Aller au contenu

infotun

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    45

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par infotun

  1. infotun
    voila les logs d'adwarecleaner : Lien CJoint.com BCCqpyVx6Zo Lien CJoint.com BCCqqRGOPU5
  2. infotun
    Voici le rapport de RogueKiller : Lien CJoint.com BCCpWZInv9K Lien CJoint.com BCCp7XLiJLZ Lien CJoint.com BCCp7jFt2OZ Lien CJoint.com BCCqazkXGD5 Lien CJoint.com BCCqaLseZEm Lien CJoint.com BCCqa4c82tS
  3. infotun
    Voici le rapport de zhp : Lien CJoint.com BCCmN0FFzRW Merci pour votre aide !
  4. infotun
    j'ai lu quelques postes dans le forum, voici les logs d'OTL. OTL.Txt : Lien CJoint.com BCCmv5C7sUC Extras.Txt : Lien CJoint.com BCCmwvQgr42 Veuillez m'aider parce que c'est un pc de travail je suis vraiment dans une mauvaise impasse !!! Merci !
  5. infotun
    j'ai effectué le scan avec zhpdiag mais à 61 pourcent du scan j'ai un message de "mémoire insuffisante". je fais quoi ?
  6. infotun
    il n' y a personne sur ce forum ?
  7. infotun
    bonjour, Depuis se matin mon pc est infecté par des trojans, kaspersky essai de les éliminés mais il n'arrive, jusqu’à ce que le pc est devenu lent même très lent je navigue en ce moment en mode sans échec. Ci-dessous le log de HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:43:11, on 27/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Java\jre6\bin\java.exe C:\DOCUME~1\user\LOCALS~1\Temp\fsonlinescanner.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\DOCUME~1\user\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe C:\DOCUME~1\user\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://start.facemoods.com/?a=ddrnw]Facemoods Search[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 92.241.168.10 www.magicsubmitter.com O1 - Hosts: 92.241.168.10 magicsubmitter.com O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SGC Helper - {A6629839-6636-4998-95D6-2B0F52141861} - C:\Program Files\Social Grammar Checker\Extension32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: WhiteSmoke toolbar helper - {F6389EFB-EA0B-40D4-AD5C-5F67AEBBB6AF} - C:\Program Files\WhiteSmokeToolbar\WhiteSmokeToolbar\1.4.35.10\bh\WhiteSmokeToolbar.dll O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: WhiteSmoke Toolbar - {E443139E-3828-402A-9765-DAEE418B30CB} - C:\Program Files\WhiteSmokeToolbar\WhiteSmokeToolbar\1.4.35.10\WhiteSmokeToolbarTlbr.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [agentantidote.exe] "C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sEO Soft] "C:\Program Files\SEO Soft\seosoft.exe" 15 15 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Diagonal Menu.lnk = C:\Program Files\Diagonal\Commun\DiagonalMenu\DiagonalMenu.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Advanced Email Extractor - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Scan link with AEE - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/link.html O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU) O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.K.P100.htm (HKCU) O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.D.P100.htm (HKCU) O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.G.P100.htm (HKCU) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: c:\windows\system32\ c:\windows\system32\, c:\windows\system32\buzalevu.dll, baborefe.dll, C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O21 - SSODL: jagifetev - {b525893b-3cbe-4ab6-a45d-faaefaeed110} - (no file) O21 - SSODL: rovezudak - {649f5f4d-2583-4c4f-8ac5-1f105fc3c78c} - (no file) O22 - SharedTaskScheduler: tokatiluy - {b525893b-3cbe-4ab6-a45d-faaefaeed110} - (no file) O22 - SharedTaskScheduler: jugezatag - {bea3636d-531b-4a3f-ac68-105a5862e16b} - (no file) O22 - SharedTaskScheduler: tokatiluy - {b24b251b-968a-4415-8edd-e94eae79db70} - (no file) O22 - SharedTaskScheduler: gahurihor - {15b2f737-c6f0-49c6-90d5-033dafdd0ac5} - (no file) O22 - SharedTaskScheduler: jugezatag - {649f5f4d-2583-4c4f-8ac5-1f105fc3c78c} - (no file) O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AN983 - Unknown owner - \\.\globalrootC:\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: Advanced Web Ranking Server (AWRServer) - Caphyon - C:\Program Files\Caphyon\Advanced Web Ranking\AWRServer.exe O23 - Service: Delete Duplicate Files Scan on Schedule Service - Author: Brana Bujenovic - C:\Program Files\Delete Duplicate Files\DDFS.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pserve (nvmd) - Unknown owner - \\.\globalrootC:\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Emupia (nwrdr) - Unknown owner - \\.\globalrootC:\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIEE7.tmp O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: Social Grammar Checker Updater - Unknown owner - C:\Program Files\Social Grammar Checker\ExtensionUpdaterService.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe -- End of file - 12447 bytes
  8. infotun
    pour le cd je croix que oui il est gravé.. quel relation entre cd et le virus ?
  9. infotun
    c'est vrai je n'ai pas fait la mise a jour de Windows. tu pense qu'on mettant le Windows à jour mon problème se résoudra ?.
  10. infotun
    franchement je n'ai aucune idée sur le cd il est écrit xp pack2
  11. infotun
    windows xp pack2 non modifié .. j'ai formaté 2 fois mais toujours il ressort se virus
  12. infotun
    salut voila j'ai un virus qui sort tous le temp.. il me ralenti le net ... voici le log de hijackthis merci pour votre aide !! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:17:01, on 24/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\mslsrv.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: DSLMON.lnk = C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{EE3A0564-48A9-45B2-BB0B-A47593B0C6B0}: NameServer = 208.67.222.222 193.95.93.55 O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- End of file - 3678 bytes
  13. infotun
    Scan statistics: Files scanned: 57153 Threat name: 10 Infected objects: 33 Suspicious objects: 0 Duration of the scan: 01:19:51 33 FICHIERS infecter j'ai la derniére version de nod 32 sa veux dire que je devrais changer d'antivirus ? ???
  14. infotun
    voici le resulatat du scan : -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Sunday, September 7, 2008 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Sunday, September 07, 2008 16:13:46 Records in database: 1200548 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ F:\ Scan statistics: Files scanned: 57153 Threat name: 10 Infected objects: 33 Suspicious objects: 0 Duration of the scan: 01:19:51 File name / Threat name / Threats count C:\Documents and Settings\google\Bureau\Divers\101SSCAM\101SSCAM.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\search_fichiers\search_fichiers.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\alcatel2\alcatel2.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\cs menzeliano\cs menzeliano.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\houneida2\houneida2.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\houneida3\houneida3.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\peinture\peinture.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\rammstein\rammstein.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\slim\slim.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\warcraft fr\warcraft fr.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\averroes_data\averroes_data.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\www.network-averroes.com_fichiers.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\Divers\zied\zied.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Documents and Settings\google\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 C:\Documents and Settings\google\Bureau\SmitfraudFix.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 C:\Jojo.exe Infected: Trojan.Win32.Autoit.cm 1 C:\Program Files\Incomplete\T-4335366-Eighties classic.wma Infected: Trojan-Downloader.WMA.Wimad.l 1 C:\Program Files\Lorenzo-script\Lorenzo-script.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.602 1 C:\upload_moi_SERVEUR.tar.gz Infected: Trojan.Win32.Autoit.cm 1 C:\WINDOWS\Web\connection.dat Infected: Trojan.Win32.Autoit.cm 1 C:\_OTMoveIt\MovedFiles\09072008_143807\windows\system32\logoneui.exe Infected: Trojan.Win32.Autoit.cm 1 C:\_OTMoveIt\MovedFiles\09072008_143807\windows\system32\lzsxpand.dll Infected: Trojan-Downloader.Win32.Agent.sxi 1 C:\_OTMoveIt\MovedFiles\09072008_152121\Documents and Settings\google\Bureau\Divers\logoneui.exe Infected: Trojan.Win32.Autoit.cm 1 C:\_OTMoveIt\MovedFiles\09072008_152121\logoneui.exe Infected: Trojan.Win32.Autoit.cm 1 D:\Akon.exe Infected: Trojan.Win32.Autoit.cm 1 D:\gsm\jeux\nokia\Mosquitos.zip Infected: Trojan.SymbOS.Mosquit.c 1 D:\logoneui.exe Infected: Trojan.Win32.Autoit.cm 1 D:\soft\Internet\iMeshV7fr.exe Infected: not-a-virus:AdWare.Win32.Mostofate.aa 1 D:\soft\Internet\mirc621.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1 D:\soft\Internet\script mirc.rar Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1 D:\soft\Internet\webmediaplayer_setup.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.dy 1 D:\soft\Utilities\MacOsX Theme\flyakiteosxv2.exe Infected: not-a-virus:NetTool.Win32.PsKill.a 1 The selected area was scanned.
  15. infotun
    DiagHelp version v1.4 - http://www.malekal.com excute le 07/09/2008 à 16:00:58,92 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\windows\prefetch\CMD.EXE-087B4001.pf -->07/09/2008 16:00:09 C:\windows\prefetch\CHCP.COM-18156052.pf -->07/09/2008 16:00:06 C:\windows\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2008 15:59:21 C:\windows\prefetch\RPHELPERAPP.EXE-33CB172B.pf -->07/09/2008 15:49:53 C:\windows\prefetch\TASKMGR.EXE-20256C55.pf -->07/09/2008 15:49:26 C:\windows\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2008 15:48:54 C:\windows\prefetch\OTMOVEIT2.EXE-046622C5.pf -->07/09/2008 15:47:44 C:\windows\prefetch\EXCEL.EXE-2C971FD7.pf -->07/09/2008 15:45:03 C:\windows\prefetch\HIJACKTHIS.EXE-20ABDD8C.pf -->07/09/2008 15:43:29 C:\windows\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2008 15:43:14 C:\windows\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46 C:\windows\System32\drivers\mbam.sys -->02/09/2008 00:16:40 C:\windows\System32\drivers\epfwtdir.sys -->18/08/2008 13:27:42 C:\windows\System32\drivers\easdrv.sys -->18/08/2008 13:19:26 C:\windows\System32\drivers\eamon.sys -->18/08/2008 13:18:26 C:\windows\System32\drivers\adidsl.cfg -->10/07/2008 21:50:30 C:\windows\System32\drivers\tcpip.sys -->20/06/2008 12:45:13 C:\windows\System32\mswmpdat.tlb -->07/09/2008 14:29:34 C:\windows\System32\autorun.ini -->07/09/2008 14:29:27 C:\windows\System32\tmp.txt -->07/09/2008 14:15:34 C:\windows\System32\tmp.reg -->07/09/2008 14:15:34 C:\windows\System32\BASSMOD.dll -->07/09/2008 02:35:57 C:\windows\System32\winview.ocx -->06/09/2008 14:48:24 C:\windows\System32\LexFiles.usr -->06/09/2008 13:31:50 C:\windows\System32\AntiXPVSTFix.exe -->02/09/2008 23:58:33 C:\windows\System32\VACFix.exe -->02/09/2008 16:51:48 C:\windows\System32\d3d9caps.dat -->01/09/2008 00:43:34 C:\windows\System32\perfh00C.dat -->30/08/2008 21:04:17 C:\windows\System32\perfh009.dat -->30/08/2008 21:04:17 C:\windows\System32\perfc00C.dat -->30/08/2008 21:04:17 C:\windows\System32\perfc009.dat -->30/08/2008 21:04:17 C:\windows\System32\PerfStringBackup.INI -->30/08/2008 21:04:16 C:\windows\System32\wpa.dbl -->29/08/2008 11:20:31 C:\windows\System32\IEDFix.C.exe -->28/08/2008 22:36:57 C:\windows\System32\msblk.ico -->25/08/2008 16:41:55 C:\windows\System32\webvw.oca -->22/08/2008 11:01:57 C:\windows\System32\mshtml.oca -->22/08/2008 10:57:16 C:\windows\System32\404Fix.exe -->18/08/2008 12:19:03 C:\windows\System32\rmoc3260.dll -->15/08/2008 14:56:31 C:\windows\System32\pndx5032.dll -->15/08/2008 14:56:22 C:\windows\System32\pndx5016.dll -->15/08/2008 14:56:22 C:\windows\System32\pncrt.dll -->15/08/2008 14:56:20 C:\windows\WindowsUpdate.log -->07/09/2008 15:40:28 C:\windows\wiadebug.log -->07/09/2008 15:39:41 C:\windows\wiaservc.log -->07/09/2008 15:39:38 C:\windows\0.log -->07/09/2008 15:39:28 C:\windows\bootstat.dat -->07/09/2008 15:39:27 C:\windows\ntbtlog.txt -->07/09/2008 14:23:22 C:\windows\setupact.log -->07/09/2008 14:17:45 C:\windows\SchedLgU.Txt -->07/09/2008 14:12:58 C:\windows\wmsetup.log -->06/09/2008 20:52:35 C:\windows\win.ini -->06/09/2008 15:46:31 C:\windows\system.ini -->06/09/2008 15:46:31 C:\windows\NeroDigital.ini -->06/09/2008 14:53:26 C:\windows\cdplayer.ini -->06/09/2008 14:35:58 C:\windows\vbaddin.ini -->04/09/2008 21:24:44 C:\windows\vb.ini -->04/09/2008 21:24:44 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1592 Command line: C:\windows\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\windows\system32\comctl32.dll 0x42310000 0x19000 7.08.0002.0253 C:\PROGRA~1\FOLDER~1\FGH32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\windows\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\windows\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\windows\system32\msi.dll 0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x018b0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll 0x019b0000 0xd000 7.09.0000.1245 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\windows\system32\MSVCR71.dll 0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x7d790000 0x20b000 9.00.0000.3267 C:\windows\system32\wmvcore.dll 0x02ad0000 0x4f000 9.00.0000.3250 C:\windows\system32\DRMClien.DLL 0x59a10000 0x3c000 9.00.0000.3267 C:\windows\system32\WMASF.DLL 0x4b410000 0x29000 9.00.0000.3250 C:\windows\system32\wmidx.dll 0x018d0000 0x28000 C:\Program Files\WinRAR\rarext.dll 0x01900000 0x14000 0.01.0001.0000 C:\PROGRA~1\SR\srext.dll 0x01920000 0x18000 5.01.0003.4159 C:\Program Files\BreakPoint Software\Hex Workshop v5.1\HWExt.dll 0x22000000 0x2e000 3.00.0672.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll 0x67080000 0x1c000 3.00.0004.0001 C:\Program Files\FileZilla Client\fzshellext.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 600 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\windows\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\windows\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\windows\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\windows\system32\odbcint.dll 0x42310000 0x19000 7.08.0002.0253 C:\Program Files\Folder Guard Pro\FGH32.DLL 0x01c70000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\windows\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6058-C157 Répertoire de C:\windows\temp 07/09/2008 15:39 40 960 rtdrvmon.exe 1 fichier(s) 40 960 octets 0 Rép(s) 25 413 677 056 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6058-C157 Répertoire de C:\windows\system32 04/08/2004 00:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 25 413 672 960 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6058-C157 Répertoire de C:\windows\Downloaded Program Files 01/09/2008 22:18 <REP> . 01/09/2008 22:18 <REP> .. 10/07/2008 21:38 65 desktop.ini 25/06/2008 12:13 218 DivXPlugin.inf 11/04/2007 14:55 1 292 erma.inf 3 fichier(s) 1 575 octets Total des fichiers listés : 3 fichier(s) 1 575 octets 2 Rép(s) 25 413 672 960 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\LMabcoms.exe"="C:\\WINDOWS\\system32\\LMabcoms.exe:*:Enabled:Lexmark Enhanced TCP/IP" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"="C:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE:*:Enabled:Microsoft ® Visual Studio VSA RPC Event Creator" "C:\\cygroot\\bin\\asteriskwin32.exe"="C:\\cygroot\\bin\\asteriskwin32.exe:*:Enabled:asteriskwin32" "D:\\Program Files\\Avant Browser\\avant.exe"="D:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "d:\\Program Files\\BitTorrent\\bittorrent.exe"="d:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-07 16:01:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\111111111111] "001c43cd7b7a"=hex:5d,4a,97,e2,35,4a,b6,b6,6d,2c,36,f4,64,ff,25,4c [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\111111111111] "001c43cd7b7a"=hex:5d,4a,97,e2,35,4a,b6,b6,6d,2c,36,f4,64,ff,25,4c scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 576 - csrss.exe 600 - winlogon.exe 644 - services.exe 656 - lsass.exe 828 - svchost.exe 876 - svchost.exe 956 - svchost.exe 1032 - svchost.exe 1080 - svchost.exe 1592 - explorer.exe 1660 - cmd.exe 1676 - egui.exe 1720 - EXCEL.EXE 1740 - msnmsgr.exe 1764 - dslmon.exe 2000 - ekrn.exe 2264 - alg.exe 2468 - realplay.exe 2600 - firefox.exe 3044 - MDM.EXE Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \windows\system32\ntoskrnl.exe 806FD000 - \windows\system32\hal.dll F7AE0000 - \windows\system32\KDCOM.DLL F79F0000 - \windows\system32\BOOTVID.dll F75E0000 - esklc.sys F7599000 - d347bus.sys F756A000 - ACPI.sys F7AE2000 - \windows\system32\DRIVERS\WMILIB.SYS F7559000 - pci.sys F75F0000 - isapnp.sys F7860000 - \windows\System32\Drivers\PCIIDEX.SYS F7AE4000 - intelide.sys F7600000 - MountMgr.sys F753A000 - ftdisk.sys F7AE6000 - dmload.sys F7514000 - dmio.sys F7868000 - PartMgr.sys F7610000 - VolSnap.sys F74FC000 - F7AE8000 - d347prt.sys F74E4000 - \windows\System32\Drivers\SCSIPORT.SYS F7620000 - disk.sys F7630000 - \windows\system32\DRIVERS\CLASSPNP.SYS F74C4000 - fltMgr.sys F74B2000 - sr.sys F749B000 - KSecDD.sys F740E000 - Ntfs.sys F73E1000 - NDIS.sys F73C6000 - Mup.sys F7830000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7930000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6BD5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7938000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7940000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F7948000 - \SystemRoot\system32\DRIVERS\fdc.sys F6BC4000 - \SystemRoot\system32\DRIVERS\serial.sys F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys F6BB0000 - \SystemRoot\system32\DRIVERS\parport.sys F7840000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7950000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7850000 - \SystemRoot\system32\DRIVERS\imapi.sys F7660000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7670000 - \SystemRoot\system32\DRIVERS\redbook.sys F6B8D000 - \SystemRoot\system32\DRIVERS\ks.sys F67B5000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6791000 - \SystemRoot\system32\drivers\portcls.sys F7680000 - \SystemRoot\system32\drivers\drmk.sys F7BEA000 - \SystemRoot\system32\DRIVERS\audstub.sys F7958000 - \SystemRoot\system32\DRIVERS\rasirda.sys F7960000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7690000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7ADC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F677A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76A0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76B0000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6769000 - \SystemRoot\system32\DRIVERS\psched.sys F76C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7968000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7970000 - \SystemRoot\system32\DRIVERS\raspti.sys F6738000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F76D0000 - \SystemRoot\system32\DRIVERS\termdd.sys F7978000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B14000 - \SystemRoot\system32\DRIVERS\swenum.sys F66DF000 - \SystemRoot\system32\DRIVERS\update.sys F738E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76E0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76F0000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B16000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7980000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7B18000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BF5000 - \SystemRoot\System32\Drivers\Null.SYS F7B1A000 - \SystemRoot\System32\Drivers\Beep.SYS F7990000 - \SystemRoot\System32\drivers\vga.sys F65D7000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS F7B1C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B1E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7998000 - \SystemRoot\System32\Drivers\Msfs.SYS F79A0000 - \SystemRoot\System32\Drivers\Npfs.SYS F6BFC000 - \SystemRoot\system32\DRIVERS\rasacd.sys F657C000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6524000 - \SystemRoot\system32\DRIVERS\tcpip.sys F64FC000 - \SystemRoot\system32\DRIVERS\netbt.sys F64DB000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7710000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7720000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys F64B9000 - \SystemRoot\System32\drivers\afd.sys F7730000 - \SystemRoot\system32\DRIVERS\netbios.sys F648E000 - \SystemRoot\system32\DRIVERS\rdbss.sys F641F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7740000 - \SystemRoot\System32\Drivers\Fips.SYS F7750000 - \SystemRoot\system32\DRIVERS\easdrv.sys F7AA4000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7760000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F79B0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F6401000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys F7790000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7AB8000 - \SystemRoot\system32\DRIVERS\usbscan.sys F79B8000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7ABC000 - \SystemRoot\system32\DRIVERS\mouhid.sys F63C1000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B28000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F66AF000 - \SystemRoot\System32\drivers\Dxapi.sys F79C0000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BD1000 - \SystemRoot\System32\drivers\dxgthk.sys BFF70000 - \SystemRoot\System32\framebuf.dll F661B000 - \??\C:\Program Files\Folder Guard Pro\FGUARD32.SYS F5FA3000 - \SystemRoot\system32\DRIVERS\irda.sys F60C1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F5BCE000 - \SystemRoot\system32\drivers\wdmaud.sys F5DBB000 - \SystemRoot\system32\drivers\sysaudio.sys F599A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7B74000 - \SystemRoot\System32\Drivers\ParVdm.SYS F5925000 - \SystemRoot\system32\DRIVERS\eamon.sys F580B000 - \SystemRoot\system32\DRIVERS\srv.sys F54FA000 - \SystemRoot\System32\Drivers\HTTP.sys F51D7000 - \SystemRoot\system32\drivers\kmixer.sys F7D35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 119 Liste des programmes installes ABBYY FineReader 5.0 Sprint Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 7.0 Apple Software Update Archiveur WinRAR BlackWidow Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DAEMON Tools Désinstallation du logiciel Lexmark eMule eMule Plus 1.2d ESET NOD32 Antivirus FileZilla Client 3.0.4.1 FineCount 2.5 Folder Guard Hex Workshop v5.1 Hide Window Hotkey HijackThis 2.0.2 Java 6 Update 2 Lexmark 1200 Series LimeWire PRO 4.14.10 Lorenzo-script Malwarebytes' Anti-Malware Microsoft Office XP Professional avec FrontPage Microsoft VM for Java mIRC Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944338) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950759) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (3.0.1) Nero 6 PaRaMeter 1.3 PlaNet--SAGEM F@st 800-840 QuickTime RealPlayer Realtek AC'97 Audio Ref Hotkey 0.2.0 refSphere 1.53 Search and Replace SEO Report v1.0.0.279 Skype 3.0 Skype Plugin Manager VeryPDF PDF2Word v3.0 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger WinPcap 3.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6058-C157 Répertoire de C:\Program Files 07/09/2008 15:26 <REP> . 07/09/2008 15:26 <REP> .. 10/07/2008 22:41 <REP> ABBYY FineReader 5.0 Sprint 10/07/2008 22:41 <REP> ABBYY FineReader 6.0 10/08/2008 23:30 <REP> Adobe 18/07/2008 13:14 <REP> Ahead 30/08/2008 14:46 <REP> Apple Software Update 10/07/2008 22:37 <REP> AvRack 27/08/2008 12:07 <REP> BreakPoint Software 10/07/2008 21:36 <REP> ComPlus Applications 25/08/2008 20:30 <REP> DivX 29/08/2008 00:27 <REP> eMule 02/08/2008 16:46 <REP> e-PDF Converter and Creator v2.1 01/09/2008 16:08 <REP> ESET 15/08/2008 14:56 <REP> Fichiers communs 25/07/2008 13:21 <REP> FileZilla Client 11/08/2008 15:49 <REP> FineCount 05/09/2008 21:58 <REP> Folder Guard Pro 11/07/2008 00:21 <REP> Hide Window Hotkey 31/08/2008 20:08 <REP> Incomplete 11/07/2008 22:20 <REP> Internet Explorer 29/07/2008 23:09 <REP> Java 10/07/2008 22:18 <REP> Lexmark 10/07/2008 22:25 <REP> Lexmark 1200 Series 10/07/2008 22:18 <REP> Lexmark_HostCD 31/08/2008 19:27 <REP> LimeWire 14/08/2008 00:15 <REP> Lorenzo-script 07/09/2008 15:26 <REP> Malwarebytes' Anti-Malware 05/09/2008 02:04 <REP> Messenger 10/07/2008 21:39 <REP> microsoft frontpage 10/07/2008 22:03 <REP> Microsoft Office 04/09/2008 21:24 <REP> Microsoft Visual Studio 10/07/2008 21:37 <REP> Movie Maker 07/09/2008 15:40 <REP> Mozilla Firefox 10/07/2008 21:35 <REP> MSN 10/07/2008 21:36 <REP> MSN Gaming Zone 10/07/2008 23:12 <REP> MSN Messenger 10/07/2008 21:37 <REP> NetMeeting 10/07/2008 21:36 <REP> Online Services 11/07/2008 22:22 <REP> Outlook Express 12/07/2008 04:31 <REP> PaRaMeter 10/07/2008 21:50 <REP> PlaNet--SAGEM 01/09/2008 22:18 <REP> Publication Web 30/08/2008 14:47 <REP> QuickTime 15/08/2008 14:56 <REP> Real 10/07/2008 22:37 <REP> Realtek AC97 10/07/2008 22:37 <REP> Realtek Sound Manager 03/09/2008 22:10 <REP> Ref Hotkey 02/09/2008 16:19 <REP> RefSphere 07/09/2008 02:43 <REP> SEO Elite 4 20/08/2008 01:37 <REP> SEO Report 10/07/2008 21:37 <REP> Services en ligne 06/08/2008 21:44 <REP> Shareaza Applications 10/07/2008 22:27 <REP> Skype 23/07/2008 20:51 <REP> SoftByte Labs 15/07/2008 16:53 <REP> SR 11/08/2008 15:24 <REP> VeryPDF PDF2Word v3.0 11/07/2008 22:22 <REP> Windows Media Player 10/07/2008 21:35 <REP> Windows NT 23/07/2008 20:52 <REP> WinPcap 10/07/2008 22:26 <REP> WinRAR 10/07/2008 21:39 <REP> xerox 01/09/2008 10:03 <REP> Yahoo! 0 fichier(s) 0 octets 67 Rép(s) 25 412 505 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6058-C157 Répertoire de C:\Program Files\fichiers communs 15/08/2008 14:56 <REP> . 15/08/2008 14:56 <REP> .. 10/08/2008 23:29 <REP> Adobe 10/08/2008 23:26 <REP> Adobe Systems Shared 18/07/2008 13:13 <REP> Ahead 04/09/2008 21:24 <REP> Designer 10/07/2008 23:32 <REP> InstallShield 29/07/2008 23:03 <REP> Java 04/09/2008 21:24 <REP> Microsoft Shared 10/07/2008 21:37 <REP> MSSoap 10/07/2008 23:29 <REP> ODBC 15/08/2008 14:56 <REP> Real 10/07/2008 21:37 <REP> Services 10/07/2008 22:27 <REP> Skype 10/07/2008 23:29 <REP> SpeechEngines 11/07/2008 22:22 <REP> System 15/08/2008 14:56 <REP> xing shared 0 fichier(s) 0 octets 17 Rép(s) 25 412 505 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6058-C157 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/07/2008 22:04 <REP> . 10/07/2008 22:04 <REP> .. 10/07/2008 22:04 <REP> 1033 10/07/2008 22:04 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 25 412 501 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6058-C157 Répertoire de C:\ 26/08/2008 16:10 285 048 Jojo.exe 1 fichier(s) 285 048 octets 0 Rép(s) 25 412 501 504 octets libres Attention : C:\autorun.inf existe [Autorun] Shell=Open c:\Documents and Settings\google\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe c:\Documents and Settings\google\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\google\Application Data\U3\temp\Launchpad Removal.exe c:\Documents and Settings\google\Bureau\HiJackThis.exe c:\Documents and Settings\google\Bureau\mbam-setup.exe c:\Documents and Settings\google\Bureau\OTMoveIt2.exe c:\Documents and Settings\google\Bureau\SDFix.exe c:\Documents and Settings\google\Bureau\SmitfraudFix.exe c:\Documents and Settings\google\Bureau\2008\hw32v513.exe c:\Documents and Settings\google\Bureau\2008\QuickTimeInstaller.exe c:\Documents and Settings\google\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\google\Bureau\DiagHelp\diff.exe c:\Documents and Settings\google\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\google\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\google\Bureau\DiagHelp\find2.exe c:\Documents and Settings\google\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\google\Bureau\DiagHelp\grep.exe c:\Documents and Settings\google\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\google\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\google\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\google\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\google\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\google\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\google\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\google\Bureau\DiagHelp\streams.exe c:\Documents and Settings\google\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\google\Bureau\DiagHelp\tar.exe c:\Documents and Settings\google\Bureau\Divers\camfrog.exe c:\Documents and Settings\google\Bureau\Divers\GoogleEarthWin.exe c:\Documents and Settings\google\Bureau\Divers\iTunesSetup.exe c:\Documents and Settings\google\Bureau\Divers\oovoosetup.exe c:\Documents and Settings\google\Bureau\Divers\101SSCAM\101SSCAM.exe c:\Documents and Settings\google\Bureau\Divers\alcatel2\alcatel2.exe c:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers.exe c:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\search_fichiers\search_fichiers.exe c:\Documents and Settings\google\Bureau\Divers\cs menzeliano\cs menzeliano.exe c:\Documents and Settings\google\Bureau\Divers\cs menzeliano\cs16patch_full_V23B.exe c:\Documents and Settings\google\Bureau\Divers\houneida2\houneida2.exe c:\Documents and Settings\google\Bureau\Divers\houneida3\houneida3.exe c:\Documents and Settings\google\Bureau\Divers\peinture\peinture.exe c:\Documents and Settings\google\Bureau\Divers\rammstein\rammstein.exe c:\Documents and Settings\google\Bureau\Divers\slim\slim.exe c:\Documents and Settings\google\Bureau\Divers\warcraft fr\warcraft fr.exe c:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\www.network-averroes.com_fichiers.exe c:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\averroes_data\averroes_data.exe c:\Documents and Settings\google\Bureau\Divers\zied\zied.exe c:\Documents and Settings\google\Bureau\ICHRAK\HANGAROO.EXE c:\Documents and Settings\google\Bureau\ICHRAK\TA7FOUNA.exe c:\Documents and Settings\google\Bureau\ICHRAK\4ichrak\eclat de rire\dancingbush.exe c:\Documents and Settings\google\Bureau\ICHRAK\4ichrak\eclat de rire\DESSINE_TON_CHEF.EXE c:\Documents and Settings\google\Bureau\ICHRAK\4ichrak\eclat de rire\italy_Vs_Europe.exe c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\Flash8-fr.exe c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\Macromedia.Studio.8.0.Keygen-Team.ZWT.exe c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\Captivate.v1.0-ROR\keygen.exe c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\Flash.Pro.Trial.8.0.0.478-FFF\Crack.exe c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\FreeHand.MX.v11.0.2-Bidjan\Macromedia FreeHand MX 11.0.2 all languages - Bidjan.exe c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\SWiSHmax.v2005.08.15-DEVOTED\SwishMax.exe c:\Documents and Settings\google\Bureau\ICHRAK\HOTOSHOP 7\_ISDEL.EXE c:\Documents and Settings\google\Bureau\ICHRAK\HOTOSHOP 7\KEYGEN.EXE c:\Documents and Settings\google\Bureau\ICHRAK\HOTOSHOP 7\SETUP.EXE c:\Documents and Settings\google\Bureau\ICHRAK\images\Humour\Teteacla.exe c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Dune\DUNE2000.EXE c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Dune\UNINSTD2.EXE c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Dune\uninstll.exe c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Island Wars\IslandWars.exe c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Match\MATCH.EXE c:\Documents and Settings\google\Bureau\ICHRAK\jeux\RALLY\Rally.exe c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Snake\SNAKEB.EXE c:\Documents and Settings\google\Bureau\ICHRAK\jeux\VYRUZ\VYRUZ.EXE c:\Documents and Settings\google\Bureau\ICHRAK\§§§§§§§§\camfrog.exe c:\Documents and Settings\google\Bureau\ICHRAK\§§§§§§§§\camfrog394.exe c:\Documents and Settings\google\Bureau\Nouveau dossier\cv slim ejjaouani\dhia\Install_Messenger.exe c:\Documents and Settings\google\Bureau\Nouveau dossier\cv slim ejjaouani\dhia\McAfee.Alert.Manager.v4.7.1\InstMSIw.exe c:\Documents and Settings\google\Bureau\Nouveau dossier\cv slim ejjaouani\dhia\McAfee.Alert.Manager.v4.7.1\McInstwi.exe c:\Documents and Settings\google\Bureau\Nouveau dossier\cv slim ejjaouani\dhia\McAfee.Alert.Manager.v4.7.1\Setup.exe c:\Documents and Settings\google\Bureau\Recherche Client\e800\20050401082855500_PIMS_n_File_Manager.exe c:\Documents and Settings\google\Bureau\Recherche Client\e800\Setup.exe c:\Documents and Settings\google\Bureau\Recherche Client\e800\Nouveau dossier\Setup.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\404Fix.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\AntiXPVSTFix.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\IEDFix.C.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\IEDFix.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\Policies.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\UIFix.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\VACFix.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\google\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\google\Bureau\Tecnoalarm (D)\Protection périmetrique.exe c:\Documents and Settings\google\Bureau\vlc-0.8.5\vlc.exe c:\_OTMoveIt\MovedFiles\09072008_152121\Documents and Settings\google\Bureau\Divers\logoneui.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\google\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SERVEUR.tar.gz a l'adresse http://upload.malekal.com voila les resltats ..
  16. infotun
    voila les resultats .. C:\logoneui.exe moved successfully. C:\Documents and Settings\google\Bureau\Divers\logoneui.exe moved successfully. File/Folder C:\Program Files\AAV not found. File/Folder C:\WINDOWS\\system32\ubpr01.exe not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09072008_152121 ------------------------------------------ ----------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:43:22, on 07/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\windows\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\FOLDER~1\FGKey.exe C:\windows\Explorer.EXE C:\windows\SOUNDMAN.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\windows\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\windows\system32\svchost.exe C:\windows\system32\wscntfy.exe C:\windows\System32\svchost.exe C:\Program Files\Real\RealPlayer\realplay.exe C:\WINDOWS\system32\mdm.exe C:\windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\google\Bureau\HiJackThis.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer = 193.95.122.40 193.95.93.77 O17 - HKLM\System\CS1\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer = 193.95.122.40 193.95.93.77 O17 - HKLM\System\CS2\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer = 193.95.122.40 193.95.93.77 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe -- End of file - 4111 bytes je viens de testé pas mal de truc qui ne marché plus avant mnt c'est impecable ... j'espére que le travail est fini non ? ??
  17. infotun
    voila les résultats : raport1 : SmitFraudFix v2.346 Rapport fait à 13:59:40,37, 07/09/2008 Executé à partir de C:\Documents and Settings\google\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\windows\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\FOLDER~1\FGKey.exe C:\windows\Explorer.exe C:\windows\SOUNDMAN.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\windows\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\windows\system32\svchost.exe C:\windows\system32\wscntfy.exe C:\windows\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office10\EXCEL.EXE C:\Program Files\Real\RealPlayer\realplay.exe C:\WINDOWS\system32\mdm.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\google\Bureau\SmitfraudFix\Policies.exe C:\windows\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\windows »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\google »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\google\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\google\Favoris C:\DOCUME~1\google\Favoris\Antivirus Scan.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 193.95.122.40 DNS Server Search Order: 193.95.93.77 HKLM\SYSTEM\CCS\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer=193.95.122.40 193.95.93.77 HKLM\SYSTEM\CS1\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer=193.95.122.40 193.95.93.77 HKLM\SYSTEM\CS2\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer=193.95.122.40 193.95.93.77 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ---------------------------------------------------------- ---------------------------------------------------------- raport 2 SmitFraudFix v2.346 Rapport fait à 14:15:23,75, 07/09/2008 Executé à partir de C:\Documents and Settings\google\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url supprimé C:\DOCUME~1\google\Favoris\Antivirus Scan.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer=193.95.122.40 193.95.93.77 HKLM\SYSTEM\CS1\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer=193.95.122.40 193.95.93.77 HKLM\SYSTEM\CS2\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer=193.95.122.40 193.95.93.77 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ---------------------------------------------------------------- --------------------------------------------------------------- raport 3 SDFix: Version 1.221 Run by google on 07/09/2008 at 14:24 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\Documents and Settings\google\Mes documents\My Documents.url - Deleted C:\Documents and Settings\google\Mes documents\Ma musique\My Music.url - Deleted C:\Documents and Settings\google\Mes documents\Mes images\My Pictures.url - Deleted C:\Documents and Settings\google\Mes documents\Mes vid‚os\My Video.url - Deleted C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome.manifest - Deleted C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\install.rdf - Deleted C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.js - Deleted C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.xul - Deleted C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\request.js - Deleted C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\web_progress.js - Deleted C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\defaults\preferences\main.js - Deleted C:\windows\system32\autorun.ini - Deleted Folder C:\Program Files\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru - Removed Folder C:\windows\system32\995937 - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-07 14:27:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\111111111111] "001c43cd7b7a"=hex:5d,4a,97,e2,35,4a,b6,b6,6d,2c,36,f4,64,ff,25,4c [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\111111111111] "001c43cd7b7a"=hex:5d,4a,97,e2,35,4a,b6,b6,6d,2c,36,f4,64,ff,25,4c scanning hidden registry entries ... scanning hidden files ... C:\Documents and Settings\google\Bureau\alimentaire\0973g.jpg 39120 bytes C:\Documents and Settings\google\Bureau\alimentaire\0979g.jpg 42578 bytes C:\Documents and Settings\google\Bureau\alimentaire\111.jpg 15915 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201 C:\Documents and Settings\google\Bureau\alimentaire\115_0201\1.JPG 3744522 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\2.JPG 3829156 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0020.JPG 3712305 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0021.JPG 1833913 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0022.JPG 3639551 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0023.JPG 3505326 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0024.JPG 3561125 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0025.JPG 3643486 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0026.JPG 3453201 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0027.JPG 3813069 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0028.JPG 3543788 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0029.JPG 3731110 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0030.JPG 2053605 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\IMGP0031.JPG 1930183 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\Thumbs.db 56832 bytes C:\Documents and Settings\google\Bureau\alimentaire\115_0201\Thumbs.db:encryptable 0 bytes hidden from API C:\Documents and Settings\google\Bureau\alimentaire\200 gramme.jpg 25830 bytes C:\Documents and Settings\google\Bureau\alimentaire\24902.jpg 11718 bytes C:\Documents and Settings\google\Bureau\alimentaire\3.jpg 380416 bytes C:\Documents and Settings\google\Bureau\alimentaire\30022_large.jpg 84321 bytes C:\Documents and Settings\google\Bureau\alimentaire\34343__package2.zip 66876 bytes C:\Documents and Settings\google\Bureau\alimentaire\400_F_1834811_1BQDWByM9fy7makPi0fKcvakXL9o6l.jpg 21370 bytes C:\Documents and Settings\google\Bureau\alimentaire\400_F_3640817_caWhbah9yogYWGi9VDf59GFHRyF97qvZ.jpg 44560 bytes C:\Documents and Settings\google\Bureau\alimentaire\400_F_4897343_6Om2dOv6Qjt9l8wkfYMynhSpmzSrRXaN.jpg 28291 bytes C:\Documents and Settings\google\Bureau\alimentaire\400_F_5802369_TQxvUH7bOpt7ESyJ3x2BLQwynUOWb6hv.jpg 15808 bytes C:\Documents and Settings\google\Bureau\alimentaire\400_F_5802397_9R1nhHZAnfDY980LxIjToj78kxvdQG1Q.jpg 15217 bytes C:\Documents and Settings\google\Bureau\alimentaire\400_F_7816650_Al60qDDlfqyeffXG1BdYlEEvnbeHN1hN.jpg 16958 bytes C:\Documents and Settings\google\Bureau\alimentaire\488.jpg 773220 bytes C:\Documents and Settings\google\Bureau\alimentaire\633.jpg 727094 bytes C:\Documents and Settings\google\Bureau\alimentaire\68463_package1.zip 50985 bytes C:\Documents and Settings\google\Bureau\alimentaire\82b8d5a714497d0ad9277d1351ec387450223798.jpg 298950 bytes C:\Documents and Settings\google\Bureau\alimentaire\abstractsdoc.pdf 2839087 bytes C:\Documents and Settings\google\Bureau\alimentaire\agenda.xls 16384 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail C:\Documents and Settings\google\Bureau\alimentaire\ail\45544c2f8ccd7.jpg 16949 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\ail.xls 28672 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\chimie alimentaire.xls 15360 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\1L_phys TP10 antioxy_2007.pdf 383242 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\a032.pdf 147080 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\a5-antioxydants.doc 55808 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\Antioxydant.doc 145920 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\CXP_002f.pdf 30498 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\CXP_060f.pdf 57928 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\CXS_145f.pdf 25917 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\ft_1050.pdf 68155 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\TP%20Conservation%20des%20aliments.pdf 35916 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\TP5_antioxydants.rtf 277265 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\TP5_antioxydants_prof.rtf 297388 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\conservateur\Y2461F00.pdf 722553 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\contact société chimique.xls 18432 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\cs.txt 1348 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\fresh garlic paste.jpg 168183 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\fresh peeled garlic.jpg 70410 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\garlic paste.gif 45582 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\garlic_paste.jpg 12965 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\mail.txt 408 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\product7.jpg 11061 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\Thumbs.db 30208 bytes C:\Documents and Settings\google\Bureau\alimentaire\ail\Thumbs.db:encryptable 0 bytes hidden from API C:\Documents and Settings\google\Bureau\alimentaire\angel_wings.zip 8984779 bytes C:\Documents and Settings\google\Bureau\alimentaire\Aristocrat-Capers.jpg 29473 bytes C:\Documents and Settings\google\Bureau\alimentaire\articolo-271.JPG 42272 bytes C:\Documents and Settings\google\Bureau\alimentaire\ATLANTE.pdf 2229907 bytes C:\Documents and Settings\google\Bureau\alimentaire\caparis ovata.pdf 337917 bytes C:\Documents and Settings\google\Bureau\alimentaire\caper5s.jpg 16694 bytes C:\Documents and Settings\google\Bureau\alimentaire\Caper6.jpg 6166 bytes C:\Documents and Settings\google\Bureau\alimentaire\capers.jpg 10861 bytes C:\Documents and Settings\google\Bureau\alimentaire\Capers1.jpg 30881 bytes C:\Documents and Settings\google\Bureau\alimentaire\Capers12.jpg 37662 bytes C:\Documents and Settings\google\Bureau\alimentaire\Capersc.jpg 97641 bytes C:\Documents and Settings\google\Bureau\alimentaire\Capparis-1kg.jpg 34236 bytes C:\Documents and Settings\google\Bureau\alimentaire\capperi.jpg 230681 bytes C:\Documents and Settings\google\Bureau\alimentaire\capperi.pdf 28127 bytes C:\Documents and Settings\google\Bureau\alimentaire\capperialsale.jpg 60016 bytes C:\Documents and Settings\google\Bureau\alimentaire\capperi_380m.jpg 85164 bytes C:\Documents and Settings\google\Bureau\alimentaire\Capperi_Aceto.jpg 32251 bytes C:\Documents and Settings\google\Bureau\alimentaire\cappero.gif 22085 bytes C:\Documents and Settings\google\Bureau\alimentaire\cappero.jpg 24454 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre C:\Documents and Settings\google\Bureau\alimentaire\capre\153376Capperi Cal10.11.jpg 178528 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre\43627.jpg 13465 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre\51DzLrHTRSL._SL160_AA160_.jpg 6268 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre\capperi-con-gambo.jpg 7769 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre\Capperi.jpg 58912 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre\capperi2.jpg 31912 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre\capperi212.jpg 104280 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre\PopupCapperi.jpg 53797 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre\Thumbs.db 39936 bytes C:\Documents and Settings\google\Bureau\alimentaire\capre\Thumbs.db:encryptable 0 bytes hidden from API C:\Documents and Settings\google\Bureau\alimentaire\capre italie.xls 20992 bytes C:\Documents and Settings\google\Bureau\alimentaire\caprier.jpg 80734 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier C:\Documents and Settings\google\Bureau\alimentaire\caroubier\l2900.pdf 1039207 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\l2908.pdf 403652 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\l2924.pdf 314667 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier\centrap1.pdf 39710 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier\centrap2.pdf 37701 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier\centrap3.pdf 43507 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier\centrap4.pdf 102927 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier\centrap5.pdf 37555 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier\centrap6.pdf 34988 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier\centrap8.pdf 41394 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier\centrapp.pdf 1476819 bytes C:\Documents and Settings\google\Bureau\alimentaire\caroubier\Nouveau dossier\page35.pdf 203151 bytes C:\Documents and Settings\google\Bureau\alimentaire\carton tunisie.xls 20992 bytes C:\Documents and Settings\google\Bureau\alimentaire\cc-01.jpg 12658 bytes C:\Documents and Settings\google\Bureau\alimentaire\cc-03-2.jpg 24808 bytes C:\Documents and Settings\google\Bureau\alimentaire\CC7032-x-l.jpg 41921 bytes C:\Documents and Settings\google\Bureau\alimentaire\400_F_5802391_hfg7dnPPvdfGDvd4bLySYffAoTA0x3cU.jpg 23875 bytes C:\Documents and Settings\google\Bureau\alimentaire\capperi-giganti.jpg 18083 bytes C:\Documents and Settings\google\Bureau\alimentaire\Chap1_le bilan.pdf 43200 bytes C:\Documents and Settings\google\Bureau\alimentaire\foto_prodotti_condimento.jpg 14320 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo11.jpg 60323 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo165.jpg 67783 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo7.jpg 48972 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-1800-1149542839.jpg 88053 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3373-1125901274.jpg 148638 bytes C:\Documents and Settings\google\Bureau\alimentaire\chap4_les_operations_commerciales.pdf 66753 bytes C:\Documents and Settings\google\Bureau\alimentaire\chap5_les_effets_de_commerce.pdf 52855 bytes C:\Documents and Settings\google\Bureau\alimentaire\chapitre7_amortissements_provisions.pdf 46226 bytes C:\Documents and Settings\google\Bureau\alimentaire\chapitre_3_les_livres_comptables.pdf 40774 bytes C:\Documents and Settings\google\Bureau\alimentaire\chopin_script.zip 23360 bytes C:\Documents and Settings\google\Bureau\alimentaire\cita.xls 16896 bytes C:\Documents and Settings\google\Bureau\alimentaire\ColtivareCapperi.pdf 708636 bytes C:\Documents and Settings\google\Bureau\alimentaire\commerce intenational.xls 91648 bytes C:\Documents and Settings\google\Bureau\alimentaire\commerce international.xls 78336 bytes C:\Documents and Settings\google\Bureau\alimentaire\cond 1 044.jpg 41556 bytes C:\Documents and Settings\google\Bureau\alimentaire\contacte capre.xls 31744 bytes C:\Documents and Settings\google\Bureau\alimentaire\controle et certification bio.pdf 522675 bytes C:\Documents and Settings\google\Bureau\alimentaire\Cucunci Sottaceto.jpg 90314 bytes C:\Documents and Settings\google\Bureau\alimentaire\d7c48cd15bf409ea2de921f987eaec1f.upload.jpg 169835 bytes C:\Documents and Settings\google\Bureau\alimentaire\Devis.doc 32256 bytes C:\Documents and Settings\google\Bureau\alimentaire\DH.doc 813568 bytes C:\Documents and Settings\google\Bureau\alimentaire\escargot C:\Documents and Settings\google\Bureau\alimentaire\escargot\model.txt 62 bytes C:\Documents and Settings\google\Bureau\alimentaire\etiquetage adhesive.xls 14848 bytes C:\Documents and Settings\google\Bureau\alimentaire\etude capre 2002.pdf 459749 bytes C:\Documents and Settings\google\Bureau\alimentaire\exemp2.doc 569856 bytes C:\Documents and Settings\google\Bureau\alimentaire\exemp3.doc 310784 bytes C:\Documents and Settings\google\Bureau\alimentaire\exempplaire.doc 1071616 bytes C:\Documents and Settings\google\Bureau\alimentaire\f6b0d034539ed949c914fcfbb8f79ad1.jpg 27531 bytes C:\Documents and Settings\google\Bureau\alimentaire\fruttidelcapperoinaceto.jpg 12638 bytes C:\Documents and Settings\google\Bureau\alimentaire\GUIDA.pdf 677614 bytes C:\Documents and Settings\google\Bureau\alimentaire\IMG_1088a.jpg 192153 bytes C:\Documents and Settings\google\Bureau\alimentaire\IMG_1111a.jpg 179512 bytes C:\Documents and Settings\google\Bureau\alimentaire\IMG_1112a.jpg 185644 bytes C:\Documents and Settings\google\Bureau\alimentaire\IMG_1116a.jpg 197614 bytes C:\Documents and Settings\google\Bureau\alimentaire\IMG_1117a.jpg 199823 bytes C:\Documents and Settings\google\Bureau\alimentaire\IMG_1119a.jpg 195298 bytes C:\Documents and Settings\google\Bureau\alimentaire\IMG_1120a.jpg 192279 bytes C:\Documents and Settings\google\Bureau\alimentaire\IMG_1157a.jpg 163591 bytes C:\Documents and Settings\google\Bureau\alimentaire\information.xls 119296 bytes C:\Documents and Settings\google\Bureau\alimentaire\italianmade.xls 206848 bytes C:\Documents and Settings\google\Bureau\alimentaire\Layer 3.psb 248305 bytes C:\Documents and Settings\google\Bureau\alimentaire\Layer 4.psb 242104 bytes C:\Documents and Settings\google\Bureau\alimentaire\Layer 5.psb 298217 bytes C:\Documents and Settings\google\Bureau\alimentaire\La_Pedriza_Non_Pareil_Capers_3oz_Jar2.jpg 90488 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo.jpg 26106 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo.psd 70566 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo10.jpg 44363 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo12.psb 486482 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo13.jpg 80186 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo13.psb 489873 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo131.jpg 54584 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo132.jpg 86513 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo14.psb 565038 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo141.jpg 94944 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo142.jpg 88608 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo143.jpg 62981 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo15.jpg 87183 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo15.psb 570028 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo16.ai 155670 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo16.jpg 93375 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo16.psb 627300 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo16.psd 598180 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo16.tif 950972 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo161.jpg 95981 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo163.jpg 104687 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo164.jpg 98481 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo16f.jpg 95981 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo17psd.ai 191456 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo17psd.psd 598194 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo18.jpg 71913 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo18.psd 593156 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo19.psd 568434 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo2.jpg 31547 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo2.psd 1180575 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo3.jpg 84950 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo3.psd 1504459 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo4.jpg 85380 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo4.psd 1520199 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo5 copy.jpg 134235 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo5.jpg 43165 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo5.psd 1558875 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo6.jpg 130158 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo7.psb 354474 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo8.jpg 91766 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo8.psb 381243 bytes C:\Documents and Settings\google\Bureau\alimentaire\logo9.jpg 56077 bytes C:\Documents and Settings\google\Bureau\alimentaire\makethumb.php.jpg 14312 bytes C:\Documents and Settings\google\Bureau\alimentaire\marketing capres.doc 19968 bytes C:\Documents and Settings\google\Bureau\alimentaire\med1.xls 15360 bytes C:\Documents and Settings\google\Bureau\alimentaire\nonparcaplrg.jpg 21110 bytes C:\Documents and Settings\google\Bureau\alimentaire\Organic_Caper.gif 66012 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-1800-1149542603.jpg 63189 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-1800-1149542767.jpg 61390 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-1800-1149542882.jpg 60772 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-1800-1149543308.jpg 58099 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3138-1123701864.jpg 191532 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3138-1123701937.jpg 130389 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3295-1123700080_thumb.jpg 35403 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3373-1124183946.jpg 112659 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3373-1125901145.jpg 172291 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3373-1125901169.jpg 154614 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3373-1125901206.jpg 154275 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3373-1125901229.jpg 97426 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-3373-1125901251.jpg 129767 bytes C:\Documents and Settings\google\Bureau\alimentaire\post-4368-1148548340.jpg 184479 bytes C:\Documents and Settings\google\Bureau\alimentaire\pots.pdf 197653 bytes C:\Documents and Settings\google\Bureau\alimentaire\presentation anglais.doc 1336320 bytes C:\Documents and Settings\google\Bureau\alimentaire\r (15).jpg 16311 bytes C:\Documents and Settings\google\Bureau\alimentaire\seishido.biz_brightmousy.zip 121939 bytes C:\Documents and Settings\google\Bureau\alimentaire\SuperStock_1532R-16781.jpg 23451 bytes C:\Documents and Settings\google\Bureau\alimentaire\support220.pdf 117468 bytes C:\Documents and Settings\google\Bureau\alimentaire\taux-tva-europe.pdf 76723 bytes C:\Documents and Settings\google\Bureau\alimentaire\teste.jpg 81815 bytes C:\Documents and Settings\google\Bureau\alimentaire\Thumbs.db 407040 bytes C:\Documents and Settings\google\Bureau\alimentaire\Thumbs.db:encryptable 0 bytes hidden from API C:\Documents and Settings\google\Bureau\alimentaire\today.zip 52758 bytes C:\Documents and Settings\google\Bureau\alimentaire\variété.txt 35 bytes C:\Documents and Settings\google\Bureau\alimentaire\VG009_1_lg.jpg 20131 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 237 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\LMabcoms.exe"="C:\\WINDOWS\\system32\\LMabcoms.exe:*:Enabled:Lexmark Enhanced TCP/IP" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"="C:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE:*:Enabled:Microsoft ® Visual Studio VSA RPC Event Creator" "C:\\cygroot\\bin\\asteriskwin32.exe"="C:\\cygroot\\bin\\asteriskwin32.exe:*:Enabled:asteriskwin32" "D:\\Program Files\\Avant Browser\\avant.exe"="D:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "d:\\Program Files\\BitTorrent\\bittorrent.exe"="d:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Tue 26 Aug 2008 285,048 A.SHR --- "C:\logoneui.exe" Tue 26 Aug 2008 285,048 A.SHR --- "C:\WINDOWS\system32\logoneui.exe" Thu 23 Aug 2001 118,784 A.SHR --- "C:\WINDOWS\system32\lzsxpand.dll" Wed 16 Jul 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Tue 25 Dec 2007 32,032 A..H. --- "C:\Program Files\SEO Report\data\nocr.exe" Tue 26 Aug 2008 285,048 A.SHR --- "C:\Documents and Settings\google\Bureau\Divers\logoneui.exe" Sat 17 May 2008 1,617,920 A..H. --- "C:\Documents and Settings\google\Bureau\ICHRAK\~WRL0005.tmp" Fri 1 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32a68038cbc8e2f304034165d1cab2e1\BIT6DFB.tmp" Fri 1 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\336345d1ca53c65c2eed95f3029e3fd2\BIT6E03.tmp" Fri 1 Aug 2008 17,230,864 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5b6da8fb69b176ee583a3734e2af76e6\BIT6DEA.tmp" Fri 1 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60f98441524da959e4cfd96533bfcea5\BIT6DF5.tmp" Fri 1 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7333946973f87a4fdf879a85eeae256b\BIT6DF8.tmp" Fri 1 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT6DFF.tmp" Fri 1 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9526baba4c0a42975f8fabcda9ca8dc3\BIT6E00.tmp" Fri 1 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc7043d60e692448b548f03d568309ab\BIT6DFE.tmp" Fri 1 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f3fd033e4d9140ea4bb2ff5810443583\BIT6DF4.tmp" Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\google\Application Data\U3\temp\Launchpad Removal.exe" Wed 16 Jul 2008 4,348 ...H. --- "C:\Documents and Settings\google\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Fri 29 Aug 2008 20 A..H. --- "C:\Documents and Settings\google\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Fri 18 Jul 2008 312 ...H. --- "C:\Documents and Settings\google\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Fri 29 Aug 2008 1,536 A..H. --- "C:\Documents and Settings\google\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak" Sat 5 Apr 2008 630,784 A.SH. --- "C:\Documents and Settings\google\Bureau\ICHRAK\DCIM\100_FUJI 2\SIV74E.tmp" Sat 5 Apr 2008 630,784 A.SH. --- "C:\Documents and Settings\google\Bureau\ICHRAK\foufa\wafa2\100_FUJI 2\SIV74E.tmp" Tue 19 Aug 2008 2,059,264 A..H. --- "C:\Documents and Settings\google\Local Settings\Temp\dotnetfx3521022.08\1033\dotnetfx30\BIT1A4B.tmp" Finished! -------------------------------------------------------------- -------------------------------------------------------------- rapport 4 File/Folder C:\WINDOWS\system32\MSCTX32.dll not found. C:\windows\system32\logoneui.exe moved successfully. File/Folder C:\Program Files\Applications\wcs.exe not found. File/Folder C:\Program Files\Applications\iebtm.exe not found. DllUnregisterServer procedure not found in C:\WINDOWS\system32\lzsxpand.dll C:\WINDOWS\system32\lzsxpand.dll NOT unregistered. C:\WINDOWS\system32\lzsxpand.dll moved successfully. File/Folder C:\Program Files\Applications not found. < EmptyTemp > File delete failed. C:\DOCUME~1\google\LOCALS~1\Temp\etilqs_Xfevan7UdnhfLjo1MeLa scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\google\LOCALS~1\Temp\~DFCE47.tmp scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09072008_143807 ------------------------------------------------------------- ------------------------------------------------------------- raport 5 MsLook.exe execute le : 07/09/2008 14:46:24,48 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Reader Speed Launch.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\Installer\\{AC76BA86-7AD7-1033-7B44-A70001000000}\\SC_Reader.exe " "item"="Adobe Reader Speed Launch" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^google^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] "path"="C:\\Documents and Settings\\google\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AFProg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AFController" "hkey"="HKCU" "command"="d:\\Program Files\\AnchorFree\\bin\\ctrl\\AFController.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="aav" "hkey"="HKLM" "command"="C:\\Program Files\\AAV\\aav.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BitTorrent DNA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="btdna" "hkey"="HKCU" "command"="\"C:\\Program Files\\DNA\\btdna.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BluetoothAuthenticationAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="rundll32" "hkey"="HKLM" "command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools-1033] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DWQueuedReporting] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dwtrig20" "hkey"="HKCU" "command"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\firewall 2008] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="logoneui" "hkey"="HKCU" "command"="C:\\windows\\system32\\logoneui.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="IMJPMIG" "hkey"="HKLM" "command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Lexmark 1200 Series] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="lxczbmgr" "hkey"="HKLM" "command"="\"C:\\Program Files\\Lexmark 1200 Series\\lxczbmgr.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSPY2002] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ImScInst" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NodLogin] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nodlogin" "hkey"="HKLM" "command"="C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\nodlogin.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Uninstall_CToolbar] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CUninst" "hkey"="HKCU" "command"="\"C:\\DOCUME~1\\google\\LOCALS~1\\Temp\\CUninst.exe\" \"/remove\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wblogon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ubpr01" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ubpr01.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state] "system.ini"=dword:00000000 "win.ini"=dword:00000000 "bootini"=dword:00000000 "services"=dword:00000000 "startup"=dword:00000002 merci
  18. infotun
    donc je réexplique Smitfraudfix ne s'ouvre pas comment je fais ?
  19. infotun
    quand je double cliqu sur smitfraudfix il n'y a pas de fenêtre qui s'ouvre .. par contre quand je fait de tache a logoneui.exe la je peut l'ouvrir... je fais quoi mnt . ?
  20. infotun
    le programme logoneui.exe bouffe 50% de mon UC !! lorsque j'ai fais msconfig et je voulais voir les fichier qui demmare avec le pc je le trouver cocher . alors j'ai decocher . mais a chaque redémarrage il se remet tout seul je l'ai scanner avec un antivirus il trouve rien . alor je vous confie le log de hijackthis.. merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:49:40, on 06/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\windows\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\FOLDER~1\FGKey.exe C:\windows\Explorer.exe C:\WINDOWS\system32\logoneui.exe C:\windows\SOUNDMAN.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\windows\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\windows\system32\svchost.exe C:\windows\system32\wscntfy.exe C:\windows\System32\svchost.exe C:\windows\system32\mmc.exe C:\WINDOWS\system32\mdm.exe C:\windows\system32\wuauclt.exe C:\windows\system32\taskmgr.exe C:\windows\system32\taskmgr.exe C:\Documents and Settings\google\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://famous2.topcities.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: as Class - {95B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - C:\WINDOWS\system32\MSCTX32.dll F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: 995937 helper - {1E1465F3-56CF-4FC4-8684-1BD6245AA30D} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: pp Class - {89286D74-1E06-4AE0-8AEE-4D4363D5D814} - C:\WINDOWS\system32\MSCTX32.dll O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - d:\Program Files\AnchorFree\bin\AFBho.dll (file missing) O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - d:\Program Files\AnchorFree\bin\AFToolbar.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [firewall 2008] C:\windows\system32\logoneui.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Applications\wcs.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerclue.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerclue.com/redirect.php (file missing) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer = 193.95.122.40 193.95.93.77 O17 - HKLM\System\CS1\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer = 193.95.122.40 193.95.93.77 O17 - HKLM\System\CS2\Services\Tcpip\..\{26E8662B-31D2-4660-88C6-3347DCD2AEF9}: NameServer = 193.95.122.40 193.95.93.77 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: UpdateCheck - {A1BAFC91-3C25-4C92-AE45-F1DD1D46460F} - C:\WINDOWS\system32\lzsxpand.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: MSSQL$PROVIDUSSTD - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$PROVIDUSSTD\Binn\sqlservr.exe (file missing) O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SQLAgent$PROVIDUSSTD - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$PROVIDUSSTD\Binn\sqlagent.EXE (file missing) -- End of file - 6892 bytes
×
×
  • Créer...