Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

SmitFraudFix

herupandir

Par herupandir
dans Analyses et éradication malwares

 Partager

Messages recommandés

herupandir Junior Member

herupandir

Posté(e)
Posté(e)

Salut tlm, eh oui comme un con je me suis fais avoir par le virus d'un site web/image en .pif... j'ai downloader comme on m'a recommandé le programme SmitFraudFix et scanné mon ordi mais je comprend absolument rien au rapport alors si qqun peut m'aider...

 

Voila le rapport:

SmitFraudFix v2.94

 

Rapport fait à 19:03:23,98, 2006-09-19

Executé à partir de C:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Philippe Roy\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHILIP~1\Favoris

 

C:\DOCUME~1\PHILIP~1\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="c:\\progra~1\\google\\google~2\\goec62~1.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut herupandir et bienvenue sur le forum :P

 

En plus du rapport smitfraudfix (ou est ce qu'on te l'as conseillé? as tu posté sur un autre forum?)fais stp ceci =>

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis=>
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Renomme le fichier HijackThis.exe en herupandir.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

 

- Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

@+

herupandir Junior Member

herupandir

Posté(e)
  • Auteur
Posté(e)

ahh j'ai downloader SmitFraudFix pcq j'ai regardé un autre forum(qui etais sois disant tres poche, apres smithfraud personne savais quoi faire...)

 

 

-------------------------------Rapport Hijack-------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 19:50:48, on 2006-09-19

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5450.0004)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\PROGRA~1\PRINTV~1\pvmodule.exe

C:\Program Files\Fichiers communs\{B466AA74-0959-1036-1108-040416200002}\Update.exe

C:\WINDOWS\NCLAUNCH.EXe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\hijackthis\herupandir.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {AB1950B8-37E3-4E32-B327-92DF8E24350C} - C:\WINDOWS\system32\awvvt.dll

O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll

O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Philippe Roy\Bureau\WinFixer2005ScannerInstallFRA.exe" -nag

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Philippe Roy\Bureau\Xinstall.exe

O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.infinit.com/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)

O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

O20 - AppInit_DLLs: c:\progra~1\google\google~2\goec62~1.dll

O20 - Winlogon Notify: awvvt - C:\WINDOWS\system32\awvvt.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

 

 

 

-------------------------------Rapport DiagHelp-------------------------------

C:\WINDOWS\System32\tvvwa.ini -->2006-09-19 19:53:56

C:\WINDOWS\System32\wpa.dbl -->2006-09-19 19:19:04

C:\WINDOWS\System32\mcrh.tmp -->2006-09-19 19:04:24

C:\WINDOWS\System32\Xinstall.exe -->2006-09-18 00:22:04

C:\WINDOWS\System32\drsmartload1135a.exe -->2006-09-18 00:22:04

C:\WINDOWS\System32\alfa.exe -->2006-09-18 00:22:03

C:\WINDOWS\System32\sprY.exe -->2006-09-18 00:20:14

C:\WINDOWS\System32\FNTCACHE.DAT -->2006-09-17 23:47:40

C:\WINDOWS\System32\MRT.exe -->2006-09-11 13:37:21

C:\WINDOWS\System32\swreg.exe -->2006-08-29 19:43:54

C:\WINDOWS\System32\fltlib.dll -->2006-08-21 08:26:15

C:\WINDOWS\System32\fltmc.exe -->2006-08-21 05:14:58

C:\WINDOWS\System32\tvvwa.bak2 -->2006-08-20 22:44:59

C:\WINDOWS\System32\xomddbju.exe -->2006-08-16 21:27:46

C:\WINDOWS\System32\amcompat.tlb -->2006-08-03 22:10:26

C:\WINDOWS\System32\nscompat.tlb -->2006-08-03 22:10:25

C:\WINDOWS\System32\inetcomm.dll -->2006-07-27 09:26:19

C:\WINDOWS\System32\hlink.dll -->2006-07-21 04:27:28

C:\WINDOWS\System32\netapi32.dll -->2006-07-14 11:41:05

C:\WINDOWS\System32\hhctrl.ocx -->2006-07-14 11:27:53

C:\WINDOWS\System32\shell32.dll -->2006-07-13 09:36:01

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-07-12 21:11:38

C:\WINDOWS\System32\perfh00C.dat -->2006-07-12 21:11:38

C:\WINDOWS\System32\perfh009.dat -->2006-07-12 21:11:38

C:\WINDOWS\System32\perfc00C.dat -->2006-07-12 21:11:38

 

C:\WINDOWS\QTFont.qfn -->2006-09-19 19:47:18

C:\WINDOWS\setupapi.log -->2006-09-19 19:41:53

C:\WINDOWS\0.log -->2006-09-19 19:18:43

C:\WINDOWS\wiadebug.log -->2006-09-19 19:18:40

C:\WINDOWS\WindowsUpdate.log -->2006-09-19 19:18:17

C:\WINDOWS\wiaservc.log -->2006-09-19 19:18:09

C:\WINDOWS\bootstat.dat -->2006-09-19 19:17:46

C:\WINDOWS\setupact.log -->2006-09-19 19:04:46

C:\WINDOWS\SchedLgU.Txt -->2006-09-19 18:49:17

C:\WINDOWS\QTFont.for -->2006-09-17 22:42:16

C:\WINDOWS\wmsetup.log -->2006-09-17 11:51:57

C:\WINDOWS\tsoc.log -->2006-09-12 23:33:53

C:\WINDOWS\ocmsn.log -->2006-09-12 23:33:53

C:\WINDOWS\ocgen.log -->2006-09-12 23:33:53

C:\WINDOWS\ntdtcsetup.log -->2006-09-12 23:33:53

 

C:\WINDOWS\bnetunin.exe |29/08/2005 15:58:07

C:\WINDOWS\dsnpp106.exe |24/12/2005 22:37:20

C:\WINDOWS\setpwrcg.exe |23/08/2005 10:52:42

C:\WINDOWS\UninstallFirefox.exe |19/09/2005 17:58:42

C:\WINDOWS\usnpp106.exe |24/12/2005 22:37:22

C:\WINDOWS\vsnpp106.exe |24/12/2005 22:37:22

C:\WINDOWS\system32\alfa.exe |17/09/2006 21:14:39

C:\WINDOWS\system32\append.exe |20/08/2004 11:23:33

C:\WINDOWS\system32\debug.exe |20/08/2004 11:23:36

C:\WINDOWS\system32\dosx.exe |20/08/2004 11:23:37

C:\WINDOWS\system32\drsmartload1135a.exe |17/09/2006 21:14:46

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |20/08/2004 11:23:46

C:\WINDOWS\system32\exe2bin.exe |20/08/2004 11:23:46

C:\WINDOWS\system32\fastopen.exe |20/08/2004 11:23:47

C:\WINDOWS\system32\gluscofr.exe |13/11/2005 23:50:48

C:\WINDOWS\system32\Hotties.exe |29/05/2006 22:43:12

C:\WINDOWS\system32\LC.exe |24/05/2005 16:40:58

C:\WINDOWS\system32\mem.exe |20/08/2004 11:23:51

C:\WINDOWS\system32\mscdexnt.exe |20/08/2004 11:23:53

C:\WINDOWS\system32\nlsfunc.exe |20/08/2004 11:23:56

C:\WINDOWS\system32\redir.exe |20/08/2004 11:24:01

C:\WINDOWS\system32\setver.exe |20/08/2004 11:24:02

C:\WINDOWS\system32\share.exe |20/08/2004 11:24:02

C:\WINDOWS\system32\swsc.exe |19/09/2006 19:03:02

C:\WINDOWS\system32\Xinstall.exe |17/09/2006 23:38:13

C:\WINDOWS\system32\xomddbju.exe |16/08/2006 21:27:46

C:\WINDOWS\system32\amstream.dll |20/08/2004 11:23:33

C:\WINDOWS\system32\awvvt.dll |03/07/2006 11:33:48

C:\WINDOWS\system32\BASSMOD.dll |24/02/2006 09:36:58

C:\WINDOWS\system32\compatUI.dll |20/08/2004 11:23:35

C:\WINDOWS\system32\dsnpp106.dll |24/12/2005 22:37:21

C:\WINDOWS\system32\e100bmsg.dll |23/08/2005 10:52:34

C:\WINDOWS\system32\encdec.dll |20/08/2004 11:23:46

C:\WINDOWS\system32\ir32_32.dll |20/08/2004 11:23:50

C:\WINDOWS\system32\msdmo.dll |20/08/2004 11:23:53

C:\WINDOWS\system32\msencode.dll |20/08/2004 11:23:53

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 18:46:58

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\qedwipes.dll |20/08/2004 11:24:00

C:\WINDOWS\system32\sbe.dll |20/08/2004 11:24:02

C:\WINDOWS\system32\tsd32.dll |20/08/2004 11:24:07

C:\WINDOWS\system32\vsnpp106.dll |24/12/2005 22:37:21

C:\WINDOWS\system32\win87em.dll |20/08/2004 11:24:08

C:\WINDOWS\bnetunin.exe |29/08/2005 15:58:07

C:\WINDOWS\setpwrcg.exe |23/08/2005 10:52:42

C:\WINDOWS\UninstallFirefox.exe |19/09/2005 17:58:42

C:\WINDOWS\usnpp106.exe |24/12/2005 22:37:22

C:\WINDOWS\system32\alfa.exe |17/09/2006 21:14:39

C:\WINDOWS\system32\append.exe |20/08/2004 11:23:33

C:\WINDOWS\system32\debug.exe |20/08/2004 11:23:36

C:\WINDOWS\system32\dosx.exe |20/08/2004 11:23:37

C:\WINDOWS\system32\edlin.exe |20/08/2004 11:23:46

C:\WINDOWS\system32\exe2bin.exe |20/08/2004 11:23:46

C:\WINDOWS\system32\fastopen.exe |20/08/2004 11:23:47

C:\WINDOWS\system32\gluscofr.exe |13/11/2005 23:50:48

C:\WINDOWS\system32\Hotties.exe |29/05/2006 22:43:12

C:\WINDOWS\system32\LC.exe |24/05/2005 16:40:58

C:\WINDOWS\system32\mem.exe |20/08/2004 11:23:51

C:\WINDOWS\system32\mscdexnt.exe |20/08/2004 11:23:53

C:\WINDOWS\system32\nlsfunc.exe |20/08/2004 11:23:56

C:\WINDOWS\system32\redir.exe |20/08/2004 11:24:01

C:\WINDOWS\system32\setver.exe |20/08/2004 11:24:02

C:\WINDOWS\system32\share.exe |20/08/2004 11:24:02

C:\WINDOWS\system32\SrchSTS.exe |19/09/2006 19:03:02

C:\WINDOWS\system32\swsc.exe |19/09/2006 19:03:02

C:\WINDOWS\system32\Xinstall.exe |17/09/2006 23:38:13

C:\WINDOWS\system32\xomddbju.exe |16/08/2006 21:27:46

C:\WINDOWS\system32\amstream.dll |20/08/2004 11:23:33

C:\WINDOWS\system32\awvvt.dll |03/07/2006 11:33:48

C:\WINDOWS\system32\BASSMOD.dll |24/02/2006 09:36:58

C:\WINDOWS\system32\e100bmsg.dll |23/08/2005 10:52:34

C:\WINDOWS\system32\encdec.dll |20/08/2004 11:23:46

C:\WINDOWS\system32\ir32_32.dll |20/08/2004 11:23:50

C:\WINDOWS\system32\msdmo.dll |20/08/2004 11:23:53

C:\WINDOWS\system32\msencode.dll |20/08/2004 11:23:53

C:\WINDOWS\system32\qedwipes.dll |20/08/2004 11:24:00

C:\WINDOWS\system32\sbe.dll |20/08/2004 11:24:02

C:\WINDOWS\system32\tsd32.dll |20/08/2004 11:24:07

C:\WINDOWS\system32\win87em.dll |20/08/2004 11:24:08

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B466-AA74

 

Répertoire de C:\WINDOWS\system32

 

2004-08-05 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 113 869 565 952 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B466-AA74

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2006-09-18 00:20 <REP> .

2006-09-18 00:20 <REP> ..

2006-03-18 00:58 <REP> CONFLICT.1

2004-08-20 11:36 65 desktop.ini

2002-07-25 19:13 24 576 dwusplay.dll

2002-07-25 19:13 196 608 dwusplay.exe

2005-07-14 17:28 365 f3initialsetup1.0.0.15.inf

2004-07-27 17:48 323 584 isusweb.dll

2005-08-26 15:57 495 LegitCheckControl.inf

2005-11-16 12:52 490 Medialogic.INF

2003-05-29 15:00 160 864 messengerstatsclient.dll

2004-04-06 19:03 172 072 MessengerStatsPAClient.dll

2003-05-29 15:00 84 064 minesweeper.dll

2003-05-29 15:00 77 408 msgrchkr.dll

2005-10-14 13:49 587 MSNPupld.inf

2002-06-19 14:11 117 088 PURen-us.dll

2003-05-29 16:00 86 112 solitaireshowdown.dll

2006-09-18 00:20 205 264 speedtest2.dll

2005-12-02 12:55 5 101 swflash.inf

2006-04-19 16:11 80 384 UWA6PV_0001_N76M1904NetInstaller.exe

2006-04-19 16:11 230 UWA6PV_0001_N76M1904NetInstaller.inf

2004-11-17 22:44 114 728 ZIntro.ocx

19 fichier(s) 1 650 085 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

2006-03-18 00:58 <REP> .

2006-03-18 00:58 <REP> ..

2005-10-14 12:02 372 736 MsnPUpld.dll

2002-06-19 14:11 117 088 PURen-us.dll

2002-05-31 09:20 117 328 PURfr-ca.dll

2004-10-15 07:59 110 592 PURfr-xx.dll

4 fichier(s) 717 744 octets

 

Total des fichiers listés :

23 fichier(s) 2 367 829 octets

5 Rép(s) 113 871 437 824 octets libres

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop 7.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 6.0.1 - Français

Adobe Stock Photos 1.0

AutoREALM Version 2.1

AVG Free Edition

Battle.net

BitTorrent 4.2.1

Call of Duty Dawnville Demo

Call of Duty Single Player Demo

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

DAO

Dell Driver Reset Tool

Dell Media Experience

Dell Picture Studio - Dell Image Expert

Dell System Restore

EasyCleaner

Ghost Recon Demo

Google Desktop

Google Earth

Google Video Player

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

HyperCam

Intel® Extreme Graphics 2 Driver

Intel® PRO Network Adapters and Drivers

Intel® PROSet for Wired Connections

Ipswitch WS_FTP Professional 2006

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_03

Lecteur Windows Media 11

LimeWire 4.12.6

Lyra Jukebox Applications

Lyra Personal Audio Player (RD1021/1071/1075)

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash MX

Macromedia Flash Player 8

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

Macromedia Shockwave Player

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office 2000 Premium

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5.0.7)

MSXML4 Parser

Musicmatch® Jukebox

Paint Shop Pro 7

PC Camera (6029 CIF)

Photo Click

Power Mp3 Cutter(Mp3 Sound Cutter) 1.40

PowerDVD 5.5

QuickTime

QuickTime

RealPlayer

RMXP version 1.01

Sierra Utilities

Silkroad

Skype 2.5

SnagIt 8

Sonic DLA

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Spybot - Search & Destroy 1.4

The Battle for Middle-earth

ToolBar888

Ulead Photo Explorer 8.0 SE Basic

Viewpoint Media Player

Visionneuse Journal Windows Microsoft

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7 Beta 3

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WordPerfect Office 12

World of Warcraft

Zelda Classic 2.10w

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B466-AA74

 

Répertoire de C:\Program Files

 

2006-09-19 19:48 <REP> .

2006-09-19 19:48 <REP> ..

2006-09-17 16:33 <REP> Adobe

2006-02-18 16:00 <REP> Alcohol Soft

2005-08-23 10:57 <REP> Analog Devices

2006-07-17 12:53 <REP> AutoREALM

2005-12-05 19:49 <REP> BitTorrent

2005-11-05 14:53 <REP> BT2Net

2006-06-20 12:17 <REP> Call of Duty Dawnville Demo

2006-07-02 21:48 <REP> Call of Duty Single Player Demo

2006-07-03 11:38 <REP> Common Files

2004-08-20 11:35 <REP> ComPlus Applications

2005-08-23 11:08 <REP> CyberLink

2005-08-23 11:10 <REP> Dell

2005-08-23 11:08 <REP> Dell Computer

2006-06-20 22:04 <REP> EA GAMES

2006-05-27 09:05 <REP> EA SPORTS

2006-09-18 00:19 <REP> Fichiers communs

2005-09-21 19:01 <REP> Front Page Express

2006-06-09 22:59 <REP> GameShadow

2006-08-23 18:12 <REP> Google

2006-01-06 17:41 <REP> Grisoft

2006-09-19 19:53 <REP> hijackthis

2006-05-29 23:22 <REP> HyperCam

2006-09-18 00:48 <REP> InetGet2

2005-08-23 11:08 <REP> Intel

2006-05-06 22:03 <REP> InterActual

2006-08-10 16:39 <REP> Internet Explorer

2006-06-01 10:50 <REP> iPod

2006-09-07 20:39 <REP> Ipswitch

2006-06-01 10:51 <REP> iTunes

2005-08-23 11:08 <REP> Jasc Software Inc

2006-04-16 12:13 <REP> Java

2006-07-23 17:33 <REP> Lavasoft

2006-09-09 18:29 <REP> LimeWire

2006-07-02 20:35 <REP> Macrogaming

2006-04-23 23:13 <REP> Macromedia

2005-08-23 11:07 <REP> Messenger

2006-07-29 18:02 <REP> Messenger Plus! Live

2005-10-01 16:28 <REP> Microprose

2005-10-22 15:32 <REP> microsoft frontpage

2005-09-28 18:21 <REP> Microsoft Games

2005-08-31 21:40 <REP> Microsoft Office

2005-08-31 21:42 <REP> Microsoft Visual Studio

2004-08-20 11:35 <REP> Movie Maker

2006-09-19 19:38 <REP> Mozilla Firefox

2006-07-18 23:13 <REP> MSN

2004-08-20 11:34 <REP> MSN Gaming Zone

2006-09-19 19:41 <REP> MSN Messenger

2006-01-19 21:48 <REP> MUSICMATCH

2006-07-04 00:19 <REP> MyWay

2006-05-27 09:04 <REP> NASCAR SimRacing Demo

2005-10-20 18:38 <REP> Need2Find

2006-03-21 19:17 <REP> NetMeeting

2005-08-23 11:09 <REP> Nullsoft

2004-08-20 11:34 <REP> Online Services

2006-04-15 19:20 <REP> Outlook Express

2006-07-09 18:00 <REP> PC-Telephone

2006-05-26 11:40 <REP> Power Mp3 Cutter(Mp3 Sound Cutter)

2006-09-19 19:02 <REP> PrintView

2006-08-05 12:54 <REP> Project64 v1.5

2006-09-17 18:01 <REP> PSCS2

2006-08-23 23:46 <REP> PSCS2Updater

2006-06-01 10:55 <REP> QuickTime

2005-08-23 11:09 <REP> Real

2006-06-10 20:25 <REP> Red Storm Entertainment

2006-06-09 23:15 <REP> Romcenter

2004-08-20 11:35 <REP> Services en ligne

2006-05-20 17:57 <REP> Sierra On-Line

2006-09-04 20:58 <REP> Silkroad

2006-07-09 17:47 <REP> Skype

2005-08-23 11:10 <REP> Sonic

2006-07-04 00:04 <REP> Spybot - Search & Destroy

2006-07-04 17:09 <REP> TechSmith

2006-01-28 15:10 <REP> Thomson

2006-09-19 19:29 <REP> ToniArts

2006-09-18 00:24 <REP> ToolBar888

2006-04-25 21:39 <REP> Turbine

2005-12-24 22:43 <REP> Ulead Systems

2005-08-23 11:09 <REP> Viewpoint

2006-09-03 13:29 <REP> Warcraft III

2005-09-23 11:34 <REP> Windows Journal Viewer

2006-08-03 11:54 <REP> Windows Media Player

2004-08-20 11:34 <REP> Windows NT

2005-08-23 11:16 <REP> WordPerfect Office 12

2004-08-20 11:37 <REP> xerox

2006-08-03 13:29 <REP> ZC2.10

0 fichier(s) 0 octets

87 Rép(s) 113 871 138 816 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B466-AA74

 

Répertoire de C:\Program Files\fichiers communs

 

2006-09-18 00:19 <REP> .

2006-09-18 00:19 <REP> ..

2006-09-17 16:26 <REP> Adobe

2006-09-17 16:23 <REP> Adobe Systems Shared

2005-08-23 11:09 <REP> AOL

2005-11-28 17:58 <REP> Blizzard Entertainment

2005-08-23 11:16 <REP> Borland Shared

2005-08-23 11:15 <REP> Corel

2005-08-31 21:42 <REP> Designer

2006-04-04 20:52 <REP> DirectX

2005-12-06 19:50 <REP> InstallShield

2005-08-23 11:07 <REP> Java

2006-03-17 00:10 <REP> Macromedia

2006-09-19 19:41 <REP> Microsoft Shared

2004-08-20 11:35 <REP> MSSoap

2004-08-20 11:30 <REP> ODBC

2006-06-01 10:21 <REP> Real

2004-08-20 11:35 <REP> Services

2005-12-24 22:46 <REP> snpp106

2005-08-23 11:11 <REP> Sonic Shared

2004-08-20 11:30 <REP> SpeechEngines

2006-01-06 17:56 <REP> Symantec Shared

2006-04-15 19:20 <REP> System

2005-08-23 11:09 <REP> TiVo Shared

2005-10-29 22:26 <REP> Totem Shared

2005-12-24 22:41 <REP> Ulead Systems

2005-11-02 19:36 <REP> Vbox

2006-07-04 17:08 <REP> Wise Installation Wizard

2006-06-01 10:21 <REP> xing shared

2006-09-17 21:14 <REP> {B466AA74-0959-1036-1108-040416200002}

2006-09-18 00:39 <REP> {B466AA74-095A-1036-1108-040416200002}

0 fichier(s) 0 octets

31 Rép(s) 113 871 134 720 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B466-AA74

 

Répertoire de C:\Program Files\common files

 

2006-07-03 11:38 <REP> .

2006-07-03 11:38 <REP> ..

2006-07-23 18:10 <REP> Companion Wizard

2006-02-12 21:43 <REP> EasyInfo

0 fichier(s) 0 octets

4 Rép(s) 113 871 134 720 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B466-AA74

 

Répertoire de C:\

 

2005-10-31 11:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 113 871 134 720 octets libres

c:\Documents and Settings\Invité\Application Data\HbTools\v3.0\HbTools\static\2\country.exe

c:\Documents and Settings\Philippe Roy\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Philippe Roy\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Philippe Roy\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Philippe Roy\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Philippe Roy\Application Data\Microsoft\Installer\{93699C3E-005E-4294-87CA-F5B7DE2CD687}\Icon55367664.exe

c:\Documents and Settings\Philippe Roy\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Philippe Roy\Bureau\AH2083.EXE

c:\Documents and Settings\Philippe Roy\Bureau\alienarena2007.exe

c:\Documents and Settings\Philippe Roy\Bureau\battlefield_1942_patch_v1.6.19.exe

c:\Documents and Settings\Philippe Roy\Bureau\eclea2_0.exe

c:\Documents and Settings\Philippe Roy\Bureau\stressre.exe

c:\Documents and Settings\Philippe Roy\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Philippe Roy\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Philippe Roy\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Philippe Roy\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Philippe Roy\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Philippe Roy\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Philippe Roy\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\aawsepersonal.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\AR210Setup.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\BBSPress.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\BrainWaveStim.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\escreen.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\GoogleVideoPlayerSetup.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\Gunner2_at.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\HC1Setup.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\install_flash_player.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\Install_Messenger.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\iTunesSetup.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\MsgPlusLive-401.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\myscreencapture.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\pc-telephone.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\Photoshop_CS2_F_TryOut.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\PSCS2_Updater.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\RealPlayer10-5GOLD_rs.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\sdsetup.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\SilkroadOnlinevGlobalOfficial v1.01.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\SkypeSetup.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\snagit.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\spybotsd14.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\SweetImSetup.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\WSFTP_ProT128f_Install.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\zc210w.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\GRDemoFRENCH_02\Ghost Recon Demo.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\jeux\armyops260.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\jeux\callofduty_dawnville.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\jeux\cod2demo.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\jeux\nfsmwdemo.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\msn\Install_Messenger.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\msn\MsgPlus-363.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\VisualBoyAdvance-1.7.2\VisualBoyAdvance.exe

c:\Documents and Settings\Philippe Roy\Bureau\download\Zelda, ocarina of time\Emulateur.exe

c:\Documents and Settings\Philippe Roy\Bureau\Photoshop_CS2_F_TryOut\instmsia.exe

c:\Documents and Settings\Philippe Roy\Bureau\Photoshop_CS2_F_TryOut\instmsiw.exe

c:\Documents and Settings\Philippe Roy\Bureau\Photoshop_CS2_F_TryOut\ps902.exe

c:\Documents and Settings\Philippe Roy\Bureau\Photoshop_CS2_F_TryOut\setup.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Philippe Roy\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye15.tmp\Disk1\setup.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye7FB.tmp\Autorun.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye7FB.tmp\setup.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye7FB.tmp\directx\dxsetup.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye7FB.tmp\nvidia_driver\77.30_winxp_international.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye7FD.tmp\Redist\ArcadeInstallBATTLEFIELD2_20.EXE

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye7FD.tmp\Support\Battlefield 2_code.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye810.tmp\setup.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye810.tmp\directx\dxsetup.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye810.tmp\nvidia_driver\77.30_winxp_international.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye810.tmp\Redist\ArcadeInstallBATTLEFIELD2_20.EXE

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\bye810.tmp\Support\Battlefield 2_code.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\NI.UWA6PV_0001_N76M1904\setup.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\NI.UWA6P_0001_N822M1605\setup.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\Photoshop\_ISDel.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\Photoshop\Setup.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\Répertoire temporaire 1 pour brico-pack-vista-inspirat-crystalxp.net-113053169.zip\Pack_Vista_Inspirat_1.1.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\Répertoire temporaire 1 pour photoshop_album_SE_3_0_ue.zip\Photoshop_albumSE_en_us_300.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\Répertoire temporaire 1 pour RPG_MAKER_XP_fr.zip\rmxp_1.01_fr.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\Répertoire temporaire 2 pour RPG_MAKER_XP_fr.zip\rmxp_1.01_fr.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\Répertoire temporaire 3 pour RPG_MAKER_XP_fr.zip\rmxp_1.01_fr.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\WMC0000.tmp\mpsetup.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\~AceTemp\Battlefield 2 - No Cd Crack+Serial+CD key Change+Dedicated Server Public Server Patch.www.pixalia.fr.st\BF2CDChange.exe

c:\Documents and Settings\Philippe Roy\Local Settings\Temp\~AceTemp\Battlefield 2 - No Cd Crack+Serial+CD key Change+Dedicated Server Public Server Patch.www.pixalia.fr.st\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\BF2.exe

c:\Documents and Settings\Philippe Roy\Mes documents\important\Firefox Setup 1.0.6.exe

c:\Documents and Settings\Philippe Roy\Mes documents\important\Install_MSN_Messenger.EXE

c:\Documents and Settings\Philippe Roy\Mes documents\Mes fichiers reçus\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe

c:\Documents and Settings\Philippe Roy\Mes documents\Photoshop\_ISDel.exe

c:\Documents and Settings\Philippe Roy\Mes documents\Photoshop\Setup.exe

c:\Documents and Settings\Philippe Roy\Mes documents\usb key\important\Firefox Setup 1.0.6.exe

c:\Documents and Settings\Philippe Roy\Mes documents\usb key\important\Install_MSN_Messenger.EXE

c:\Documents and Settings\Philippe Roy\Mes documents\WinZip\WINZIP32.EXE

c:\Documents and Settings\Philippe Roy\Mes documents\WinZip\WZQKPICK.EXE

c:\Documents and Settings\Philippe Roy\Mes documents\WinZip\WZSEPE32.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Invité\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Philippe Roy\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Philippe Roy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Philippe Roy\Application Data\Mozilla\Firefox\Profiles\1r4bdzm5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Philippe Roy\Application Data\Mozilla\Firefox\Profiles\1r4bdzm5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Philippe Roy\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

je vois de multiples infections sur tes rapports! mais c'est nettoyable je te rassure!

 

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

 

-Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Étape 1:

 

*Lorsque Vundofix a fait redémarrer le pc , redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 2:

 

- Relance SmitfraudFix.cmd

Dans le menu, sélectionne 2.Sauvegarde le rapport sur le bureau.

 

Étape 3:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 4:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 5:

 

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

- un nouveau rapport HijackThis

- le rapport de smitfraufix

- le rapport d'Ewido.

- un nouveau rappport fait avec DiagHelp.

 

Courage! après ca, ca ira déjà mieux!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...