Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

de l'aide pour le registre svp

uflore

Par uflore
dans Analyses et éradication malwares

 Partager

Messages recommandés

uflore Junior Member

uflore

Posté(e)
Posté(e)

quelqu'un peux me dire où aller pour activer la modification du registre svp ? j'ai cherché par l'aide mais je ne trouve rien du tout, je ne peux pas changer ma page de demarrage internet, j'ai perdu la commande executer aussi et pas moyen de la retrouver en passant par les propriete de la barre !!

de l'aide svp

sachant que je suis pas une pointure en informatique mais je me debrouille bien quand même

merci

avives Mega Power Member

avives

Posté(e)
Posté(e)
quelqu'un peux me dire où aller pour activer la modification du registre svp ? j'ai cherché par l'aide mais je ne trouve rien du tout, je ne peux pas changer ma page de demarrage internet, j'ai perdu la commande executer aussi et pas moyen de la retrouver en passant par les propriete de la barre !!

de l'aide svp

sachant que je suis pas une pointure en informatique mais je me debrouille bien quand même

merci

 

 

Salut,

 

Pourrais tu etre plus clair dans la formulation de ta question ? Merci

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue sur le forum :P

 

Es tu l'administrateur de ton pc? (je veux dire est ce que ce pc fait partie d'un réseau d'entreprise par ex).

Si c'est le cas et que tu n'as fait aucune modification toi même, je te conseille de poster un rapport hijackthis car les symptômes que tu décris peuvent être dûs à un malware!! >

 

1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

 

2) Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

uflore Junior Member

uflore

Posté(e)
  • Auteur
Posté(e)

voici le rapport que j'ai eu , sinon mon pc ne fait pas partie d'un reseau bureau c'est mon pc personnel à la maison.

je vais faire le reste des manip que tu me dis faire

merci

 

DiagHelp version v1.08 - http://www.malekal.com

excute le 15/05/2007 à 22:33:20,03

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\Config.Msi

C:\Documents and Settings\All Users\Bureau

C:\Documents and Settings\All Users\Bureau\a-squared Free.lnk

C:\Documents and Settings\All Users\Bureau\Adobe Reader 8.lnk

C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk

C:\Documents and Settings\All Users\Bureau\Outil de mise à jour Google.lnk

C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini

C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini

C:\Documents and Settings\All Users\DRM

C:\Documents and Settings\All Users\DRM\drmstore.hds

C:\Documents and Settings\All Users\Menu Démarrer\Programmes

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\a-squared Free

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\a-squared Free\a-squared Free.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\a-squared Free\a-squared Homepage.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\a-squared Free\Scan Reports.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\a-squared Free\Uninstall a-squared Free.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Restauration du système.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus\Aide.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus\avast! Antivirus.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus\Site Web avast!.url

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Desktop

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Desktop\Barre latérale Google Desktop.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Desktop\Google Desktop.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Desktop\Préférences Google Desktop.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outil de mise à jour Google

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outil de mise à jour Google\Outil de mise à jour Google.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Doctor

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Doctor\D'autres solutions de de PC Tools.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Doctor\Guide de démarrage rapide de Spyware Doctor.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Doctor\Spyware Doctor.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk

C:\Documents and Settings\Anais\Bureau

C:\Documents and Settings\Anais\Bureau\a2FreeSetup.exe

C:\Documents and Settings\Anais\Bureau\DiagHelp

C:\Documents and Settings\Anais\Bureau\DiagHelp.zip

C:\Documents and Settings\Anais\Bureau\executer.reg

C:\Documents and Settings\Anais\Bureau\Google Updater.exe

C:\Documents and Settings\Anais\Bureau\ie6setup.exe

C:\Documents and Settings\Anais\Bureau\IE7-WindowsXP-x86-fra.exe

C:\Documents and Settings\Anais\Bureau\setupfre.exe

C:\Documents and Settings\Anais\Favoris

C:\Documents and Settings\Anais\Favoris\informatique

C:\Documents and Settings\Anais\Favoris\informatique\Forums Zebulon.fr.url

C:\Documents and Settings\Anais\Favoris\Liens\Personnaliser les liens.url

C:\Documents and Settings\Anais\Local Settings\desktop.ini

C:\Documents and Settings\Anais\Local Settings\Temp

C:\Documents and Settings\Anais\Local Settings\Temp\1B33369.dmp

C:\Documents and Settings\Anais\Local Settings\Temp\abc123.pid

C:\Documents and Settings\Anais\Local Settings\Temp\drmtemp00F0C7BA.htm

C:\Documents and Settings\Anais\Local Settings\Temp\Fix_1406ACL.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\gd1B.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\gd1B.tmp.gg

C:\Documents and Settings\Anais\Local Settings\Temp\Google Toolbar

C:\Documents and Settings\Anais\Local Settings\Temp\Google Toolbar\inu72.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\Google Toolbar\inu73.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\hdha.bat

C:\Documents and Settings\Anais\Local Settings\Temp\hover_glow.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_chanceofrain.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_chanceofsleet.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_chanceofsnow.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_chanceofstorm.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_chanceofthunderstorm.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_clear_night.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_cloudy.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_flurries.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_fog.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_haze.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_icy.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_mostlyclear_night.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_mostlycloudy.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_mostlycloudy_night.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_mostlysunny.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_rain.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_snow.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_storm.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_sunny.png

C:\Documents and Settings\Anais\Local Settings\Temp\icon_thunderstorm.png

C:\Documents and Settings\Anais\Local Settings\Temp\IMT1A7.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT1A9.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT1B.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT1C.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT27.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT28.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT29.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT2E.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT2F.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT30.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT31.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT32.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT33.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT34.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT41.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT42.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT53.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT54.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT55.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT56.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT57.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT58.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT5A.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT5B.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT5C.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT7D.xml

C:\Documents and Settings\Anais\Local Settings\Temp\IMT7E.xml

C:\Documents and Settings\Anais\Local Settings\Temp\is-T565U.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\kkle.bat

C:\Documents and Settings\Anais\Local Settings\Temp\MPC2.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\oecf.bat

C:\Documents and Settings\Anais\Local Settings\Temp\Perflib_Perfdata_c40.dat

C:\Documents and Settings\Anais\Local Settings\Temp\plugin_small[0].png

C:\Documents and Settings\Anais\Local Settings\Temp\RunTime.ini

C:\Documents and Settings\Anais\Local Settings\Temp\slate_closed.png

C:\Documents and Settings\Anais\Local Settings\Temp\slate_main.png

C:\Documents and Settings\Anais\Local Settings\Temp\slate_open.png

C:\Documents and Settings\Anais\Local Settings\Temp\tmp00006f64

C:\Documents and Settings\Anais\Local Settings\Temp\tmp00006f64\tmp00000000

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-cloudy.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-cloudy_mostly.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-flurries.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-fog.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-haze.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-icy.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-lightning.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-moon.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-rain.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-snow.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-storm.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-sunny.png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-sunny[0].png

C:\Documents and Settings\Anais\Local Settings\Temp\undocked-sunny_mostly.png

C:\Documents and Settings\Anais\Local Settings\Temp\Updater log for HDDlife.txt

C:\Documents and Settings\Anais\Local Settings\Temp\updater_temp_HDDlife

C:\Documents and Settings\Anais\Local Settings\Temp\updater_temp_HDDlife\rollback

C:\Documents and Settings\Anais\Local Settings\Temp\_avast4_

C:\Documents and Settings\Anais\Local Settings\Temp\~DF3D32.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\~DF90AB.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\~DF9E6E.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\~DFC096.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\~DFCA61.tmp

C:\Documents and Settings\Anais\Local Settings\Temp\~DFEA12.tmp

C:\Documents and Settings\Anais\Menu Démarrer\Programmes

C:\Documents and Settings\Anais\Menu Démarrer\Programmes\Accessoires

C:\Documents and Settings\Anais\Menu Démarrer\Programmes\Accessoires\Outils système

C:\Documents and Settings\Anais\Menu Démarrer\Programmes\desktop.ini

C:\Documents and Settings\Anais\Menu Démarrer\Programmes\Démarrage\HDDlife.lnk

C:\Documents and Settings\Anais\Menu Démarrer\Programmes\Internet Explorer.lnk

C:\Documents and Settings\Anais\Menu Démarrer\Programmes\Outlook Express.lnk

C:\Documents and Settings\Anais\Mes documents

C:\Documents and Settings\Anais\Mes documents\desktop.ini

C:\Documents and Settings\Anais\Mes documents\Ma musique

C:\Documents and Settings\Anais\Mes documents\Ma musique\Desktop.ini

C:\Documents and Settings\Anais\Mes documents\Mes dossiers de partage.lnk

C:\Documents and Settings\Anais\Mes documents\Mes Google Gadgets

C:\Documents and Settings\Anais\Mes documents\Mes Google Gadgets\Horloge analogique-Google.gg

C:\Documents and Settings\Anais\Mes documents\Mes Google Gadgets\Horloge mondiale jour et nuit-Google.gg

C:\Documents and Settings\Anais\Mes documents\Mes Google Gadgets\Météo-Google Inc..gg

C:\Documents and Settings\Anais\Mes documents\Mes images

C:\Documents and Settings\Anais\Mes documents\Mes images\Desktop.ini

C:\Documents and Settings\Anais\NTUSER.DAT

C:\Documents and Settings\Anais\ntuser.ini

C:\Documents and Settings\Anais\UserData\index.dat

C:\Documents and Settings\Jud\Menu Démarrer\Programmes\Internet Explorer.lnk

C:\Documents and Settings\Jud\NtUser.dat.LOG

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\Local Settings\Temp

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\1FGQ7A9U

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\1FGQ7A9U\desktop.ini

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\desktop.ini

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\QE2QVO9H

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\QE2QVO9H\desktop.ini

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\XB0LMFEY

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\XB0LMFEY\desktop.ini

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\Z1DVJG98

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\Z1DVJG98\desktop.ini

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\hiberfil.sys

C:\pagefile.sys

C:\Program Files

C:\Program Files\a-squared Free

C:\Program Files\a-squared Free\a-squared homepage.url

C:\Program Files\a-squared Free\a2cmd_readme.txt

C:\Program Files\a-squared Free\a2update.dll

C:\Program Files\a-squared Free\heur_dialer.dat

C:\Program Files\a-squared Free\infected.txt

C:\Program Files\a-squared Free\Languages

C:\Program Files\a-squared Free\Languages\ar-sa.lng

C:\Program Files\a-squared Free\Languages\ca-es.lng

C:\Program Files\a-squared Free\Languages\cn-cn.lng

C:\Program Files\a-squared Free\Languages\de-de.lng

C:\Program Files\a-squared Free\Languages\en-us.lng

C:\Program Files\a-squared Free\Languages\fr-fr.lng

C:\Program Files\a-squared Free\Languages\ja-jp.lng

C:\Program Files\a-squared Free\Languages\nl-nl.lng

C:\Program Files\a-squared Free\Languages\pt-br.lng

C:\Program Files\a-squared Free\Languages\tr-tr.lng

C:\Program Files\a-squared Free\Logs

C:\Program Files\a-squared Free\Logs\debug.txt

C:\Program Files\a-squared Free\Logs\LastScan.txt

C:\Program Files\a-squared Free\Quarantine

C:\Program Files\a-squared Free\Reports

C:\Program Files\a-squared Free\Scansets

C:\Program Files\a-squared Free\Signatures

C:\Program Files\a-squared Free\Signatures\20070401.sig

C:\Program Files\a-squared Free\Signatures\20070401.trc

C:\Program Files\a-squared Free\Signatures\20070402.sig

C:\Program Files\a-squared Free\Signatures\20070402.trc

C:\Program Files\a-squared Free\Signatures\20070404.sig

C:\Program Files\a-squared Free\Signatures\20070404.trc

C:\Program Files\a-squared Free\Signatures\20070406.sig

C:\Program Files\a-squared Free\Signatures\20070406.trc

C:\Program Files\a-squared Free\Signatures\20070409.sig

C:\Program Files\a-squared Free\Signatures\20070410.sig

C:\Program Files\a-squared Free\Signatures\20070411.sig

C:\Program Files\a-squared Free\Signatures\20070412.sig

C:\Program Files\a-squared Free\Signatures\20070413.sig

C:\Program Files\a-squared Free\Signatures\20070415.sig

C:\Program Files\a-squared Free\Signatures\20070415.trc

C:\Program Files\a-squared Free\Signatures\20070416.sig

C:\Program Files\a-squared Free\Signatures\20070416.trc

C:\Program Files\a-squared Free\Signatures\20070417.trc

C:\Program Files\a-squared Free\Signatures\20070418.sig

C:\Program Files\a-squared Free\Signatures\20070418.trc

C:\Program Files\a-squared Free\Signatures\20070419.sig

C:\Program Files\a-squared Free\Signatures\20070420.sig

C:\Program Files\a-squared Free\Signatures\20070420.trc

C:\Program Files\a-squared Free\Signatures\20070421.trc

C:\Program Files\a-squared Free\Signatures\20070422.trc

C:\Program Files\a-squared Free\Signatures\20070423.sig

C:\Program Files\a-squared Free\Signatures\20070423.trc

C:\Program Files\a-squared Free\Signatures\20070424.sig

C:\Program Files\a-squared Free\Signatures\20070425.sig

C:\Program Files\a-squared Free\Signatures\20070425.trc

C:\Program Files\a-squared Free\Signatures\20070426.sig

C:\Program Files\a-squared Free\Signatures\20070426.trc

C:\Program Files\a-squared Free\Signatures\20070427.sig

C:\Program Files\a-squared Free\Signatures\20070427.trc

C:\Program Files\a-squared Free\Signatures\20070430.sig

C:\Program Files\a-squared Free\Signatures\20070430.trc

C:\Program Files\a-squared Free\Signatures\20070501.sig

C:\Program Files\a-squared Free\Signatures\20070501.trc

C:\Program Files\a-squared Free\Signatures\20070502.sig

C:\Program Files\a-squared Free\Signatures\20070503.sig

C:\Program Files\a-squared Free\Signatures\20070503.trc

C:\Program Files\a-squared Free\Signatures\20070504.sig

C:\Program Files\a-squared Free\Signatures\20070504.trc

C:\Program Files\a-squared Free\Signatures\20070507.sig

C:\Program Files\a-squared Free\Signatures\20070507.trc

C:\Program Files\a-squared Free\Signatures\20070508.sig

C:\Program Files\a-squared Free\Signatures\20070508.trc

C:\Program Files\a-squared Free\Signatures\20070509.sig

C:\Program Files\a-squared Free\Signatures\20070509.trc

C:\Program Files\a-squared Free\Signatures\20070510.sig

C:\Program Files\a-squared Free\Signatures\20070510.trc

C:\Program Files\a-squared Free\Signatures\20070511.sig

C:\Program Files\a-squared Free\Signatures\20070511.trc

C:\Program Files\a-squared Free\Signatures\20070512.sig

C:\Program Files\a-squared Free\Signatures\20070514.trc

C:\Program Files\a-squared Free\unins000.dat

C:\Program Files\a-squared Free\unins000.exe

C:\Program Files\Adobe

C:\Program Files\Adobe\Acrobat 7.0

C:\Program Files\Adobe\Acrobat 7.0\ActiveX

C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709

C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA

C:\Program Files\Adobe\Adobe Help Viewer

C:\Program Files\Adobe\Adobe Help Viewer\1.0

C:\Program Files\Adobe\Adobe Help Viewer\1.0\Resources

C:\Program Files\Adobe\Adobe Help Viewer\1.0\Resources\en

C:\Program Files\Adobe\Adobe Help Viewer\1.0\Resources\fr

C:\Program Files\Adobe\Reader 8.0

C:\Program Files\Adobe\Reader 8.0\Esl

C:\Program Files\Adobe\Reader 8.0\Reader

C:\Program Files\Adobe\Reader 8.0\Reader\adobe_epic

C:\Program Files\Adobe\Reader 8.0\Reader\adobe_epic\eula

C:\Program Files\Adobe\Reader 8.0\Reader\adobe_epic\eula\en_US

C:\Program Files\Adobe\Reader 8.0\Reader\adobe_epic\eula\fr_FR

C:\Program Files\Adobe\Reader 8.0\Reader\AMT

C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader

C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader\ENU

C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader\ENU\Onramp

C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader\FRA

C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader\FRA\Onramp

C:\Program Files\Adobe\Reader 8.0\Reader\Browser

C:\Program Files\Adobe\Reader 8.0\Reader\HowTo

C:\Program Files\Adobe\Reader 8.0\Reader\HowTo\ENU

C:\Program Files\Adobe\Reader 8.0\Reader\HowTo\ENU\Images

C:\Program Files\Adobe\Reader 8.0\Reader\HowTo\FRA

C:\Program Files\Adobe\Reader 8.0\Reader\HowTo\FRA\Images

C:\Program Files\Adobe\Reader 8.0\Reader\IDTemplates

C:\Program Files\Adobe\Reader 8.0\Reader\IDTemplates\ENU

C:\Program Files\Adobe\Reader 8.0\Reader\IDTemplates\FRA

C:\Program Files\Adobe\Reader 8.0\Reader\Javascripts

C:\Program Files\Adobe\Reader 8.0\Reader\Legal

C:\Program Files\Adobe\Reader 8.0\Reader\Legal\en_US

C:\Program Files\Adobe\Reader 8.0\Reader\Legal\fr_FR

C:\Program Files\Adobe\Reader 8.0\Reader\Optional

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\AcroForm

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\AcroForm\PMP

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annotations

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annotations\Stamps

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annotations\Stamps\ENU

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annotations\Stamps\FRA

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ImageViewer

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ImageViewer\en_US

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ImageViewer\fr_FR

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Multimedia

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Multimedia\MPP

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\VDKHome

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\VDKHome\ENU

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\VDKHome\FRA

C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins3d

C:\Program Files\Adobe\Reader 8.0\Reader\SPPlugins

C:\Program Files\Adobe\Reader 8.0\Reader\Tracker

C:\Program Files\Adobe\Reader 8.0\Resource

C:\Program Files\Adobe\Reader 8.0\Resource\CMap

C:\Program Files\Adobe\Reader 8.0\Resource\Font

C:\Program Files\Adobe\Reader 8.0\Resource\Font\PFM

C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics

C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics\LanguageNames

C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics\Providers

C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics\Providers\Proximity

C:\Program Files\Adobe\Reader 8.0\Setup Files

C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A80000000002}

C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A80000000002}\Abcpy.ini

C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A80000000002}\AcroRead.msi

C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A80000000002}\Data1.cab

C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A80000000002}\RunTimeProp

C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A80000000002}\Setup.exe

C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A80000000002}\setup.ini

C:\Program Files\ahead\Nero BackItUp

C:\Program Files\ATI Technologies\ATI Control Panel

C:\Program Files\Fichiers communs\Adobe

C:\Program Files\Fichiers communs\Adobe\Acrobat

C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX

C:\Program Files\Fichiers communs\Adobe\Help

C:\Program Files\Fichiers communs\Adobe\Help\en_US

C:\Program Files\Fichiers communs\Adobe\Help\en_US\Adobe Reader

C:\Program Files\Fichiers communs\Adobe\Help\en_US\Adobe Reader\8.0

C:\Program Files\Fichiers communs\Adobe\Help\en_US\Adobe Reader\8.0\images

C:\Program Files\Fichiers communs\Adobe\Help\fr_FR

C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Adobe Reader

C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Adobe Reader\8.0

C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Adobe Reader\8.0\images

C:\Program Files\Fichiers communs\Adobe\TypeSpt

C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode

C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\ICU

C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings

C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Adobe

C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac

C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\win

C:\Program Files\Fichiers communs\Adobe\Updater5

C:\Program Files\Google

C:\Program Files\Google\Common

C:\Program Files\Google\Common\Google Updater

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Google\Google Desktop Search

C:\Program Files\Google\Google Desktop Search\aa ### AVERTISSEMENT - Ne

C:\Program Files\Google\Google Desktop Search\ab ### déplacez ou ne supprimez pas ces

C:\Program Files\Google\Google Desktop Search\ac ### fichiers - votre système

C:\Program Files\Google\Google Desktop Search\ad ### risquerait de ne plus fonctionner

C:\Program Files\Google\Google Desktop Search\ae ###

C:\Program Files\Google\Google Desktop Search\ag ### l'option Ajout-Suppression de programmes

C:\Program Files\Google\Google Desktop Search\ah ### du Panneau de configuration

C:\Program Files\Google\Google Desktop Search\ai ### ou exécutez

C:\Program Files\Google\Google Desktop Search\aj ###

C:\Program Files\Google\Google Desktop Search\ak ### GoogleDesktopSetup.exe -uninstall

C:\Program Files\Google\Google Desktop Search\al ###

C:\Program Files\Google\Google Desktop Search\AnalogClock_fr.gg

C:\Program Files\Google\Google Desktop Search\DigitalAlarmClock_fr.gg

C:\Program Files\Google\Google Desktop Search\gcdtmp1

C:\Program Files\Google\Google Desktop Search\gcdtmp1\GoogleDesktopCommon.dll

C:\Program Files\Google\Google Desktop Search\gcdtmp1\GoogleDesktopSetupHelper.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopActions.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIE.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopMail.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopMozilla.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopMozilla.png

C:\Program Files\Google\Google Desktop Search\GoogleDesktopMozilla.src

C:\Program Files\Google\Google Desktop Search\GoogleDesktopMozillaStub.js

C:\Program Files\Google\Google Desktop Search\GoogleDesktopMozillaStub.xpt

C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopOffice.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll

C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopSSD.dll

C:\Program Files\Google\Google Desktop Search\GoogleUIEngine.dll

C:\Program Files\Google\Google Desktop Search\gpac.xml

C:\Program Files\Google\Google Desktop Search\gzlib.dll

C:\Program Files\Google\Google Desktop Search\plugin_common.js

C:\Program Files\Google\Google Desktop Search\plugin_common.vbs

C:\Program Files\Google\Google Desktop Search\temp

C:\Program Files\Google\Google Desktop Search\topic_sites.dat

C:\Program Files\Google\Google Desktop Search\Weather_fr.gg

C:\Program Files\Google\Google Updater

C:\Program Files\Google\Google Updater\2.1.850.19570

C:\Program Files\Google\Google Updater\2.1.850.19570\ci.dll

C:\Program Files\Google\Google Updater\2.1.850.19570\cires_fr.dll

C:\Program Files\Google\Google Updater\2.1.850.19570\GoogleUpdaterAdminPrefs.exe

C:\Program Files\Google\Google Updater\2.1.850.19570\GoogleUpdaterInstallMgr.exe

C:\Program Files\Google\Google Updater\2.1.850.19570\GoogleUpdaterRestartManager.exe

C:\Program Files\Google\Google Updater\2.1.850.19570\GoogleUpdaterSetup.exe

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\32x32_ale.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\32x32_upd.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\desktop.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\earth.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\empty.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\eula.htm

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\history.htm

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\lm.htm

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\localized_eula.htm

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\maintainer.htm

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\minus.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\msg_error.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\pack.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\pack_large.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\pack_logo.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\picasa.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\plus.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\preferences.htm

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\proxy.htm

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\roundl_g.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\roundr_g.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\shield.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\sort_down.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\sort_up.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\talk.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\toolbar.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\ui.css

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\ui.js

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\ul.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\updates.htm

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\ur.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\video.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\waiting.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\HTML\waiting32.gif

C:\Program Files\Google\Google Updater\2.1.850.19570\npCIDetect11.dll

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Google\GoogleToolbarNotifier

C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672

C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\gtn.dll

C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\Readme.txt

C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\res_fr.dll

C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer

C:\Program Files\Internet Explorer\fr-fr

C:\Program Files\Internet Explorer\PLUGINS

C:\Program Files\Internet Explorer\SIGNUP

C:\Program Files\KEMailKb

C:\Program Files\MessengerPlus! 3

C:\Program Files\MSN Messenger\ErrorResponse.xml

C:\Program Files\Netropa\Multimedia Keyboard

C:\Program Files\ScanSoft\OmniPageSE2.0

C:\Program Files\Spyware Doctor

C:\Program Files\Spyware Doctor\bugreport.txt

C:\Program Files\Spyware Doctor\history

C:\Program Files\Spyware Doctor\history\userlog.dad

C:\Program Files\Spyware Doctor\history\userlog.das

C:\Program Files\Spyware Doctor\homepage.url

C:\Program Files\Spyware Doctor\log

C:\Program Files\Spyware Doctor\LuLng

C:\Program Files\Spyware Doctor\plugins

C:\Program Files\Spyware Doctor\refdb.diff

C:\Program Files\Spyware Doctor\Settings.cfg

C:\Program Files\Spyware Doctor\shbackup

C:\Program Files\Spyware Doctor\tools

C:\Program Files\Spyware Doctor\unins000.dat

C:\Program Files\Spyware Doctor\unins000.exe

C:\Program Files\Spyware Doctor\wlDefines.cfg

C:\Program Files\Spyware Doctor\~tmp

C:\WINDOWS

C:\WINDOWS\$hf_mig$

C:\WINDOWS\$hf_mig$\KB915865

C:\WINDOWS\$hf_mig$\KB915865\SP2QFE

C:\WINDOWS\$hf_mig$\KB915865\update

C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst

C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.inf

C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.txt

C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst

C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.inf

C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.txt

C:\WINDOWS\$NtUninstallKB915865$

C:\WINDOWS\$NtUninstallKB915865$\spuninst

C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.inf

C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.txt

C:\WINDOWS.log

C:\WINDOWS\BDOSCAN8

C:\WINDOWS\BDOSCAN8\avxdisk.dll

C:\WINDOWS\BDOSCAN8\avxs.dll

C:\WINDOWS\BDOSCAN8\avxt.dll

C:\WINDOWS\BDOSCAN8\bdcore.dll

C:\WINDOWS\BDOSCAN8\bdoscan.ini

C:\WINDOWS\BDOSCAN8\bdoscan.log

C:\WINDOWS\BDOSCAN8\bdupd.dll.updpnd

C:\WINDOWS\BDOSCAN8\boot.xmd

C:\WINDOWS\BDOSCAN8\libfn.dll

C:\WINDOWS\BDOSCAN8\librtvr.dll

C:\WINDOWS\BDOSCAN8\oscan81.ocx

C:\WINDOWS\BDOSCAN8\plugins

C:\WINDOWS\BDOSCAN8\plugins\7zip.xmd

C:\WINDOWS\BDOSCAN8\plugins\ace.xmd

C:\WINDOWS\BDOSCAN8\plugins\adsntfs.xmd

C:\WINDOWS\BDOSCAN8\plugins\alz.xmd

C:\WINDOWS\BDOSCAN8\plugins\arc.xmd

C:\WINDOWS\BDOSCAN8\plugins\arj.xmd

C:\WINDOWS\BDOSCAN8\plugins\bach.xmd

C:\WINDOWS\BDOSCAN8\plugins\boot.xmd

C:\WINDOWS\BDOSCAN8\plugins\bzip2.xmd

C:\WINDOWS\BDOSCAN8\plugins\cab.xmd

C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.cvd

C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.ivd

C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.rvd

C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.xmd

C:\WINDOWS\BDOSCAN8\plugins\ceva_dll.cvd

C:\WINDOWS\BDOSCAN8\plugins\ceva_emu.cvd

C:\WINDOWS\BDOSCAN8\plugins\ceva_vfs.cvd

C:\WINDOWS\BDOSCAN8\plugins\chm.xmd

C:\WINDOWS\BDOSCAN8\plugins\cpio.xmd

C:\WINDOWS\BDOSCAN8\plugins\cran.cvd

C:\WINDOWS\BDOSCAN8\plugins\cran.ivd

C:\WINDOWS\BDOSCAN8\plugins\cran.xmd

C:\WINDOWS\BDOSCAN8\plugins\dbx.xmd

C:\WINDOWS\BDOSCAN8\plugins\docfile.xmd

C:\WINDOWS\BDOSCAN8\plugins\emalware.cvd

C:\WINDOWS\BDOSCAN8\plugins\emalware.i01

C:\WINDOWS\BDOSCAN8\plugins\emalware.i02

C:\WINDOWS\BDOSCAN8\plugins\emalware.i03

C:\WINDOWS\BDOSCAN8\plugins\emalware.i04

C:\WINDOWS\BDOSCAN8\plugins\emalware.i05

C:\WINDOWS\BDOSCAN8\plugins\emalware.i06

C:\WINDOWS\BDOSCAN8\plugins\emalware.i07

C:\WINDOWS\BDOSCAN8\plugins\emalware.i08

C:\WINDOWS\BDOSCAN8\plugins\emalware.i09

C:\WINDOWS\BDOSCAN8\plugins\emalware.i10

C:\WINDOWS\BDOSCAN8\plugins\emalware.i11

C:\WINDOWS\BDOSCAN8\plugins\emalware.i12

C:\WINDOWS\BDOSCAN8\plugins\emalware.i13

C:\WINDOWS\BDOSCAN8\plugins\emalware.i14

C:\WINDOWS\BDOSCAN8\plugins\emalware.i15

C:\WINDOWS\BDOSCAN8\plugins\emalware.i16

C:\WINDOWS\BDOSCAN8\plugins\emalware.i17

C:\WINDOWS\BDOSCAN8\plugins\emalware.i18

C:\WINDOWS\BDOSCAN8\plugins\emalware.i19

C:\WINDOWS\BDOSCAN8\plugins\emalware.ivd

C:\WINDOWS\BDOSCAN8\plugins\emalware.xmd

C:\WINDOWS\BDOSCAN8\plugins\epoc.xmd

C:\WINDOWS\BDOSCAN8\plugins\gzip.xmd

C:\WINDOWS\BDOSCAN8\plugins\ha.xmd

C:\WINDOWS\BDOSCAN8\plugins\hlp.xmd

C:\WINDOWS\BDOSCAN8\plugins\hpe.cvd

C:\WINDOWS\BDOSCAN8\plugins\hpe.xmd

C:\WINDOWS\BDOSCAN8\plugins\hqx.xmd

C:\WINDOWS\BDOSCAN8\plugins\html.xmd

C:\WINDOWS\BDOSCAN8\plugins\imp.xmd

C:\WINDOWS\BDOSCAN8\plugins\inno.xmd

C:\WINDOWS\BDOSCAN8\plugins\instyler.xmd

C:\WINDOWS\BDOSCAN8\plugins\iso.xmd

C:\WINDOWS\BDOSCAN8\plugins\java.cvd

C:\WINDOWS\BDOSCAN8\plugins\java.xmd

C:\WINDOWS\BDOSCAN8\plugins\jpeg.xmd

C:\WINDOWS\BDOSCAN8\plugins\lha.xmd

C:\WINDOWS\BDOSCAN8\plugins\lnk.xmd

C:\WINDOWS\BDOSCAN8\plugins\mbox.xmd

C:\WINDOWS\BDOSCAN8\plugins\mbx.xmd

C:\WINDOWS\BDOSCAN8\plugins\mdx.xmd

C:\WINDOWS\BDOSCAN8\plugins\mdx_97.cvd

C:\WINDOWS\BDOSCAN8\plugins\mdx_97.ivd

C:\WINDOWS\BDOSCAN8\plugins\mdx_w95.cvd

C:\WINDOWS\BDOSCAN8\plugins\mdx_x95.cvd

C:\WINDOWS\BDOSCAN8\plugins\mdx_xf.cvd

C:\WINDOWS\BDOSCAN8\plugins\mime.xmd

C:\WINDOWS\BDOSCAN8\plugins\mobmalware.cvd

C:\WINDOWS\BDOSCAN8\plugins\mobmalware.xmd

C:\WINDOWS\BDOSCAN8\plugins\mso.xmd

C:\WINDOWS\BDOSCAN8\plugins\na.cvd

C:\WINDOWS\BDOSCAN8\plugins\na.xmd

C:\WINDOWS\BDOSCAN8\plugins\nelf.cvd

C:\WINDOWS\BDOSCAN8\plugins\nelf.xmd

C:\WINDOWS\BDOSCAN8\plugins\nsis.xmd

C:\WINDOWS\BDOSCAN8\plugins\objd.xmd

C:\WINDOWS\BDOSCAN8\plugins\pdf.xmd

C:\WINDOWS\BDOSCAN8\plugins\pst.xmd

C:\WINDOWS\BDOSCAN8\plugins\rar.xmd

C:\WINDOWS\BDOSCAN8\plugins\rpm.xmd

C:\WINDOWS\BDOSCAN8\plugins\rtf.xmd

C:\WINDOWS\BDOSCAN8\plugins\rup.cvd

C:\WINDOWS\BDOSCAN8\plugins\rup.xmd

C:\WINDOWS\BDOSCAN8\plugins\sdx.cvd

C:\WINDOWS\BDOSCAN8\plugins\sdx.ivd

C:\WINDOWS\BDOSCAN8\plugins\sdx.xmd

C:\WINDOWS\BDOSCAN8\plugins\sfx.xmd

C:\WINDOWS\BDOSCAN8\plugins\swf.xmd

C:\WINDOWS\BDOSCAN8\plugins\tar.xmd

C:\WINDOWS\BDOSCAN8\plugins\td0.xmd

C:\WINDOWS\BDOSCAN8\plugins\thebat.xmd

C:\WINDOWS\BDOSCAN8\plugins\tnef.xmd

C:\WINDOWS\BDOSCAN8\plugins\unpack.cvd

C:\WINDOWS\BDOSCAN8\plugins\unpack.ivd

C:\WINDOWS\BDOSCAN8\plugins\unpack.xmd

C:\WINDOWS\BDOSCAN8\plugins\update.txt

C:\WINDOWS\BDOSCAN8\plugins\uudecode.xmd

C:\WINDOWS\BDOSCAN8\plugins\ve.cvd

C:\WINDOWS\BDOSCAN8\plugins\ve.ivd

C:\WINDOWS\BDOSCAN8\plugins\ve.xmd

C:\WINDOWS\BDOSCAN8\plugins\vedata.cvd

C:\WINDOWS\BDOSCAN8\plugins\viza.xmd

C:\WINDOWS\BDOSCAN8\plugins\wise.xmd

C:\WINDOWS\BDOSCAN8\plugins\xishield.xmd

C:\WINDOWS\BDOSCAN8\plugins\z.xmd

C:\WINDOWS\BDOSCAN8\plugins\zip.xmd

C:\WINDOWS\BDOSCAN8\plugins\zoo.xmd

C:\WINDOWS\BDOSCAN8\plugins.htm

C:\WINDOWS\BDOSCAN8\rtvr.html

C:\WINDOWS\BDOSCAN8\rtvr2.html

C:\WINDOWS\BDOSCAN8\scanoptions.tsi

C:\WINDOWS\BDOSCAN8\scanoptions.tsk

C:\WINDOWS\BDOSCAN8\scanrep.html

C:\WINDOWS\BDOSCAN8\scanres.html

C:\WINDOWS\BDOSCAN8\scanres2.html

C:\WINDOWS\BDOSCAN8\upd81.bpx

C:\WINDOWS\bootstat.dat

C:\WINDOWS\comsetup.log

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\Debug\UserMode\userenv.log

C:\WINDOWS\Downloaded Program Files

C:\WINDOWS\FaxSetup.log

C:\WINDOWS\Help

C:\WINDOWS\Help\misc.chw

C:\WINDOWS\IDNMitigationAPIs.log

C:\WINDOWS\ie7.log

C:\WINDOWS\ie7Uninst.log

C:\WINDOWS\ie7_main.log

C:\WINDOWS\iereseticons.log

C:\WINDOWS\iis6.log

C:\WINDOWS\ilortv.ini

C:\WINDOWS\imsins.BAK

C:\WINDOWS\imsins.log

C:\WINDOWS\inf

C:\WINDOWS\inf\font.PNF

C:\WINDOWS\inf\ieaccess.inf

C:\WINDOWS\inf\ieaccess.PNF

C:\WINDOWS\inf\IEM

C:\WINDOWS\inf\IEM40c

C:\WINDOWS\KB915865.log

C:\WINDOWS\LastGood

C:\WINDOWS\LastGood\INF

C:\WINDOWS\LastGood\INF\oem11.inf

C:\WINDOWS\LastGood\INF\oem11.PNF

C:\WINDOWS\MedCtrOC.log

C:\WINDOWS\Media

C:\WINDOWS\msgsocm.log

C:\WINDOWS\msmqinst.log

C:\WINDOWS\netfxocm.log

C:\WINDOWS\NLSDownlevelMapping.log

C:\WINDOWS\ntdtcsetup.log

C:\WINDOWS\ocgen.log

C:\WINDOWS\ocmsn.log

C:\WINDOWS\PCHealth\HelpCtr\Config\CheckPoint

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\setupapi.log

C:\WINDOWS\spupdsvc.log

C:\WINDOWS\SpywareDoctor5Install.log

C:\WINDOWS\StartHtmico

C:\WINDOWS\StartHtmico\Thumbs.db

C:\WINDOWS\system

C:\WINDOWS\system32

C:\WINDOWS\system32\CONFIG.NT

C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\fr-fr

C:\WINDOWS\system32\Restore

C:\WINDOWS\system32\spupdsvc.inf

C:\WINDOWS\system32\tmp77.tmp.dll

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\tabletoc.log

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp\Perflib_Perfdata_4d4.dat

C:\WINDOWS\Temp\_avast4_

C:\WINDOWS\tsoc.log

C:\WINDOWS\updspapi.log

C:\WINDOWS\vtroli.dll

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\WindowsUpdate.log

C:\WINDOWS\xyabbc.ini

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\kcom.sys -->19/04/2007 15:18:24

C:\WINDOWS\System32/drivers\iksyssec.sys -->19/04/2007 15:18:20

 

C:\WINDOWS\System32\iklog.log -->15/05/2007 22:43:44

C:\WINDOWS\System32\spupdsvc.inf -->15/05/2007 14:25:01

C:\WINDOWS\System32\wpa.dbl -->15/05/2007 14:06:38

C:\WINDOWS\System32\FNTCACHE.DAT -->15/05/2007 10:16:29

C:\WINDOWS\System32\CONFIG.NT -->15/05/2007 01:28:26

C:\WINDOWS\System32\tmp77.tmp.dll -->15/05/2007 01:01:38

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\ipv6mons.dll -->25/04/2007 18:29:34

C:\WINDOWS\System32\tmp2.tmp.dll -->18/04/2007 19:35:52

C:\WINDOWS\System32\svehost.exe -->14/04/2007 10:12:34

C:\WINDOWS\System32\getput.dll -->13/04/2007 00:58:03

C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2007 20:54:47

C:\WINDOWS\System32\perfh00C.dat -->11/04/2007 20:54:47

C:\WINDOWS\System32\perfh009.dat -->11/04/2007 20:54:47

C:\WINDOWS\System32\perfc00C.dat -->11/04/2007 20:54:47

C:\WINDOWS\System32\perfc009.dat -->11/04/2007 20:54:47

C:\WINDOWS\System32\nscompat.tlb -->21/03/2007 17:00:00

C:\WINDOWS\System32\amcompat.tlb -->21/03/2007 17:00:00

C:\WINDOWS\System32\InstallUtil.InstallLog -->10/03/2007 00:36:00

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

C:\WINDOWS\System32\dsm_ja.qm -->12/12/2006 18:30:29

C:\WINDOWS\System32\dsm_fr.qm -->12/12/2006 18:30:29

C:\WINDOWS\System32\dsm_de.qm -->12/12/2006 18:30:29

C:\WINDOWS\System32\divxsm.tlb -->12/12/2006 18:30:29

 

C:\WINDOWS\WindowsUpdate.log -->15/05/2007 22:43:42

C:\WINDOWS\setupapi.log -->15/05/2007 15:44:23

C:\WINDOWS\SpywareDoctor5Install.log -->15/05/2007 15:43:28

C:\WINDOWS\tsoc.log -->15/05/2007 14:44:23

C:\WINDOWS\tabletoc.log -->15/05/2007 14:44:23

C:\WINDOWS\ocmsn.log -->15/05/2007 14:44:23

C:\WINDOWS\ocgen.log -->15/05/2007 14:44:23

C:\WINDOWS\ntdtcsetup.log -->15/05/2007 14:44:23

C:\WINDOWS\netfxocm.log -->15/05/2007 14:44:23

C:\WINDOWS\msgsocm.log -->15/05/2007 14:44:23

C:\WINDOWS\MedCtrOC.log -->15/05/2007 14:44:23

C:\WINDOWS\imsins.log -->15/05/2007 14:44:23

C:\WINDOWS\iis6.log -->15/05/2007 14:44:23

C:\WINDOWS\FaxSetup.log -->15/05/2007 14:44:23

C:\WINDOWS\comsetup.log -->15/05/2007 14:44:23

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCFB-6F48

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 518 950 912 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCFB-6F48

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/05/2007 15:44 <REP> .

15/05/2007 15:44 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

25/06/2005 18:55 65 desktop.ini

08/12/2005 13:46 1 271 erma.inf

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

11/12/2006 17:44 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

22/09/2004 15:59 110 592 PURen-us.dll

31/05/2002 09:20 117 328 PURfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

14/03/2005 14:58 7 073 scanoptions.tsi

27/08/2005 14:30 5 065 swflash.inf

26/05/2005 04:19 291 wuweb.inf

20 fichier(s) 1 384 751 octets

 

Total des fichiers listés :

20 fichier(s) 1 384 751 octets

2 Rép(s) 518 950 912 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\WINDOWS\system32\bak existe Possible infection Trojan.Lowzone.SV

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-15 22:45:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Liste des programmes installes

 

7-Zip 4.20

a-squared Free 2.1

AC3Filter (remove only)

ACDSee 7.0 PowerPack

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Adobe SVG Viewer 3.0

Analyseur et SDK MSXML 4.0 SP2

Analyseur XML Microsoft

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

ATI - Software Uninstall Utility

ATI Control Panel

ATI Display Driver

AutoUpdate

avast! Antivirus

Canon MP Drivers 7.0

Canon MP Navigator 1.1

Canon ScanGear Starter

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

Connexion Bureau à distance

Correctif Windows XP - KB884020

Correctif Windows XP - KB887472

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Easy-WebPrint

eMule 0.46a iONiX 4.21

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

ffdshow

Google Desktop

HD Observer

HDDlife

HDDlife

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Instant CD Picture

KEMailKb

Lecteur Windows Media 10

Matroska Pack

Media Player Classic fr

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mpeg Layer3 Codec FHG-Radium v1.263

Musicmatch® Jukebox

Nero 6 Ultra Edition

Office Keyboard

OmniPage SE 2.0

Outil de mise à jour Google

Powertoys FR Pour Windows XP

Rainlendar (remove only)

Réussir son Code de la Route 2005

Spybot - Search & Destroy 1.4

Spyware Doctor 5.0

VD Codec Pack 1.3

Visionneuse Journal Windows Microsoft

WebFldrs XP

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCFB-6F48

 

Répertoire de C:\Program Files

 

15/05/2007 15:43 <REP> .

15/05/2007 15:43 <REP> ..

27/06/2005 18:46 <REP> 7-Zip

29/06/2005 17:59 <REP> AC3Filter

29/06/2005 17:34 <REP> ACD Systems

15/05/2007 15:37 <REP> Adobe

14/01/2007 11:46 <REP> ahead

19/03/2007 01:31 <REP> Alwil Software

17/02/2007 11:30 <REP> AntivirusFirewall

27/08/2005 19:05 <REP> ArcSoft

15/05/2007 00:29 <REP> a-squared Free

29/06/2005 17:27 <REP> ATI Technologies

29/06/2005 17:37 <REP> BinarySense

27/08/2005 19:06 <REP> Canon

31/01/2007 23:54 <REP> CCleaner

25/06/2005 18:51 <REP> ComPlus Applications

01/01/2007 12:42 <REP> DivX

09/05/2007 21:17 <REP> eMule

29/06/2005 17:59 <REP> ffdshow

05/06/2006 18:53 <REP> Fichiers communs

15/05/2007 16:03 <REP> Google

04/06/2006 15:10 <REP> Goto Software

29/06/2005 19:25 <REP> HighMAT CD Writing Wizard

15/05/2007 14:27 <REP> Internet Explorer

06/03/2007 12:02 <REP> Kaspersky Lab

15/05/2007 09:28 <REP> KEMailKb

30/12/2006 14:06 <REP> Matroska Pack

10/03/2007 14:52 <REP> Media Player Classic

01/07/2005 13:35 <REP> Messenger

15/05/2007 09:28 <REP> MessengerPlus! 3

29/11/2005 15:50 <REP> Micro Application

25/06/2005 18:58 <REP> microsoft frontpage

27/06/2005 17:47 <REP> Microsoft Visual Studio

27/06/2005 18:25 <REP> Microsoft Works

27/06/2005 17:49 <REP> Microsoft.NET

23/08/2005 22:40 <REP> Mouse Driver

29/06/2005 18:59 <REP> Movie Maker

25/06/2005 18:51 <REP> MSN

25/06/2005 18:50 <REP> MSN Gaming Zone

05/03/2007 20:52 <REP> MSN Messenger

29/06/2005 19:32 <REP> MSXML 4.0

10/03/2007 15:23 <REP> Musicmatch

29/06/2005 18:48 <REP> NetMeeting

23/08/2005 22:34 <REP> Netropa

27/06/2005 17:47 <REP> Office2003

29/06/2005 18:48 <REP> Outlook Express

24/08/2005 22:02 <REP> Photo Station

14/09/2005 00:21 <REP> Process Leader Software

29/06/2005 17:51 <REP> Rainlendar

29/06/2005 19:24 <REP> Remote Desktop

27/08/2005 19:08 <REP> ScanSoft

25/06/2005 18:54 <REP> Services en ligne

20/04/2007 23:03 <REP> Spybot - Search & Destroy

15/05/2007 18:27 <REP> Spyware Doctor

29/06/2005 17:40 <REP> Symantec

29/06/2005 17:55 <REP> VDCodecPack1.3

04/06/2006 20:20 <REP> Win Généalogic

29/06/2005 19:25 <REP> Windows Journal Viewer

10/03/2007 00:36 <REP> Windows Media Connect

10/03/2007 12:50 <REP> Windows Media Connect 2

10/03/2007 14:40 <REP> Windows Media Player

29/06/2005 18:48 <REP> Windows NT

31/12/2006 15:24 <REP> WinRAR

25/06/2005 18:58 <REP> xerox

29/06/2005 18:00 <REP> XviD

0 fichier(s) 0 octets

65 Rép(s) 518 537 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCFB-6F48

 

Répertoire de C:\Program Files\fichiers communs

 

05/06/2006 18:53 <REP> .

05/06/2006 18:53 <REP> ..

29/06/2005 17:34 <REP> ACD Systems

15/05/2007 15:40 <REP> Adobe

09/07/2005 09:35 <REP> Ahead

27/06/2005 17:47 <REP> DESIGNER

05/06/2006 21:58 278 528 FDEUnInstaller.exe

01/07/2005 00:28 <REP> InstallShield

05/03/2007 20:52 <REP> Microsoft Shared

25/06/2005 18:53 <REP> MSSoap

25/06/2005 19:03 <REP> ODBC

29/06/2005 18:00 <REP> Real

28/04/2007 13:04 <REP> ScanSoft Shared

25/06/2005 18:53 <REP> Services

25/06/2005 19:03 <REP> SpeechEngines

29/06/2005 18:48 <REP> System

1 fichier(s) 278 528 octets

15 Rép(s) 518 537 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCFB-6F48

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/06/2005 17:47 <REP> .

27/06/2005 17:47 <REP> ..

27/06/2005 17:47 <REP> 1033

27/06/2005 17:47 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 518 537 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCFB-6F48

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 518 537 216 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.325_326_to_5.0.327.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.325_to_5.0.326.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_375_to_5.0.376.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\Anais\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Anais\Application Data\Microsoft\Installer\{4DE5DFEE-7D17-4DF8-946A-70E02BF41B45}\_20ad7e1d.exe

c:\Documents and Settings\Anais\Application Data\Microsoft\Installer\{4DE5DFEE-7D17-4DF8-946A-70E02BF41B45}\_22972e15.exe

c:\Documents and Settings\Anais\Application Data\Microsoft\Installer\{4DE5DFEE-7D17-4DF8-946A-70E02BF41B45}\_261e27.exe

c:\Documents and Settings\Anais\Application Data\Microsoft\Installer\{4DE5DFEE-7D17-4DF8-946A-70E02BF41B45}\_52f6985.exe

c:\Documents and Settings\Anais\Bureau\a2FreeSetup.exe

c:\Documents and Settings\Anais\Bureau\Google Updater.exe

c:\Documents and Settings\Anais\Bureau\ie6setup.exe

c:\Documents and Settings\Anais\Bureau\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Anais\Bureau\setupfre.exe

c:\Documents and Settings\Anais\Bureau\spybotsd14.exe

c:\Documents and Settings\Anais\Bureau\stng260.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Anais\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Anais\Bureau\divers docs\qtetris.exe

c:\Documents and Settings\Anais\Bureau\divers docs\Racer.exe

c:\Documents and Settings\Anais\Bureau\divers docs\Setup.exe

c:\Documents and Settings\Anais\Bureau\divers docs\usbdrven.exe

c:\Documents and Settings\Anais\Local Settings\Temp\installer.exe

c:\Documents and Settings\Anais\Local Settings\Temp\tmp2.tmp.exe

c:\Documents and Settings\Anais\Menu Démarrer\Programmes\Adobe\AdbeRdr705_fra_full.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Anais\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 5 15 2007 23:13:41.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\p3.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\Drivers\DKbFltr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msikbd2k.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\drivers\ac97via.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\RTL8139.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

uflore Junior Member

uflore

Posté(e)
  • Auteur
Posté(e)

avec la deuxieme manip voici le rapport :

 

ogfile of HijackThis v1.99.1

Scan saved at 23:34:12, on 15/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\WINDOWS\system32\svehost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.estvideo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: SpywareGuard Download Protection - -{4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)

O2 - BHO: (no name) - -{53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {562dab18-5160-414d-8f00-b69ed0d43648} - C:\WINDOWS\system32\getput.dll (file missing)

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\tmp77.tmp.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\3.5\MOUSE32A.EXE

O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [intel system tool] C:\WINDOWS\system32\svehost.exe

O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe

O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\vtroli.dll",realset

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [spySweeper] "C:\Documents and Settings\Anais\Bureau\Spy Sweeper All versions by muiz\SpySweeper.exe" /0

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlife.exe

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.estvideo.com/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ngoma-guembo.spaces.live.com//Photo...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160987729551

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O20 - AppInit_DLLs: ? R?C C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: getput - getput.dll (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok! le pc est bien infecté!! par Vundo entre autres.

Voilà pour commencer >

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

uflore Junior Member

uflore

Posté(e)
  • Auteur
Posté(e) (modifié)

ok je fais ça mais hier j'avais passé spyware et la commande executer étais revenu maintenant j'ai encore le problème d'espace je ne sais pas comment en liberer j'ai effacé fichiers temporaire et cookies, fragmenté le pc, optimiser enfin tout les truc que j'ai trouvé sur le net mais rien n'y fait je ne sais pas si j'ai d'autre fichier à enlever ou prog et comment savoir ça

et je ne sais pas comment diminuer les prog qui se langer au demarrage

merci

Modifié par uflore
uflore Junior Member

uflore

Posté(e)
  • Auteur
Posté(e)

nouveau rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 08:28:16, on 16/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.estvideo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: SpywareGuard Download Protection - -{4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)

O2 - BHO: (no name) - -{53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {562dab18-5160-414d-8f00-b69ed0d43648} - C:\WINDOWS\system32\getput.dll (file missing)

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\3.5\MOUSE32A.EXE

O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe

O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\vtroli.dll",realset

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [spySweeper] "C:\Documents and Settings\Anais\Bureau\Spy Sweeper All versions by muiz\SpySweeper.exe" /0

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.estvideo.com/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ngoma-guembo.spaces.live.com//Photo...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160987729551

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - AppInit_DLLs: ? R?C C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: getput - getput.dll (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

uflore Junior Member

uflore

Posté(e)
  • Auteur
Posté(e)

rapport vundo :

 

VundoFix V6.3.23

 

Checking Java version...

 

Sun Java not detected

Scan started at 07:43:31 16/05/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\tmp130.tmp.dll

C:\WINDOWS\system32\tmp28.tmp.dll

 

Beginning removal...

 

Performing Repairs to the registry.

Done!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

optimiser enfin tout les truc que j'ai trouvé sur le net mais rien n'y fait

Ne fais pas de modifications pour le moment car il faut s'occuper en priorité des infections qui trainent sur le pc!!!

 

Ok à présent tu vas passer cet utilitaire qui permet de nettoyer les infections de type SDBot >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Une fois le pc redémarré, poste aussi ce rapport stp >

 

lance DiagHelp comme tu aas fait précédemment >

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@ de suite :P

Modifié par charles ingals
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...