(résolu)adware.rk

[secrete71]

Bonjour

 

Ci joint rapport hijacktis et ewido car petit soucis je pense d'un trojan. Si quelqu'un peut m'aider ... Merci

 

Logfile of HijackThis v1.99.1

Scan saved at 09:59:49, on 11/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearch.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\PROGRA~1\EUROBA~1\erobar.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\windows\system32\prmrsr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.misterbot.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PermissionResearch] C:\windows\system32\prmrsr.exe -boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/229?84a5c66f803546518b7252c75c5180bb

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/230?84a5c66f803546518b7252c75c5180bb

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sylviesybille.spaces.msn.com//Photo...ad/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/downl...wlscbase969.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142610532730

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156846161151

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37900.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio.../qdiagh.cab?326

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 09:56:32 11/09/2006

 

+ Scan result:

 

 

 

C:\WINDOWS\system32\__delete_on_reboot__p_r_m_r_s_r_._e_x_e_ -> Adware.RK : No action taken.

 

 

::Report end

Modifié le 9 mars 2007 par secrete71

[Gof]

Bonjour secrete71

 

En attendant un helper, applique la procédure de pré-nettoyage, cela ne fera pas de mal.

 

J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe. Si antivir est ton antivirus, ne le désinstalle pas évidemment. Ne retélécharge pes les outils que tu as déja bien entendu.

 

 

Phase 1

• Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous)
   
   
  
• Télécharge Antivir
   
   
  
• Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible,
  consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz
   
   
  
• Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard".
   
   
  
• Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente !

  Précisions importantes -> le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure a reposé sur les critères suivants :
  - failles de ton antivirus qui a laissé passer des malwares
  - Antivir peut-être installé et désinstallé facilement
  - Antivir est reconnu pour son efficacité en mode sans échec
  - le tutorial de tesgaz permet de le paramétrer sans problème.

   
  
• Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!)
  

Phase 2

• Redémarre le PC, impérativement en mode sans échec.
   
   
  
• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée].
  NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=>
  Comment démarrer l'ordinateur en mode sans échec
   
   
  
• A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur.
  

Phase 3

• Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide.
   
   
  
• Cette fonction cleanmgr génére parfois un bug sous système Windows 2000.
   
   
  
• Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=>
  -Active la case : "Afficher les fichiers et dossiers cachés"
  -Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  -Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  -Puis clique sur "Appliquer".
  Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
   
   
  
• Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers :
  -C:\TEMP
  -C:\WINDOWS\TEMP
  -C:\Documents And Settings\Session utilisateur\Local Settings\Temp
  -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files
  -Vider la corbeille
   
   
  
• Recherche et élimination des parasites avec Antivir=>
  lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent)
  Sauvegarde le rapport!
   
   
  
• Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE
  Puis, désinstalle Antivir dans ajout/suppression de programmes.
   
   
  
• Redémarre le PC en mode normal
   
   
  
• Installation et utilisation d'HijackThis=>
  Crée un nouveau dossier à la racine de ton disque dur :
  C:\Program Files\HijackThis
  Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis".
  Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
   
   
  
• Arrête tous les programmes en cours et ferme toutes les fenêtres
   
   
  
• Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile"
   
   
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
   
   
  
• NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  

Phase 4

• Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir.
  
• Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses
   
  Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci :
   
  Télécharge DiagHelp.zip sur ton bureau
  
• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

[auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso]

Modifié le 11 septembre 2006 par Gof

[secrete71]

Bonjour

Après plusieurs impossibilités de connection avec le site, voici les rapports afin que quelqu'un m'apporte une solution. merci :

AntiVir PersonalEdition Classic

Report file date: lundi 11 septembre 2006 15:51

 

Scanning for 501209 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYLVIE

 

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 11/09/2006 12:59:47

AVSCAN.DLL : 7.0.0.42 53288 11/09/2006 12:59:47

LUKE.DLL : 7.0.0.42 118824 11/09/2006 12:59:49

LUKERES.DLL : 7.0.0.42 25640 11/09/2006 12:59:49

ANTIVIR0.VDF : 6.35.0.1 7371264 11/09/2006 12:59:46

ANTIVIR1.VDF : 6.35.1.122 1270784 11/09/2006 12:59:46

ANTIVIR2.VDF : 6.35.1.200 237056 11/09/2006 12:59:46

ANTIVIR3.VDF : 6.35.1.212 27648 11/09/2006 12:59:46

AVEWIN32.DLL : 7.1.1.16 1835520 11/09/2006 12:59:47

AVPREF.DLL : 7.0.0.1 49192 11/09/2006 12:59:47

AVREP.DLL : 6.35.1.191 794664 11/09/2006 12:59:47

AVRPBASE.DLL : 7.0.0.0 2162728 11/09/2006 12:59:47

AVPACK32.DLL : 7.1.0.1 335912 11/09/2006 12:59:47

AVREG.DLL : 6.31.0.90 27688 11/09/2006 12:59:47

NETNT.DLL : 6.32.0.0 6696 11/09/2006 12:59:49

NETNW.DLL : 6.32.0.0 9768 11/09/2006 12:59:49

RCIMAGE.DLL : 7.0.0.71 1642536 11/09/2006 12:59:52

RCTEXT.DLL : 7.0.0.75 77864 11/09/2006 12:59:52

 

Configuration settings for the scan:

Jobname: '%s'.................: Manual Selection

Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Boot sectors..................: C

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,

Macro heuristic...............: 1

File heuristic................: 2

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: lundi 11 septembre 2006 15:51

 

 

The scan over running processes will be started

13 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 30 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\SYLVIE\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\SYLVIE\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\SYLVIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\SYLVIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

 

 

End of the scan: lundi 11 septembre 2006 16:46

Used time: 55:28 min

 

The scan has been done completely.

 

4529 Scanning directories

147935 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2331 Archives were scanned

19 Warnings

0 Notes

 

 

 

 

Bonjour secrete71

 

En attendant un helper, applique la procédure de pré-nettoyage, cela ne fera pas de mal.

 

J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe. Si antivir est ton antivirus, ne le désinstalle pas évidemment. Ne retélécharge pes les outils que tu as déja bien entendu.

Phase 1

• Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous)
  
• Télécharge Antivir
  
• Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible,
  consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz
  
• Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard".
  
• Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente !
  
• Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!)
  

Phase 2

• Redémarre le PC, impérativement en mode sans échec.
  
• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée].
  NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=>
  Comment démarrer l'ordinateur en mode sans échec
  
• A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur.
  

Phase 3

• Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide.
  
• Cette fonction cleanmgr génére parfois un bug sous système Windows 2000.
  
• Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=>
  -Active la case : "Afficher les fichiers et dossiers cachés"
  -Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  -Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  -Puis clique sur "Appliquer".
  Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
  
• Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers :
  -C:\TEMP
  -C:\WINDOWS\TEMP
  -C:\Documents And Settings\Session utilisateur\Local Settings\Temp
  -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files
  -Vider la corbeille
  
• Recherche et élimination des parasites avec Antivir=>
  lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent)
  Sauvegarde le rapport!
  
• Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE
  Puis, désinstalle Antivir dans ajout/suppression de programmes.
  
• Redémarre le PC en mode normal
  
• Installation et utilisation d'HijackThis=>
  Crée un nouveau dossier à la racine de ton disque dur :
  C:\Program Files\HijackThis
  Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis".
  Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrête tous les programmes en cours et ferme toutes les fenêtres
  
• Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  
• NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  

Phase 4

• Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir.
  
• Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses
   
  Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci :
   
  Télécharge DiagHelp.zip sur ton bureau
  
• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

[auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso]

 

 

Logfile of HijackThis v1.99.1Scan saved at 17:01:49, on 11/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\wuauclt.exe

C:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\EUROBA~1\erobar.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.misterbot.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PermissionResearch] C:\windows\system32\prmrsr.exe -boot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?84a5c66f803546518b7252c75c5180bb

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?84a5c66f803546518b7252c75c5180bb

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sylviesybille.spaces.msn.com//Photo...ad/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/downl...wlscbase969.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142610532730

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156846161151

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37900.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio.../qdiagh.cab?326

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Diaghelp

C:\WINDOWS\System32\wpa.dbl -->12/09/2006 13:40:52

C:\WINDOWS\System32\cemetrix.dll -->10/09/2006 10:46:12

C:\WINDOWS\System32\model.dat -->09/09/2006 10:51:34

C:\WINDOWS\System32\silc_dll.dll -->09/09/2006 10:51:33

C:\WINDOWS\System32\LDPackage.dll -->09/09/2006 10:51:33

C:\WINDOWS\System32\prls.dll -->09/09/2006 10:48:42

C:\WINDOWS\System32\tmp49ED2.FOT -->08/09/2006 19:43:31

C:\WINDOWS\System32\tmpF9CD2.FOT -->08/09/2006 19:43:30

C:\WINDOWS\System32\tmpDADD2.FOT -->08/09/2006 19:43:30

C:\WINDOWS\System32\tmpC8AD2.FOT -->08/09/2006 19:43:30

C:\WINDOWS\System32\tmp19BD2.FOT -->08/09/2006 19:43:30

C:\WINDOWS\System32\tmp069D2.FOT -->08/09/2006 19:43:29

C:\WINDOWS\System32\118290.54 -->07/09/2006 10:36:45

C:\WINDOWS\System32\FNTCACHE.DAT -->25/08/2006 21:49:00

C:\WINDOWS\System32\PerfStringBackup.INI -->25/08/2006 10:22:23

C:\WINDOWS\System32\perfh00C.dat -->25/08/2006 10:22:23

C:\WINDOWS\System32\perfh009.dat -->25/08/2006 10:22:23

C:\WINDOWS\System32\perfc00C.dat -->25/08/2006 10:22:23

C:\WINDOWS\System32\perfc009.dat -->25/08/2006 10:22:23

C:\WINDOWS\System32\tmpDE305.FOT -->18/08/2006 13:28:40

C:\WINDOWS\System32\tmp80105.FOT -->18/08/2006 13:28:39

C:\WINDOWS\System32\tmp55EF4.FOT -->18/08/2006 13:28:39

C:\WINDOWS\System32\tmp8AAF4.FOT -->18/08/2006 13:28:38

C:\WINDOWS\System32\tmp29CF4.FOT -->18/08/2006 13:28:38

C:\WINDOWS\System32\tmpF48F4.FOT -->18/08/2006 13:28:37

 

C:\WINDOWS\setupact.log -->12/09/2006 13:50:01

C:\WINDOWS\0.log -->12/09/2006 13:39:52

C:\WINDOWS\wiadebug.log -->12/09/2006 13:39:50

C:\WINDOWS\WindowsUpdate.log -->12/09/2006 13:39:24

C:\WINDOWS\wiaservc.log -->12/09/2006 13:39:18

C:\WINDOWS\bootstat.dat -->12/09/2006 13:38:59

C:\WINDOWS\SchedLgU.Txt -->12/09/2006 13:37:54

C:\WINDOWS\ntbtlog.txt -->11/09/2006 15:53:56

C:\WINDOWS\setupapi.log -->09/09/2006 10:47:05

C:\WINDOWS\118294.78 -->07/09/2006 10:36:45

C:\WINDOWS\setuperr.log -->05/09/2006 16:01:42

C:\WINDOWS\unins000.dat -->03/09/2006 11:36:40

C:\WINDOWS\unins000.exe -->03/09/2006 11:36:28

C:\WINDOWS\WINNT32.LOG -->25/08/2006 11:44:36

C:\WINDOWS\DHCPUPG.LOG -->25/08/2006 11:44:35

 

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\ChCfg.exe |27/06/2006 16:16:09

C:\WINDOWS\system32\cmirmdrv.exe |23/04/2004 16:02:10

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\Machnm1.exe |07/09/2006 10:36:33

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\UnCasinoV5_FRA.exe |12/05/2006 16:57:12

C:\WINDOWS\system32\adccfdfaf0_s.dll |03/07/2006 17:35:02

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\BASSMOD.dll |03/04/2006 00:30:04

C:\WINDOWS\system32\cemetrix.dll |10/09/2006 10:46:12

C:\WINDOWS\system32\cmirmdrv.dll |18/02/2003 19:26:28

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\gdot2.dll |18/07/2006 21:12:25

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\LDPackage.dll |09/09/2006 10:51:33

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\RtlCPAPI.dll |27/06/2006 16:13:32

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\silc_dll.dll |09/09/2006 10:51:33

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\movexe.exe |27/02/2006 19:32:39

C:\WINDOWS\UnGins.exe |27/02/2006 17:07:30

C:\WINDOWS\unins000.exe |03/09/2006 11:36:40

C:\WINDOWS\_MSRSTRT.EXE |06/03/2006 15:39:13

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |02/04/2006 16:08:52

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\ChCfg.exe |27/06/2006 16:16:09

C:\WINDOWS\system32\cmirmdrv.exe |23/04/2004 16:02:10

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\Machnm1.exe |07/09/2006 10:36:33

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\UnCasinoV5_FRA.exe |12/05/2006 16:57:12

C:\WINDOWS\system32\adccfdfaf0_s.dll |03/07/2006 17:35:02

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\BASSMOD.dll |03/04/2006 00:30:04

C:\WINDOWS\system32\cemetrix.dll |10/09/2006 10:46:12

C:\WINDOWS\system32\cmirmdrv.dll |18/02/2003 19:26:28

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\gdot2.dll |18/07/2006 21:12:25

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\LDPackage.dll |09/09/2006 10:51:33

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\RtlCPAPI.dll |27/06/2006 16:13:32

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\silc_dll.dll |09/09/2006 10:51:33

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\movexe.exe |27/02/2006 19:32:39

C:\WINDOWS\UnGins.exe |27/02/2006 17:07:30

C:\WINDOWS\_MSRSTRT.EXE |06/03/2006 15:39:13

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |02/04/2006 16:08:52

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\ChCfg.exe |27/06/2006 16:16:09

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\Machnm1.exe |07/09/2006 10:36:33

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\adccfdfaf0_s.dll |03/07/2006 17:35:02

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\BASSMOD.dll |03/04/2006 00:30:04

C:\WINDOWS\system32\cmirmdrv.dll |18/02/2003 19:26:28

C:\WINDOWS\system32\cncs32.dll |25/05/2006 23:56:57

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\gdot2.dll |18/07/2006 21:12:25

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\silc_dll.dll |09/09/2006 10:51:33

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 047C-D1C8

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 11:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 2 890 166 272 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 047C-D1C8

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 890 166 272 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 047C-D1C8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/09/2006 10:47 <REP> .

09/09/2006 10:47 <REP> ..

26/06/2006 15:19 65 desktop.ini

22/05/2006 16:37 1 793 erma.inf

09/05/2006 09:06 2 289 HardwareDetection.inf

09/06/2006 14:10 113 408 HMAtchmt.ocx

30/06/2006 16:02 1 562 360 ICSScan.dll

30/06/2006 14:03 470 ICSScanner.inf

16/05/2006 16:30 236 KingComIE.inf

14/12/2005 10:24 323 272 MsnInstC.dll

13/12/2005 17:10 251 MsnInstC.inf

12/04/2006 15:39 372 736 MsnPUpld.dll

12/04/2006 15:38 393 MsnPUpld.inf

26/05/2005 04:19 293 muweb.inf

29/06/2005 17:17 227 opuc.inf

18/08/2004 15:47 241 popcaploader.inf

19/06/2002 14:11 117 088 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

30/11/2004 14:17 728 qdiagh.inf

09/09/2006 10:46 116 688 setup.exe

22/06/2006 11:41 5 032 swflash.inf

27/07/2006 16:33 452 920 wlscBase.dll

27/07/2006 16:40 319 wlscBase.inf

26/05/2005 05:19 291 wuweb.inf

31/01/2005 23:26 117 800 ZIntro.ocx

24 fichier(s) 3 416 820 octets

 

Total des fichiers listés :

24 fichier(s) 3 416 820 octets

2 Rép(s) 2 890 166 272 octets libres

 

Liste des programmes installes

 

2350

2350_Help

2350Trb

Ad-aware 6 Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.7 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

AiO_Scan

AiOSoftware

Archiveur WinRAR

Astral Arrows 1.0

Avira AntiVir PersonalEdition Classic

Barre d'outils MSN Search

BufferChm

C-Media WDM Audio Driver

Copy

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

DocumentViewer

Eurobarre

EVEREST Home Edition v2.20

Fax

GdiplusUpgrade

Google Toolbar for Internet Explorer

Hercules Tools

HijackThis 1.99.1

HP Extended Capabilities 4.7

HP Image Zone 4.7

HP Product Assistant

HP PSC & OfficeJet 4.7

HP Software Update

HPSystemDiagnostics

InstantShare

J2SE Runtime Environment 5.0 Update 6

Jeux

jv16 PowerTools 1.3

Kit de Connexion Alice ADSL

KYRO

Labtec WebCam

Language Pack for Ad-aware 6

Lecteur Windows Media 10

Livre Album Fuji Photo

Macromedia Shockwave Player

MailSkinner

MarketResearch

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office XP Professional

Microsoft Picture It! Express 2001

Microsoft Plus! pour Windows XP

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

MSN Messenger 7.5

MVCpromo

PanoStandAlone

PermissionResearch

PhotoGallery

Picasa 2

Platform

ProductContext

QFolder

QuickTime

QuickTime

RamBoost XP 4.0.6

Readme

Realtek AC'97 Audio

Release RAM Professional

SafeCast Shared Components

Scan

ScannerCopy

SkinsHP1

Sunbelt Kerio Personal Firewall

The Wizard Cleaner

TrayApp

Ulead Photo Express 4.0 SE

Unload

VideoLAN VLC media player 0.8.5

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Live Safety Scanner

Windows Live Sign-in Assistant

Windows Media Connect

WinXP Manager

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 047C-D1C8

 

Répertoire de C:\Program Files

 

11/09/2006 14:59 <REP> .

11/09/2006 14:59 <REP> ..

26/04/2006 13:55 <REP> Adobe

03/09/2006 11:14 <REP> Alice

04/07/2006 20:17 <REP> Alwil Software

11/09/2006 14:59 <REP> AntiVir PersonalEdition Classic

11/09/2006 16:25 <REP> Arrows

16/10/2002 00:35 2 155 autoexec.cfg

13/08/2006 16:23 <REP> BFG

30/06/2006 15:23 <REP> bfgtoolbar

27/02/2006 18:00 <REP> bin

27/02/2006 18:00 <REP> bin_unix

03/09/2006 11:36 <REP> Boonty

25/08/2006 13:10 <REP> BoontyGames

21/06/2006 18:20 <REP> Common Files

21/02/2006 17:03 <REP> ComPlus Applications

29/06/2002 18:12 41 cube.bat

01/02/2002 05:37 765 cube_unix

27/02/2006 18:00 <REP> data

07/09/2006 13:02 <REP> Defenza

15/06/2006 19:28 54 delir.gio

27/02/2006 19:50 <REP> directx

27/02/2006 18:00 <REP> docs

05/09/2006 16:59 <REP> DriveCleaner 2006 Free

07/07/2006 15:51 <REP> easyrencontre

13/08/2006 11:20 <REP> eMule

24/06/2006 22:38 <REP> eurobarre

11/09/2006 00:52 <REP> ewido anti-spyware 4.0

25/08/2006 00:00 <REP> Fichiers communs

31/03/2006 17:25 <REP> Fortune Tiles Gold

05/09/2006 11:48 <REP> Frozen-Bubble

23/07/2006 16:36 <REP> GameHouse

30/07/2006 11:24 <REP> Google

27/06/2006 15:16 <REP> HardwareDetection

03/04/2006 18:51 <REP> Hemming

25/08/2006 23:11 <REP> Hewlett-Packard

27/06/2006 17:01 <REP> HP

08/04/2006 18:28 <REP> IncrediMail

13/08/2006 22:28 <REP> Internet Explorer

23/05/2006 11:11 <REP> Java

20/05/2006 14:41 <REP> Jewel Quest

03/07/2006 18:00 <REP> jv16 PowerTools

30/07/2006 11:35 <REP> Lavalys

26/06/2006 11:10 <REP> Lavasoft

10/08/2006 17:57 <REP> Livre Album Fuji Photo

07/06/2006 10:44 <REP> Logitech

10/09/2006 01:36 <REP> Luxor Bundle Pack

09/08/2006 07:40 <REP> MailSkinner

24/08/2006 20:28 <REP> Mes Jeux Téléchargés

17/03/2006 20:51 <REP> Messenger

16/08/2006 11:56 <REP> MessengerPlus! 3

21/05/2006 12:17 <REP> Micro Application

21/02/2006 17:09 <REP> microsoft frontpage

21/02/2006 17:35 <REP> Microsoft Office

26/06/2006 00:20 <REP> Microsoft Picture It! PhotoPub

15/03/2006 21:07 <REP> Microsoft Plus!

21/02/2006 17:35 <REP> Microsoft Visual Studio

21/02/2006 17:04 <REP> Movie Maker

17/03/2006 16:37 <REP> MSN

09/09/2006 10:29 <REP> MSN Games

21/02/2006 17:01 <REP> MSN Gaming Zone

12/07/2006 10:33 <REP> MSN Messenger

18/03/2006 14:33 <REP> MSN Toolbar Suite

21/02/2006 17:04 <REP> NetMeeting

23/07/2006 21:35 <REP> Oberon Media

07/07/2006 16:02 <REP> OfficeUpdate11

27/06/2006 20:25 <REP> Outlook Express

27/02/2006 18:01 <REP> packages

26/08/2006 11:27 <REP> Picasa2

29/04/2006 17:09 <REP> PowerVR

26/06/2006 00:21 <REP> QuickTime

26/06/2006 00:22 <REP> R-RAM

26/06/2006 00:22 <REP> RamBoost XP

27/02/2006 18:51 <REP> RapidAerialDeployment

16/10/2002 01:55 9 232 readme.html

27/06/2006 16:14 <REP> Realtek AC97

20/05/2006 01:47 <REP> ReflexiveArcade

15/01/2006 09:57 278 016 regsearch.exe

11/07/2006 11:45 568 RegSearch.txt

11/07/2006 12:13 568 RegSearch2.txt

27/02/2006 18:01 <REP> savegames

22/09/2002 17:04 34 server.bat

21/10/2002 03:37 1 876 servers.cfg

21/02/2006 17:05 <REP> Services en ligne

25/05/2006 14:56 <REP> Shockwave.com

27/02/2006 18:01 <REP> source

23/03/2006 23:56 <REP> spamboob

26/06/2006 00:22 <REP> Spybot - Search & Destroy

20/07/2006 14:37 <REP> Sunbelt Software

26/06/2006 00:22 <REP> SurfRobot

10/07/2006 21:13 <REP> SwapNDrop

27/02/2006 19:57 <REP> The Wizard Cleaner

15/06/2006 19:28 <REP> TooX

26/05/2006 00:05 <REP> TornadoGames

15/08/2006 16:26 <REP> TYPSoft FTP Server

21/02/2006 18:19 <REP> Ulead Systems

11/04/2006 21:42 <REP> VIA

11/04/2006 21:45 <REP> VIAudioi

08/05/2006 12:33 <REP> VideoLAN

15/08/2006 15:33 <REP> Windows Live Safety Center

27/06/2006 23:39 <REP> Windows Media Connect 2

27/06/2006 20:38 <REP> Windows Media Player

21/02/2006 17:01 <REP> Windows NT

23/07/2006 16:37 <REP> WinRAR

12/04/2006 12:28 <REP> Winsos

26/06/2006 00:26 <REP> WinZip

21/02/2006 17:09 <REP> xerox

22/05/2006 23:18 <REP> Yahoo!

08/04/2006 18:50 <REP> Yamicsoft

08/09/2006 19:39 <REP> Zylom Games

10 fichier(s) 293 309 octets

100 Rép(s) 2 889 986 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 047C-D1C8

 

Répertoire de C:\Program Files\fichiers communs

 

25/08/2006 00:00 <REP> .

25/08/2006 00:00 <REP> ..

27/04/2006 08:07 <REP> Adobe

03/04/2006 20:09 <REP> BOONTY Shared

21/02/2006 17:35 <REP> Designer

21/02/2006 17:50 <REP> Hewlett-Packard

25/08/2006 00:01 <REP> HP

27/06/2006 16:12 <REP> InstallShield

23/05/2006 11:08 <REP> Java

14/07/2006 14:39 <REP> king.com

05/04/2006 13:35 <REP> Macrovision Shared

07/07/2006 16:13 <REP> Microsoft Shared

21/02/2006 17:04 <REP> MSSoap

21/02/2006 17:50 <REP> ODBC

05/09/2006 14:06 <REP> Sandlot Shared

21/02/2006 17:04 <REP> Services

21/02/2006 17:50 <REP> SpeechEngines

27/06/2006 20:25 <REP> System

0 fichier(s) 0 octets

18 Rép(s) 2 889 981 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 047C-D1C8

 

Répertoire de C:\Program Files\common files

 

21/06/2006 18:20 <REP> .

21/06/2006 18:20 <REP> ..

21/06/2006 18:20 <REP> Alhademic Group

01/06/2006 08:38 <REP> Companion Wizard

0 fichier(s) 0 octets

4 Rép(s) 2 889 981 952 octets libres

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_124305e.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_12db153c.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_154754de.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_16496df1.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_18be6784.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_26e91eb.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_294823.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_2cd672ae.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_39b32d12.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_440d491c.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_4ae13d6c.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_4d064db7.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_5af141bb.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_644366bb.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_69525f90.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_74d4dc8.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_7e87390c.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_bb32ea6.exe

c:\Documents and Settings\SYLVIE\Application Data\Microsoft\Installer\{E09C5DBF-A39C-4BCE-AEBE-165F2A4253F0}\_f3e99.exe

c:\Documents and Settings\SYLVIE\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\SYLVIE\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\SYLVIE\Bureau\diaghelp\grep.exe

c:\Documents and Settings\SYLVIE\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\SYLVIE\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\SYLVIE\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\SYLVIE\Bureau\diaghelp\streams.exe

c:\Documents and Settings\SYLVIE\Bureau\Raccourcis Bureau non utilisés\InstallBigFishGreetings.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\~DC6ScannerSetup.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\GDSSetup.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\GoogleInstApp.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\hpdj00.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\hpzmsi01.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\hpzscr01.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\nsuD.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\SYLVIE\Local Settings\Temp\SystemDoctorFreeSetup.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\temp.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\.zylominstallertemp1157737153\ZylomGameInstallerTemp.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\HPSU7I16.WGE\HPSUSelfUpdate.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\ICD1.tmp\GetFlash.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\ICD1.tmp\UninstFl.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\swj\aasetup.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\swj1\bxterm.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\UDC6_0001_D19M1908\installer.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\usmt\migload.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\wz1d66\regsearch.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\wz299e\regsearch.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\wz47e3\regsearch.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\wz71a2\regsearch.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\wz9963\regsearch.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temp\wzb20c\regsearch.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temporary Internet Files\Content.IE5\GQW6BURE\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temporary Internet Files\Content.IE5\GQW6BURE\diaghelp\Fport.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temporary Internet Files\Content.IE5\GQW6BURE\diaghelp\grep.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temporary Internet Files\Content.IE5\GQW6BURE\diaghelp\LFiles.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temporary Internet Files\Content.IE5\GQW6BURE\diaghelp\LISTDLLS.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temporary Internet Files\Content.IE5\GQW6BURE\diaghelp\pslist.exe

c:\Documents and Settings\SYLVIE\Local Settings\Temporary Internet Files\Content.IE5\GQW6BURE\diaghelp\streams.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\zone\bejeweled2\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\SYLVIE\Application Data\Identities\{0000