2008 22:27 <REP> Aegisub
23/06/2008 18:21 <REP> AliveMedia
14/11/2007 20:20 <REP> Alwil Software
25/08/2008 14:58 <REP> Antipub
23/05/2005 15:02 <REP> Apoint2K
03/09/2008 13:41 <REP> Apple Software Update
23/08/2008 21:32 <REP> Ares
23/05/2005 13:49 <REP> ATI Technologies
29/12/2007 11:54 <REP> Audacity
13/07/2008 11:34 <REP> Avira
14/08/2008 00:03 <REP> AxBx
16/07/2008 12:06 <REP> Bonjour
12/06/2008 21:49 <REP> CCleaner
23/05/2005 12:13 <REP> ComPlus Applications
24/08/2008 16:10 <REP> Conduit
22/11/2007 11:18 <REP> Crawler
03/11/2008 23:08 <REP> DelMp3Kok
12/12/2007 21:28 <REP> directx
30/08/2008 08:37 <REP> DNA
13/11/2008 21:15 <REP> Emule
07/09/2008 16:42 <REP> ffdshow
16/11/2008 20:28 <REP> Fichiers communs
16/02/2008 00:50 <REP> FileZilla
23/08/2008 23:40 <REP> FontLab
12/06/2008 21:49 <REP> Formosoft
10/06/2008 21:00 <REP> Free Audio Pack
23/08/2008 22:41 <REP> Free Download Manager
03/11/2008 23:49 <REP> Free Video Converter
23/08/2008 23:42 <REP> FrostWire
06/08/2008 09:55 <REP> Google
24/07/2007 12:27 <REP> Intel
15/10/2008 11:59 <REP> Internet Explorer
24/05/2005 06:49 <REP> InterVideo
03/09/2008 13:40 <REP> iPod
03/09/2008 13:40 <REP> iTunes
09/07/2008 11:24 <REP> Java
17/08/2008 22:04 <REP> Karasoft
23/08/2008 23:20 <REP> Kazaa
07/09/2008 16:43 <REP> K-Lite Codec Pack
03/11/2008 23:12 <REP> LimeWire
15/11/2007 19:47 <REP> Live-Prod
23/05/2005 15:00 <REP> ltmoh
21/08/2007 21:15 <REP> ma-config.com
20/11/2007 20:41 <REP> Magic Karaoke Maker
15/11/2008 22:50 <REP> Malwarebytes' Anti-Malware
26/05/2008 13:03 <REP> MediaMonkey
30/08/2008 21:32 <REP> Messenger Plus! Live
16/11/2007 19:17 <REP> Microsoft CAPICOM 2.1.0.2
23/05/2005 12:16 <REP> microsoft frontpage
24/05/2005 07:54 <REP> Microsoft Office
14/11/2007 21:07 <REP> Microsoft SQL Server Compact Edition
24/05/2005 07:53 <REP> Microsoft.NET
13/08/2007 14:14 <REP> MIDI Locator
15/11/2008 22:21 <REP> mIRC
19/05/2008 20:03 <REP> mIRC6.31
23/05/2005 12:14 <REP> Movie Maker
16/11/2008 23:10 <REP> Mozilla Firefox
29/03/2008 12:06 <REP> MSN
23/05/2005 12:13 <REP> MSN Gaming Zone
05/11/2008 03:02 <REP> MSXML 4.0
23/05/2005 12:14 <REP> NetMeeting
21/05/2008 22:35 <REP> Notepad++
23/05/2005 12:13 <REP> Online Services
16/09/2007 15:22 <REP> Online TV Player 4
25/06/2008 22:56 <REP> Ontrack
21/01/2008 21:54 <REP> OpenOffice.org 2.3
12/08/2007 17:47 <REP> Outlook Express
08/10/2008 22:57 <REP> Picasa2
06/11/2007 16:06 <REP> Plus!
31/10/2008 16:41 <REP> PokerTH
16/07/2008 12:06 <REP> QuickTime
25/06/2008 12:42 <REP> Safari
03/11/2008 23:52 <REP> Serif
23/05/2005 12:14 <REP> Services en ligne
24/05/2005 06:55 <REP> Sonic
23/08/2008 23:41 <REP> Soulseek-Test
15/11/2008 19:54 <REP> Spybot - Search & Destroy
15/11/2008 21:19 <REP> Spyware Terminator
04/07/2008 11:21 <REP> StuffPlug3
06/06/2008 18:40 <REP> SweetIM
21/08/2008 21:15 <REP> Telltale Games
24/05/2005 08:14 <REP> TOSHIBA
17/11/2008 02:22 <REP> Trend Micro
21/08/2007 21:40 <REP> UltimateZip 2007
12/06/2008 20:39 <REP> Uniblue
16/11/2008 22:49 <REP> UsbFix
30/03/2008 20:59 <REP> uTorrent
23/06/2008 18:18 <REP> Video Convert Master
03/10/2007 14:27 <REP> VideoLAN
08/05/2008 21:28 <REP> VSO
01/10/2008 19:42 <REP> WIDCOMM
02/10/2007 15:41 <REP> Winamp
23/06/2008 19:59 <REP> WinAVI MP4 Converter
12/06/2008 22:35 <REP> Windows Live
26/05/2008 12:49 <REP> Windows Media Connect 2
25/06/2008 09:45 <REP> Windows Media Player
24/05/2008 11:03 <REP> Windows Media Player 1
23/05/2005 12:13 <REP> Windows NT
21/08/2007 20:46 <REP> WinRAR
23/05/2005 12:16 <REP> xerox
21/11/2007 21:55 <REP> Xilisoft
0 fichier(s) 0 octets
106 Rép(s) 11 371 094 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\Program Files\fichiers communs
16/11/2008 20:28 <REP> .
16/11/2008 20:28 <REP> ..
13/06/2008 16:51 <REP> Adobe
21/12/2007 22:26 <REP> Apple
23/05/2005 15:31 <REP> InstallShield
23/05/2005 12:28 <REP> Java
13/06/2008 16:28 <REP> Macrovision Shared
24/06/2008 11:40 <REP> Microsoft Shared
23/05/2005 12:14 <REP> MSSoap
25/06/2008 09:57 <REP> MySoftware
23/05/2005 14:09 <REP> ODBC
23/05/2005 12:14 <REP> Services
23/05/2005 14:09 <REP> SpeechEngines
14/11/2007 20:20 <REP> Symantec Shared
12/08/2007 17:47 <REP> System
19/02/2008 11:11 <REP> Vbox
0 fichier(s) 0 octets
16 Rép(s) 11 371 094 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/06/2008 11:40 <REP> .
24/06/2008 11:40 <REP> ..
24/05/2005 07:54 <REP> 1033
24/06/2008 11:40 <REP> 1036
20/09/2005 11:33 1 293 008 MSONSEXT.DLL
22/03/2007 18:29 39 256 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 11 371 094 016 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Manon\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Manon\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Manon\Bureau\ComboFix.exe
c:\Documents and Settings\Manon\Bureau\mbam-setup.exe
c:\Documents and Settings\Manon\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\Setup.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\Setup.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Mes documents\--MANGAS--\MessengerSkinner_setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\antivir_workstation_winu_en_h.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\audacity-win-1.2.6.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\erdrt_610.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\ESD_HolidayEventsDesigner.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\FileZilla_2_2_32_setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\GrabIt162b.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\kbdfrac1.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\kis8.0.0.357.fr.01NET.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\kis8.0.0.357fr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\LimeWireWin.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\MediaMonkey_AQfr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\mirc621.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\MKMSetup-v19000.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\mp3morpher.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\MsgPlusLive-423.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\notepadplus.4.7.5.Installer.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\ossvg1004.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\picasa2Setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\registrybooster2.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\SM3WinDemo.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\smrpro.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\SP3.5.590 plugin pour msn s ouvre ac FF.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\SweetImSetup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\sysreset255.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\vlc-0.8.6c-win32.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\VRS setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Wave Pad setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\WLinstaller.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\wrar370fr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\wsx1_fr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\x-dvd-audio-ripper.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\x-ipod-video-converter.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Audio time setup\setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\1624_eval.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\aresregular209_installer.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\Cultures2_Demo_English.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\fdminst.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\HJTInstall.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\install.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\install_flash_player.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\klcodec414f.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\PokerTH-0.6.2-win-installer.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\Setup_FreeVideoConverter.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\spybotsd160.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\WLinstaller.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Photoshop.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\%ProgramFilesDir%\Adobe\Adobe Photoshop CS3\Required\Droplet Template.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\1000000600002i\svchost.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\rundll32.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\verclsid.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\400000a500003i\FNPLicensingService.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\Photoshop.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\%ProgramFilesDir%\Adobe\Adobe Photoshop CS3\Required\Droplet Template.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\1000000600002i\svchost.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\rundll32.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\verclsid.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\300000003400002i\dwwin.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\400000a500003i\FNPLicensingService.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\TeamSpeakRC2 2.0.32.60.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Uninstal.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Ventrilo 2.1.4.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Ventrilo 2.2.0.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Ventrilo 2.3.0.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\VentriloMIX.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Wave Pad setup (genre d'Audacity)\setup.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\GUIExtra.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Manon\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Manon\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{2bae58c2-79f9-45d1-a286-81f911301c3a}\components\FFAlert.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{2bae58c2-79f9-45d1-a286-81f911301c3a}\components\npmozax.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MANON1.tar.gz a l'adresse http://upload.malekal.com
DiagHelp version v1.4 - http://www.malekal.com
excute le 17/11/2008 à 2:56:28,15
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/11/2008 02:56:21
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->17/11/2008 02:55:07
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->17/11/2008 02:54:55
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->17/11/2008 02:54:55
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->17/11/2008 02:54:45
C:\WINDOWS\prefetch\SPYBOTSD.EXE-1344276B.pf -->17/11/2008 02:47:10
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->17/11/2008 02:38:47
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->17/11/2008 02:22:23
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/11/2008 02:22:19
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->17/11/2008 02:22:14
C:\WINDOWS\System32\drivers\avipbb.sys -->15/11/2008 15:22:27
C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:10:42
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008 16:10:38
C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008 16:10:22
C:\WINDOWS\System32\drivers\srv.sys -->28/08/2008 11:04:17
C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 10:51:43
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 11:45:13
C:\WINDOWS\System32\FNTCACHE.DAT -->08/11/2008 12:42:34
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->04/11/2008 15:33:21
C:\WINDOWS\System32\MRT.exe -->04/11/2008 01:10:25
C:\WINDOWS\System32\perfh00C.dat -->01/11/2008 21:21:56
C:\WINDOWS\System32\perfh009.dat -->01/11/2008 21:21:56
C:\WINDOWS\System32\perfc00C.dat -->01/11/2008 21:21:56
C:\WINDOWS\System32\perfc009.dat -->01/11/2008 21:21:56
C:\WINDOWS\System32\PerfStringBackup.INI -->01/11/2008 21:21:55
C:\WINDOWS\System32\mlfcache.dat -->17/10/2008 22:44:14
C:\WINDOWS\System32\wuweb.dll -->16/10/2008 14:13:40
C:\WINDOWS\System32\wuaueng.dll -->16/10/2008 14:13:40
C:\WINDOWS\System32\wucltui.dll -->16/10/2008 14:12:22
C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008 14:12:20
C:\WINDOWS\System32\wuapi.dll -->16/10/2008 14:12:20
C:\WINDOWS\System32\wups2.dll -->16/10/2008 14:09:44
C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008 14:09:44
C:\WINDOWS\System32\wuauclt.exe -->16/10/2008 14:09:44
C:\WINDOWS\System32\cdm.dll -->16/10/2008 14:09:44
C:\WINDOWS\System32\wups.dll -->16/10/2008 14:08:58
C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008 14:08:06
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008 14:08:04
C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008 14:07:32
C:\WINDOWS\System32\muweb.dll -->16/10/2008 14:06:48
C:\WINDOWS\System32\mucltui.dll -->16/10/2008 14:06:48
C:\WINDOWS\System32\mucltui.dll.mui -->16/10/2008 14:06:40
C:\WINDOWS\WindowsUpdate.log -->17/11/2008 02:38:44
C:\WINDOWS\wiaservc.log -->17/11/2008 02:16:21
C:\WINDOWS\wiadebug.log -->17/11/2008 02:16:18
C:\WINDOWS\Sti_Trace.log -->17/11/2008 02:16:18
C:\WINDOWS\SchedLgU.Txt -->17/11/2008 00:38:00
C:\WINDOWS\bootstat.dat -->16/11/2008 22:21:50
C:\WINDOWS\system.ini -->16/11/2008 20:32:15
C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->12/10/2008 17:56:01
C:\WINDOWS\SwSys2.bmp -->23/08/2008 23:46:29
C:\WINDOWS\SwSys1.bmp -->23/08/2008 23:46:29
C:\WINDOWS\avisplitter.ini -->30/07/2008 20:09:54
C:\WINDOWS\bizpub32.INI -->25/06/2008 09:57:35
C:\WINDOWS\mozver.dat -->13/06/2008 11:18:29
C:\WINDOWS\nsreg.dat -->13/06/2008 00:41:14
C:\WINDOWS\win.ini -->11/06/2008 10:17:49
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3092
Command line: explorer.exe
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x013e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01cf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02150000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x02420000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll
0x02440000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll
0x02600000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03a60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x6f000 5.06.0000.8835 C:\WINDOWS\system32\jscript.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll
0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
0x085b0000 0x15000 10.00.0000.3646 C:\WINDOWS\system32\wmpshell.dll
0x5c3b0000 0xb5000 1.00.0000.5325 c:\windows\srchasst\srchui.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x5c480000 0x12000 1.00.0000.5325 c:\windows\srchasst\srchctls.dll
0x711f0000 0xd000 2.00.0000.3424 C:\WINDOWS\msagent\agentdp2.dll
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x02b80000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x03180000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x02c50000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x04900000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02c80000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03730000 0x91000 1.00.0001.0010 C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 716
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\WINDOWS\system32
05/08/2004 11:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 387 650 048 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\WINDOWS\Downloaded Program Files
05/09/2008 12:28 <REP> .
05/09/2008 12:28 <REP> ..
11/07/2003 11:13 329 AxisCamControl.inf
11/07/2003 11:09 188 416 AxisCamControl.ocx
07/05/2003 11:26 192 512 CamCli.dll
23/05/2005 12:14 65 desktop.ini
23/03/2007 11:17 1 292 erma.inf
14/08/2007 13:02 1 588 hardwaredetection.inf
07/05/2003 11:26 180 224 ijl11.dll
08/08/2006 10:45 576 kavwebscan.inf
20/03/2008 14:10 367 LegitCheckControl.inf
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
28/02/2007 13:21 130 472 MineSweeper.dll
04/01/2008 13:26 267 800 MLauncherNew.dll
27/04/2006 13:53 233 MLauncherNew.inf
28/02/2007 13:21 131 472 msgrchkr.dll
19/10/2007 19:54 144 QTPlugin.inf
14/02/2007 16:30 144 setup.MSNFix
29/08/2006 13:17 161 976 zylomgamesplayer.dll
15/09/2006 09:53 244 ZylomGamesPlayer.inf
18 fichier(s) 1 562 398 octets
Total des fichiers listés :
18 fichier(s) 1 562 398 octets
2 Rép(s) 11 387 650 048 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Emule\\emule.exe"="C:\\Program Files\\Emule\\emule.exe:*:Enabled:OrAnGe Spirit"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 02:57:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
400 - atiptaxx.exe
520 - msnmsgr.exe
568 - ati2evxx.exe
676 - csrss.exe
716 - winlogon.exe
760 - services.exe
772 - lsass.exe
936 - ati2evxx.exe
1044 - svchost.exe
1100 - svchost.exe
1168 - svchost.exe
1292 - usnsvc.exe
1708 - AppleMobileDevi
1732 - mDNSResponder.e
1800 - CFSvcs.exe
1840 - GoogleUpdaterSe
1896 - sp_rsser.exe
2000 - notepad++.exe
2516 - firefox.exe
2560 - fdm.exe
3092 - explorer.exe
3284 - cmd.exe
3696 - ctfmon.exe
Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F79D0000 - \WINDOWS\system32\KDCOM.DLL
F78E0000 - \WINDOWS\system32\BOOTVID.dll
F73A0000 - ACPI.sys
F79D2000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F738F000 - pci.sys
F74D0000 - isapnp.sys
F74E0000 - ohci1394.sys
F74F0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F78E4000 - compbatt.sys
F78E8000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A98000 - pciide.sys
F7750000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F79D4000 - intelide.sys
F7371000 - pcmcia.sys
F7500000 - MountMgr.sys
F7352000 - ftdisk.sys
F78EC000 - ACPIEC.sys
F7A99000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7758000 - PartMgr.sys
F7510000 - VolSnap.sys
F733A000 - atapi.sys
F7520000 - disk.sys
F7530000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F731A000 - fltMgr.sys
F7308000 - sr.sys
F72F3000 - drvmcdb.sys
F7540000 - PxHelp20.sys
F72DC000 - KSecDD.sys
F724F000 - Ntfs.sys
F7222000 - NDIS.sys
F7207000 - Mup.sys
F7560000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F75D0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6220000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F620C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7848000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F61E9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7850000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F61D6000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F5EC3000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F75E0000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys
F5EB2000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F5E9F000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys
F75F0000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys
F5C69000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F5C45000 - \SystemRoot\system32\drivers\portcls.sys
F7600000 - \SystemRoot\system32\drivers\drmk.sys
F5C22000 - \SystemRoot\system32\drivers\ks.sys
F7858000 - \SystemRoot\system32\DRIVERS\Tvs.sys
F7610000 - \SystemRoot\system32\DRIVERS\wowxt_kern_i386.sys
F7860000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys
F5B1D000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7868000 - \SystemRoot\System32\Drivers\Modem.SYS
F79C8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7620000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7870000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F5B04000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
F7878000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7630000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79F6000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7640000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7650000 - \SystemRoot\system32\DRIVERS\redbook.sys
F71D2000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7660000 - \SystemRoot\System32\Drivers\tosrfcom.sys
F5A37000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7C10000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7670000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71CA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5A20000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7680000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7690000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7880000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5A0F000 - \SystemRoot\system32\DRIVERS\psched.sys
F76A0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7890000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76B0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79F8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F583B000 - \SystemRoot\system32\DRIVERS\update.sys
F71BA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76C0000 - \SystemRoot\system32\DRIVERS\tosporte.sys
F76D0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7700000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79FA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79FE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BB0000 - \SystemRoot\System32\Drivers\Null.SYS
F7A00000 - \SystemRoot\System32\Drivers\Beep.SYS
F78B0000 - \SystemRoot\system32\drivers\ssrtln.sys
F78B8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78C0000 - \SystemRoot\System32\drivers\vga.sys
F7A02000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A04000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78C8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78D0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F798C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAF2D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAED5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AAEAD000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7990000 - \SystemRoot\System32\drivers\ws2ifsl.sys
AAE8B000 - \SystemRoot\System32\drivers\afd.sys
F7730000 - \SystemRoot\system32\DRIVERS\netbios.sys
F634A000 - \SystemRoot\System32\Drivers\TPwSav.sys
F78D8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F7A06000 - \SystemRoot\System32\Drivers\SSIoMngr.sys
F7A08000 - \SystemRoot\System32\Drivers\EKIoMngr.sys
AAE69000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
F7A0A000 - \SystemRoot\system32\drivers\EPIOMngr.sys
AAE3E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AADA7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7740000 - \SystemRoot\System32\Drivers\Fips.SYS
AAD86000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7570000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F680E000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AAD75000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7A12000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F67DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AACF6000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F582F000 - \SystemRoot\System32\drivers\Dxapi.sys
F77C0000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7AD3000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA42000 - \SystemRoot\System32\atikvmag.dll
BFA74000 - \SystemRoot\System32\ati3duag.dll
BFCA5000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
AAF80000 - \SystemRoot\system32\drivers\drvnddm.sys
F7BCB000 - \SystemRoot\system32\dla\tfsndres.sys
A8B78000 - \SystemRoot\system32\dla\tfsnifs.sys
A8C1A000 - \SystemRoot\system32\dla\tfsnopio.sys
F7A6A000 - \SystemRoot\system32\dla\tfsnpool.sys
F77F8000 - \SystemRoot\system32\dla\tfsnboio.sys
AAF70000 - \SystemRoot\system32\dla\tfsncofs.sys
F7BCC000 - \SystemRoot\system32\dla\tfsndrct.sys
A8B5F000 - \SystemRoot\system32\dla\tfsnudf.sys
A8B46000 - \SystemRoot\system32\dla\tfsnudfa.sys
A8BC6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A8BC2000 - \SystemRoot\system32\DRIVERS\netdevio.sys
A884A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A880E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A86A4000 - \SystemRoot\system32\DRIVERS\srv.sys
A836F000 - \SystemRoot\system32\drivers\wdmaud.sys
AAFB0000 - \SystemRoot\system32\drivers\sysaudio.sys
A8080000 - \SystemRoot\System32\Drivers\HTTP.sys
A7B9E000 - \SystemRoot\system32\drivers\kmixer.sys
F7BDD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 151
Liste des programmes installes
A4Desk R4.0
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Alive Video Converter (version 3.2.0.8)
ALPS Touch Pad Driver
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Ares 2.0.9
Assist TOSHIBA
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bluetooth Stack for Windows by Toshiba
Bonjour
CCleaner (remove only)
Clean Virus MSN
Commandes TOSHIBA
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895200
Dealio Toolbar 3.4
EasyRecovery DataRecovery Trial
FileZilla (remove only)
Formatage de carte mémoire SD TOSHIBA
Free Download Manager 2.5
Free Mp3 Wma Converter V 1.6.3
Free Video Converter V 1.3
Gestion d'énergie TOSHIBA
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Incomedia WebSite X1
InterVideo WinDVD for TOSHIBA
iTunes
J2SE Runtime Environment 5.0 Update 1
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
K-Lite Codec Pack 4.1.4 (Full)
KaraWin Std
Kaspersky On-line Scanner
Kaspersky Online Scanner
LimeWire 4.18.8
LiveKill Clean Messenger RC1
Ma-Config.com plugin
Macromedia Flash Player
Magic Karaoke Maker
Malwarebytes' Anti-Malware
Manuels TOSHIBA
Meracl MD Recorder v1.6.5
Meracl MD Recorder v1.6.5 (C:\Program Files\Meracl MD Recorder\)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office OneNote 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.4)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Newsflash
Notepad++
OpenOffice.org 2.3
Outil de diagnostic PC TOSHIBA
Outil de mise à jour Google
PDF Settings
Picasa 2
Pilote de clavier français enrichi
PokerTH
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Réducteur de bruit lect. CD/DVD
Safari
SD Secure Module
Search Settings 1.2
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Serif MoviePlus 5
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
Spybot - Search & Destroy
Spyware Terminator
StuffPlug 3
TOSHIBA Accessibility
TOSHIBA Accessibility
TOSHIBA ConfigFree
TOSHIBA Controls Driver
TOSHIBA Hardware Setup
TOSHIBA Hardware Setup
TOSHIBA Hotkey Utility
TOSHIBA Mot de passe responsable
TOSHIBA Power Saver Driver
TOSHIBA Software Modem
TOSHIBA Supervisor Password
TOSHIBA Zooming Hook
Touch and Launch
TouchPad On/Off Utility
Utilitaire de zoom TOSHIBA
Utilitaire Hotkey TOSHIBA
Utilitaire TouchPad ON/OFF
Utility Common Driver
VideoLAN VLC media player 0.8.6c
VSO Image Resizer 1.3.4d
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live Writer
Xilisoft iPod Video Converter
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\Program Files
16/11/2008 22:49 <REP> .
16/11/2008 22:49 <REP> ..
13/08/2007 15:11 <REP> A4Desk
13/08/2007 14:32 <REP> Admiresoft
27/10/2008 16:19 <REP> Adobe
12/06/2008 22:27 <REP> Aegisub
23/06/2008 18:21 <REP> AliveMedia
14/11/2007 20:20 <REP> Alwil Software
25/08/2008 14:58 <REP> Antipub
23/05/2005 15:02 <REP> Apoint2K
03/09/2008 13:41 <REP> Apple Software Update
23/08/2008 21:32 <REP> Ares
23/05/2005 13:49 <REP> ATI Technologies
29/12/2007 11:54 <REP> Audacity
13/07/2008 11:34 <REP> Avira
14/08/2008 00:03 <REP> AxBx
16/07/2008 12:06 <REP> Bonjour
12/06/2008 21:49 <REP> CCleaner
23/05/2005 12:13 <REP> ComPlus Applications
24/08/2008 16:10 <REP> Conduit
22/11/2007 11:18 <REP> Crawler
03/11/2008 23:08 <REP> DelMp3Kok
12/12/2007 21:28 <REP> directx
30/08/2008 08:37 <REP> DNA
13/11/2008 21:15 <REP> Emule
07/09/2008 16:42 <REP> ffdshow
16/11/2008 20:28 <REP> Fichiers communs
16/02/2008 00:50 <REP> FileZilla
23/08/2008 23:40 <REP> FontLab
12/06/2008 21:49 <REP> Formosoft
10/06/2008 21:00 <REP> Free Audio Pack
23/08/2008 22:41 <REP> Free Download Manager
03/11/2008 23:49 <REP> Free Video Converter
23/08/2008 23:42 <REP> FrostWire
06/08/2008 09:55 <REP> Google
24/07/2007 12:27 <REP> Intel
15/10/2008 11:59 <REP> Internet Explorer
24/05/2005 06:49 <REP> InterVideo
03/09/2008 13:40 <REP> iPod
03/09/2008 13:40 <REP> iTunes
09/07/2008 11:24 <REP> Java
17/08/2008 22:04 <REP> Karasoft
23/08/2008 23:20 <REP> Kazaa
07/09/2008 16:43 <REP> K-Lite Codec Pack
03/11/2008 23:12 <REP> LimeWire
15/11/2007 19:47 <REP> Live-Prod
23/05/2005 15:00 <REP> ltmoh
21/08/2007 21:15 <REP> ma-config.com
20/11/2007 20:41 <REP> Magic Karaoke Maker
15/11/2008 22:50 <REP> Malwarebytes' Anti-Malware
26/05/2008 13:03 <REP> MediaMonkey
30/08/2008 21:32 <REP> Messenger Plus! Live
16/11/2007 19:17 <REP> Microsoft CAPICOM 2.1.0.2
23/05/2005 12:16 <REP> microsoft frontpage
24/05/2005 07:54 <REP> Microsoft Office
14/11/2007 21:07 <REP> Microsoft SQL Server Compact Edition
24/05/2005 07:53 <REP> Microsoft.NET
13/08/2007 14:14 <REP> MIDI Locator
15/11/2008 22:21 <REP> mIRC
19/05/2008 20:03 <REP> mIRC6.31
23/05/2005 12:14 <REP> Movie Maker
16/11/2008 23:10 <REP> Mozilla Firefox
29/03/2008 12:06 <REP> MSN
23/05/2005 12:13 <REP> MSN Gaming Zone
05/11/2008 03:02 <REP> MSXML 4.0
23/05/2005 12:14 <REP> NetMeeting
21/05/2008 22:35 <REP> Notepad++
23/05/2005 12:13 <REP> Online Services
16/09/2007 15:22 <REP> Online TV Player 4
25/06/2008 22:56 <REP> Ontrack
21/01/2008 21:54 <REP> OpenOffice.org 2.3
12/08/2007 17:47 <REP> Outlook Express
08/10/2008 22:57 <REP> Picasa2
06/11/2007 16:06 <REP> Plus!
31/10/2008 16:41 <REP> PokerTH
16/07/2008 12:06 <REP> QuickTime
25/06/2008 12:42 <REP> Safari
03/11/2008 23:52 <REP> Serif
23/05/2005 12:14 <REP> Services en ligne
24/05/2005 06:55 <REP> Sonic
23/08/2008 23:41 <REP> Soulseek-Test
15/11/2008 19:54 <REP> Spybot - Search & Destroy
15/11/2008 21:19 <REP> Spyware Terminator
04/07/2008 11:21 <REP> StuffPlug3
06/06/2008 18:40 <REP> SweetIM
21/08/2008 21:15 <REP> Telltale Games
24/05/2005 08:14 <REP> TOSHIBA
17/11/2008 02:22 <REP> Trend Micro
21/08/2007 21:40 <REP> UltimateZip 2007
12/06/2008 20:39 <REP> Uniblue
16/11/2008 22:49 <REP> UsbFix
30/03/2008 20:59 <REP> uTorrent
23/06/2008 18:18 <REP> Video Convert Master
03/10/2007 14:27 <REP> VideoLAN
08/05/2008 21:28 <REP> VSO
01/10/2008 19:42 <REP> WIDCOMM
02/10/2007 15:41 <REP> Winamp
23/06/2008 19:59 <REP> WinAVI MP4 Converter
12/06/2008 22:35 <REP> Windows Live
26/05/2008 12:49 <REP> Windows Media Connect 2
25/06/2008 09:45 <REP> Windows Media Player
24/05/2008 11:03 <REP> Windows Media Player 1
23/05/2005 12:13 <REP> Windows NT
21/08/2007 20:46 <REP> WinRAR
23/05/2005 12:16 <REP> xerox
21/11/2007 21:55 <REP> Xilisoft
0 fichier(s) 0 octets
106 Rép(s) 11 371 094 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\Program Files\fichiers communs
16/11/2008 20:28 <REP> .
16/11/2008 20:28 <REP> ..
13/06/2008 16:51 <REP> Adobe
21/12/2007 22:26 <REP> Apple
23/05/2005 15:31 <REP> InstallShield
23/05/2005 12:28 <REP> Java
13/06/2008 16:28 <REP> Macrovision Shared
24/06/2008 11:40 <REP> Microsoft Shared
23/05/2005 12:14 <REP> MSSoap
25/06/2008 09:57 <REP> MySoftware
23/05/2005 14:09 <REP> ODBC
23/05/2005 12:14 <REP> Services
23/05/2005 14:09 <REP> SpeechEngines
14/11/2007 20:20 <REP> Symantec Shared
12/08/2007 17:47 <REP> System
19/02/2008 11:11 <REP> Vbox
0 fichier(s) 0 octets
16 Rép(s) 11 371 094 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C42D-ED39
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/06/2008 11:40 <REP> .
24/06/2008 11:40 <REP> ..
24/05/2005 07:54 <REP> 1033
24/06/2008 11:40 <REP> 1036
20/09/2005 11:33 1 293 008 MSONSEXT.DLL
22/03/2007 18:29 39 256 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 11 371 094 016 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Manon\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Manon\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Manon\Bureau\ComboFix.exe
c:\Documents and Settings\Manon\Bureau\mbam-setup.exe
c:\Documents and Settings\Manon\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Manon\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Manon\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\Setup.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer1384\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\Setup.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Manon\Local Settings\Application Data\Installer3920\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Manon\Mes documents\--MANGAS--\MessengerSkinner_setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\antivir_workstation_winu_en_h.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\audacity-win-1.2.6.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\erdrt_610.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\ESD_HolidayEventsDesigner.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\FileZilla_2_2_32_setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\GrabIt162b.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\kbdfrac1.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\kis8.0.0.357.fr.01NET.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\kis8.0.0.357fr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\LimeWireWin.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\MediaMonkey_AQfr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\mirc621.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\MKMSetup-v19000.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\mp3morpher.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\MsgPlusLive-423.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\notepadplus.4.7.5.Installer.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\ossvg1004.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\picasa2Setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\registrybooster2.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\SM3WinDemo.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\smrpro.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\SP3.5.590 plugin pour msn s ouvre ac FF.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\SweetImSetup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\sysreset255.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\vlc-0.8.6c-win32.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\VRS setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Wave Pad setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\WLinstaller.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\wrar370fr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\wsx1_fr.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\x-dvd-audio-ripper.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\x-ipod-video-converter.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Audio time setup\setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\1624_eval.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\aresregular209_installer.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\Cultures2_Demo_English.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\fdminst.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\HJTInstall.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\install.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\install_flash_player.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\klcodec414f.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\PokerTH-0.6.2-win-installer.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\Setup_FreeVideoConverter.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\spybotsd160.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\JEUX\WLinstaller.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Photoshop.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\%ProgramFilesDir%\Adobe\Adobe Photoshop CS3\Required\Droplet Template.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\1000000600002i\svchost.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\rundll32.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\verclsid.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\CSDATA\400000a500003i\FNPLicensingService.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\Photoshop.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\%ProgramFilesDir%\Adobe\Adobe Photoshop CS3\Required\Droplet Template.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\1000000600002i\svchost.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\rundll32.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\1000000b00002i\verclsid.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\300000003400002i\dwwin.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Portable.Adobe.Photoshop.CS3\Portable.Adobe.Photoshop.CS3\CSDATA\400000a500003i\FNPLicensingService.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\TeamSpeakRC2 2.0.32.60.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Uninstal.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Ventrilo 2.1.4.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Ventrilo 2.2.0.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\Ventrilo 2.3.0.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Team Speak\Ventrilo_Mix\VentriloMIX.exe
c:\Documents and Settings\Manon\Mes documents\Logiciels\Wave Pad setup (genre d'Audacity)\setup.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\GUIExtra.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Manon\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Manon\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{2bae58c2-79f9-45d1-a286-81f911301c3a}\components\FFAlert.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{2bae58c2-79f9-45d1-a286-81f911301c3a}\components\npmozax.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
c:\Documents and Settings\Manon\Application Data\Mozilla\Firefox\Profiles\pi7wt76v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MANON1.tar.gz a l'adresse http://upload.malekal.com
Utilisateur anonyme
17 nov. 2008 à 03:31
17 nov. 2008 à 03:31
Ok,
oui : tu es encore infecté.
Adobe CS3 est une version crackée qui te contamine....
Fais ceci stp :
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Ensuite,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Puis on continue.
A+
oui : tu es encore infecté.
Adobe CS3 est une version crackée qui te contamine....
Fais ceci stp :
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Ensuite,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
C:\WINDOWS\SwSys2.bmp C:\WINDOWS\SwSys1.bmp
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Puis on continue.
A+
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
17 nov. 2008 à 03:55
17 nov. 2008 à 03:55
Re, euh il veut pas analyser les fichiers le site Virus Total :/
Search Navipromo version 3.6.9 commencé le 17/11/2008 à 3:33:25,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Manon"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manon\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manon\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manon\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Manon\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Manon\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/11/2008 à 3:50:52,59 ***
Search Navipromo version 3.6.9 commencé le 17/11/2008 à 3:33:25,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Manon"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manon\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manon\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Manon\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Manon\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Manon\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/11/2008 à 3:50:52,59 ***
Utilisateur anonyme
17 nov. 2008 à 04:01
17 nov. 2008 à 04:01
re , pour avancer :
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
17 nov. 2008 à 04:04
17 nov. 2008 à 04:04
Ok merci
je ferai ça demain, là je vais peut-être aller me coucher ^^
J'éditerai ce message demain avec ce qu'il faut dedans ! :D
Bonne nuit^^
je ferai ça demain, là je vais peut-être aller me coucher ^^
J'éditerai ce message demain avec ce qu'il faut dedans ! :D
Bonne nuit^^
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
17 nov. 2008 à 16:03
17 nov. 2008 à 16:03
Bonjour!!! :D
Bien dormi?
Voici le scan!
Clean Navipromo version 3.6.9 commencé le 17/11/2008 à 15:54:28,01
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Manon"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Manon\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Manon\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Manon\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Manon\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Manon\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Manon\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 17/11/2008 à 15:58:23,46 ***
Bien dormi?
Voici le scan!
Clean Navipromo version 3.6.9 commencé le 17/11/2008 à 15:54:28,01
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Manon"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Manon\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Manon\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Manon\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Manon\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Manon\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Manon\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 17/11/2008 à 15:58:23,46 ***
Utilisateur anonyme
17 nov. 2008 à 16:12
17 nov. 2008 à 16:12
ok voyons s il reste des traces :
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
_______________________________________________
suivi d un hijackthis tout neuf...merci
----------------------------------------------------
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
_______________________________________________
suivi d un hijackthis tout neuf...merci
----------------------------------------------------
Utilisateur anonyme
17 nov. 2008 à 19:01
17 nov. 2008 à 19:01
Salut,
Je laisse gen-hackman continuer avec toi puis qu'il veut prendre le relai vraisemblablement.
Il va analyser en détail ton rapport DiagHelp pour te donner les consignes à suivre (suppression de certains dossiers/fichiers nuisibles).
Bonne chance !
Je laisse gen-hackman continuer avec toi puis qu'il veut prendre le relai vraisemblablement.
Il va analyser en détail ton rapport DiagHelp pour te donner les consignes à suivre (suppression de certains dossiers/fichiers nuisibles).
Bonne chance !
manon0202
Messages postés
33
Date d'inscription
samedi 15 novembre 2008
Statut
Membre
Dernière intervention
26 février 2009
17 nov. 2008 à 20:18
17 nov. 2008 à 20:18
ok Bah merci beaucoup Diid :D
Hop 1er scan
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 5.1.2600 Service Pack 2
17/11/2008 19:34:45
mbam-log-2008-11-17 (19-34-35).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160080
Temps écoulé: 3 hour(s), 19 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Hop 2eme scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:15, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\MySoftware\Newsflsh.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: (no name) - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Startup: Raccourci vers TFncKy.lnk = C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Newsflash.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Manon\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
Hop 1er scan
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 5.1.2600 Service Pack 2
17/11/2008 19:34:45
mbam-log-2008-11-17 (19-34-35).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160080
Temps écoulé: 3 hour(s), 19 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Hop 2eme scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:15, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\MySoftware\Newsflsh.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: (no name) - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Startup: Raccourci vers TFncKy.lnk = C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Newsflash.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Manon\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
Utilisateur anonyme
17 nov. 2008 à 23:58
17 nov. 2008 à 23:58
Re,
tu n'oublieras pas :
Pour Virus total. Afin que gen-hackman t'aide de son mieux.
Merci.
tu n'oublieras pas :
C:\WINDOWS\SwSys2.bmp C:\WINDOWS\SwSys1.bmp
Pour Virus total. Afin que gen-hackman t'aide de son mieux.
Merci.