Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

téléchargement d'antivirus impossibleLogfile of HijackThis v1.99.1

francoise79

Par francoise79
dans Analyses et éradication malwares

 Partager

Messages recommandés

francoise79 Junior Member

francoise79

Posté(e)
  • Auteur
Posté(e)

Salut Malekal !

Contente de te lire ...

 

Voici le rapport DiagHelp : -------------------------------------------------------------------------------------------------

 

chercher v1.0.1 par Malekal_morte

http://www.malekal.com

 

 

C:\WINDOWS\System32\vsconfig.xml -->13/10/2006 10:02:44

C:\WINDOWS\System32\zllictbl.dat -->12/10/2006 02:35:50

C:\WINDOWS\System32\perfh040.dat -->10/10/2006 17:07:53

C:\WINDOWS\System32\perfh00C.dat -->10/10/2006 17:07:53

C:\WINDOWS\System32\perfh009.dat -->10/10/2006 17:07:53

C:\WINDOWS\System32\perfc040.dat -->10/10/2006 17:07:53

C:\WINDOWS\System32\perfc00C.dat -->10/10/2006 17:07:53

C:\WINDOWS\System32\perfc009.dat -->10/10/2006 17:07:53

C:\WINDOWS\System32\PerfStringBackup.INI -->07/10/2006 16:46:45

C:\WINDOWS\System32\hklspl.dll -->07/10/2006 16:45:19

C:\WINDOWS\System32\27031_redworld.exe -->07/10/2006 15:03:17

C:\WINDOWS\System32\CONFIG.NT -->07/10/2006 14:49:33

C:\WINDOWS\System32\pavas.ico -->07/10/2006 11:53:46

C:\WINDOWS\System32\Uninstall.ico -->07/10/2006 11:52:29

C:\WINDOWS\System32\Help.ico -->07/10/2006 11:52:28

C:\WINDOWS\System32\wpa.dbl -->07/10/2006 02:51:53

C:\WINDOWS\System32\gjkkj.ini2 -->07/10/2006 02:48:32

C:\WINDOWS\System32\gjkkj.bak2 -->07/10/2006 02:35:14

C:\WINDOWS\System32\dxclib303562752.dll -->06/10/2006 21:05:04

C:\WINDOWS\System32\gjkkj.tmp -->06/10/2006 20:55:09

C:\WINDOWS\System32\gjkkj.bak1 -->06/10/2006 18:12:15

C:\WINDOWS\System32\fhkmp.bak1 -->04/10/2006 12:43:50

C:\WINDOWS\System32\FNTCACHE.DAT -->02/10/2006 21:31:07

C:\WINDOWS\System32\rmoc3260.dll -->25/09/2006 19:25:19

C:\WINDOWS\System32\pndx5032.dll -->25/09/2006 19:25:10

 

C:\WINDOWS\QTFont.qfn -->13/10/2006 10:04:13

C:\WINDOWS\0.log -->13/10/2006 10:03:22

C:\WINDOWS\setupapi.log -->13/10/2006 10:02:36

C:\WINDOWS\wiaservc.log -->13/10/2006 10:02:32

C:\WINDOWS\wiadebug.log -->13/10/2006 10:02:32

C:\WINDOWS\bootstat.dat -->13/10/2006 10:02:22

C:\WINDOWS\SchedLgU.Txt -->12/10/2006 19:01:05

C:\WINDOWS\tarot.cfg -->12/10/2006 14:52:57

C:\WINDOWS\WIN.INI -->12/10/2006 05:14:44

C:\WINDOWS\SYSTEM.INI -->12/10/2006 05:14:44

C:\WINDOWS\setupact.log -->12/10/2006 03:44:28

C:\WINDOWS\QTFont.for -->12/10/2006 03:37:49

C:\WINDOWS\~DFB727.tmp -->11/10/2006 02:16:12

C:\WINDOWS\tsoc.log -->10/10/2006 17:17:09

C:\WINDOWS\ntdtcsetup.log -->10/10/2006 17:17:09

 

C:\WINDOWS\uinst001.exe |07/09/2005 09:13:37

C:\WINDOWS\SlantAdj.dll |12/01/2005 15:48:50

C:\WINDOWS\system32\27031_redworld.exe |07/10/2006 15:02:46

C:\WINDOWS\system32\append.exe |24/02/2004 20:08:10

C:\WINDOWS\system32\CSUninstall.exe |28/06/2002 11:48:26

C:\WINDOWS\system32\debug.exe |24/02/2004 20:12:57

C:\WINDOWS\system32\dosx.exe |24/02/2004 20:13:00

C:\WINDOWS\system32\dvdplay.exe |24/08/2001 02:47:34

C:\WINDOWS\system32\edlin.exe |24/02/2004 20:13:26

C:\WINDOWS\system32\exe2bin.exe |24/02/2004 20:13:27

C:\WINDOWS\system32\fastopen.exe |24/02/2004 20:13:28

C:\WINDOWS\system32\mem.exe |24/02/2004 20:14:20

C:\WINDOWS\system32\mscdexnt.exe |24/02/2004 20:14:25

C:\WINDOWS\system32\nlsfunc.exe |24/02/2004 20:14:37

C:\WINDOWS\system32\redir.exe |24/02/2004 20:14:54

C:\WINDOWS\system32\setver.exe |24/02/2004 20:14:58

C:\WINDOWS\system32\share.exe |24/02/2004 20:14:58

C:\WINDOWS\system32\swsc.exe |09/10/2006 21:09:45

C:\WINDOWS\system32\Uninstall.exe |08/07/2002 12:44:46

C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32

C:\WINDOWS\system32\bcbmm.dll |02/01/2004 03:01:48

C:\WINDOWS\system32\CddbLangFR.dll |27/08/2002 20:21:18

C:\WINDOWS\system32\compatUI.dll |24/02/2004 20:12:47

C:\WINDOWS\system32\dxclib303562752.dll |06/10/2006 21:05:04

C:\WINDOWS\system32\hpreg.dll |02/01/2004 04:35:56

C:\WINDOWS\system32\IR32_32.DLL |24/02/2004 20:13:42

C:\WINDOWS\system32\IVIresize.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizeA6.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizeM6.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizeP6.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizePX.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizeW7.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IYVU9_32.DLL |22/12/2004 18:59:44

C:\WINDOWS\system32\LFFPX7.DLL |04/09/2006 16:13:06

C:\WINDOWS\system32\LFKODAK.DLL |04/09/2006 16:13:07

C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 02:30:16

C:\WINDOWS\system32\LOADSERV.DLL |19/02/1999 14:09:00

C:\WINDOWS\system32\LPNG.DLL |15/12/1999 23:16:06

C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 08:14:32

C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32

C:\WINDOWS\system32\msencode.dll |24/02/2004 20:14:26

C:\WINDOWS\system32\paqsp.dll |24/08/2001 02:47:16

C:\WINDOWS\system32\PCDrJNI_1_1.dll |02/01/2004 04:50:08

C:\WINDOWS\system32\pppoe32.dll |10/10/2006 16:03:20

C:\WINDOWS\system32\psisdecd.dll |02/01/2004 03:11:03

C:\WINDOWS\system32\PythonCOM22.dll |02/01/2004 03:02:02

C:\WINDOWS\system32\PyWinTypes22.dll |02/01/2004 03:02:02

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32

C:\WINDOWS\system32\sbe.dll |24/02/2004 20:14:57

C:\WINDOWS\system32\SIntf16.dll |24/12/2004 14:04:33

C:\WINDOWS\system32\SIntf32.dll |24/12/2004 14:04:34

C:\WINDOWS\system32\SIntfNT.dll |24/12/2004 14:04:34

C:\WINDOWS\system32\syscontr.dll |02/01/2004 04:36:29

C:\WINDOWS\system32\tsd32.dll |24/02/2004 20:16:01

C:\WINDOWS\system32\UnzDll.dll |11/11/2004 09:31:00

C:\WINDOWS\system32\vidx16.dll |25/12/2004 05:19:51

C:\WINDOWS\system32\win87em.dll |24/02/2004 20:16:08

C:\WINDOWS\system32\ZipDll.dll |11/11/2004 09:04:28

C:\WINDOWS\uinst001.exe |07/09/2005 09:13:37

C:\WINDOWS\SlantAdj.dll |12/01/2005 15:48:50

C:\WINDOWS\system32\27031_redworld.exe |07/10/2006 15:02:46

C:\WINDOWS\system32\append.exe |24/02/2004 20:08:10

C:\WINDOWS\system32\debug.exe |24/02/2004 20:12:57

C:\WINDOWS\system32\dosx.exe |24/02/2004 20:13:00

C:\WINDOWS\system32\edlin.exe |24/02/2004 20:13:26

C:\WINDOWS\system32\exe2bin.exe |24/02/2004 20:13:27

C:\WINDOWS\system32\fastopen.exe |24/02/2004 20:13:28

C:\WINDOWS\system32\mem.exe |24/02/2004 20:14:20

C:\WINDOWS\system32\mscdexnt.exe |24/02/2004 20:14:25

C:\WINDOWS\system32\nlsfunc.exe |24/02/2004 20:14:37

C:\WINDOWS\system32\redir.exe |24/02/2004 20:14:54

C:\WINDOWS\system32\setver.exe |24/02/2004 20:14:58

C:\WINDOWS\system32\share.exe |24/02/2004 20:14:58

C:\WINDOWS\system32\SrchSTS.exe |09/10/2006 21:09:45

C:\WINDOWS\system32\swsc.exe |09/10/2006 21:09:45

C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32

C:\WINDOWS\system32\bcbmm.dll |02/01/2004 03:01:48

C:\WINDOWS\system32\CddbLangFR.dll |27/08/2002 20:21:18

C:\WINDOWS\system32\dxclib303562752.dll |06/10/2006 21:05:04

C:\WINDOWS\system32\IR32_32.DLL |24/02/2004 20:13:42

C:\WINDOWS\system32\IVIresize.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizeA6.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizeM6.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizeP6.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizePX.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IVIresizeW7.dll |11/10/2004 18:48:38

C:\WINDOWS\system32\IYVU9_32.DLL |22/12/2004 18:59:44

C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 02:30:16

C:\WINDOWS\system32\LOADSERV.DLL |19/02/1999 14:09:00

C:\WINDOWS\system32\LPNG.DLL |15/12/1999 23:16:06

C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 08:14:32

C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32

C:\WINDOWS\system32\msencode.dll |24/02/2004 20:14:26

C:\WINDOWS\system32\PCDrJNI_1_1.dll |02/01/2004 04:50:08

C:\WINDOWS\system32\psisdecd.dll |02/01/2004 03:11:03

C:\WINDOWS\system32\PythonCOM22.dll |02/01/2004 03:02:02

C:\WINDOWS\system32\PyWinTypes22.dll |02/01/2004 03:02:02

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32

C:\WINDOWS\system32\sbe.dll |24/02/2004 20:14:57

C:\WINDOWS\system32\SIntf16.dll |24/12/2004 14:04:33

C:\WINDOWS\system32\SIntf32.dll |24/12/2004 14:04:34

C:\WINDOWS\system32\SIntfNT.dll |24/12/2004 14:04:34

C:\WINDOWS\system32\tsd32.dll |24/02/2004 20:16:01

C:\WINDOWS\system32\vidx16.dll |25/12/2004 05:19:51

C:\WINDOWS\system32\win87em.dll |24/02/2004 20:16:08

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F820-3BCC

 

Répertoire de C:\WINDOWS\system

 

28/04/1993 01:00 286 720 GSW.EXE

07/05/1998 17:04 52 736 hpsysdrv.exe

2 fichier(s) 339 456 octets

0 Rép(s) 132 245 295 104 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F820-3BCC

 

Répertoire de C:\WINDOWS\system32

 

23/09/2003 12:37 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 132 245 291 008 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F820-3BCC

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/10/2006 17:38 <REP> .

07/10/2006 17:38 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

02/01/2004 02:33 65 desktop.ini

15/10/1997 02:52 697 DirectAnimation Java Classes.osd

07/06/2006 11:09 1 249 erma.inf

14/07/2005 17:28 365 f3initialsetup1.0.0.15.inf

02/03/2003 19:55 317 gp0.inf

02/03/2003 20:12 60 928 GP0.OCX

13/12/2004 16:20 310 HbTools.inf

27/07/2006 13:52 367 LegitCheckControl.inf

20/01/2000 23:25 1 162 Microsoft XML Parser for Java.osd

07/10/2006 17:38 32 768 MsnChat40fr-fr.dll

24/10/2003 14:01 278 MsnChat45.inf

27/10/2003 11:35 510 552 MSNChat45.ocx

23/05/2006 17:19 361 OGAControl.inf

03/06/2004 10:05 524 445 RdxIE.dll

22/06/2006 11:41 5 032 swflash.inf

26/05/2005 04:19 291 wuweb.inf

18 fichier(s) 1 281 148 octets

 

Total des fichiers listés :

18 fichier(s) 1 281 148 octets

2 Rép(s) 132 245 282 816 octets libres

 

 

Recherche de rootkit (merci S!Ri !)

 

 

 

Liste des programmes installes

 

20 sur 20 en calcul

20 sur 20 en calcul (C:\Program Files\Calcul\)

20 sur 20 en orthographe (v2)

20 sur 20 en orthographe (v2) (C:\Program Files\Ortho(v2)\)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

AiO_Scan

AIOMinimal

AiOSoftware

Avanquest update

Avira AntiVir PersonalEdition Classic

CAMPUS - Carnet Professeur décentralisé

Correctif Windows XP - KB824141

Correctif Windows XP - KB826939

Correctif Windows XP - KB828035

Crazy Taxi

DV NETWORK SOLUTION DISK

Easy CD & DVD Creator 6

EPSON CardMonitor

EPSON Copy Utility 3

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

EPSON Web-To-Page

ESPRX420 Guide de réf.

ESPRX420 Guide des logiciels

ewido anti-spyware 4.0

Fax

FoxTarot version 4.0

GeoGebra 2.6a

Google Earth

GénéaTique 2004

HijackThis 1.99.1

Hijackthis Version Française

HP Deskjet Preloaded Printer Drivers

HP Image Zone Plus 3.5

HP PSC & OfficeJet 3.0

HP Software Update

HpSdpAppCoreApp

Internet Explorer Q832894

InterVideo WinDVD Creator 2

InterVideo WinDVD Player

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

KBD

L'Ile diabolique

LiveUpdate 1.90 (Symantec Corporation)

Memories Disc Creator 2.0

Micro Application - PrintEcole

Micro Application - Super Casse-Briques

Micro Application - Tout pour réussir son année de CE1

Micro Application - Tout pour réussir son année de CE2

Micro Application - Tout pour réussir son année de CM1

Micro Application - Tout pour réussir son année de CM2

Micro Application - Tout pour réussir son année de CP

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Publisher 2003

Microsoft Office Standard Edition 2003

Mon arbre généalogique Edition 2004

Moorhuhn Kart XXL (FR)

Motorola Phone Tools

Multimedia Card Reader

Multimedia Card Reader

NVIDIA Display Driver

NVIDIA GART Driver

OpenOffice.org 2.0

Outlook Express Update Q330994

PhotoImpression 5

Photosmart 140,240,7200,7600,7700,7900 Series

PIF DESIGNER2.1

PPP over Ethernet

PS2

PSShortcutsP

Python 2.2 combined Win32 extensions

Python 2.2.1

QuickTime

QuickTime for Windows (32-bit)

Readme

RealArcade

RealPlayer

RecordNow!

Récrés1

ScanToWeb

Tarot et belote

TeLL me More Kids

Visual VNC 2.0.9

WebFldrs XP

WebTarot 1.18

ZoneAlarm

 

 

 

 

Liste des dossiers de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F820-3BCC

 

Répertoire de C:\Program Files

 

12/10/2006 03:41 <REP> .

12/10/2006 03:41 <REP> ..

09/10/2006 21:41 <REP> Adobe

02/10/2006 18:56 <REP> Alwil Software

10/10/2006 15:22 <REP> AntiVir PersonalEdition Classic

12/01/2005 15:53 <REP> ArcSoft

02/10/2006 21:16 <REP> Atari

25/12/2004 05:18 <REP> Auralog

27/04/2006 16:13 <REP> Avanquest update

09/10/2006 21:37 <REP> BigFix

16/01/2005 12:52 <REP> Calcul

28/03/2005 23:03 <REP> Canon

02/01/2004 04:17 <REP> Common Files

02/01/2004 02:32 <REP> ComPlus Applications

12/10/2006 14:27 <REP> DeluxeCommunications

22/12/2004 18:38 <REP> Disney Interactive

11/10/2006 12:39 <REP> Easy Internet signup

02/10/2006 21:38 <REP> Empire Interactive

12/01/2005 15:58 <REP> epson

22/09/2006 21:09 <REP> ErrorSafe Free

11/10/2006 02:19 <REP> ewido anti-spyware 4.0

10/10/2006 17:06 <REP> Fichiers communs

12/10/2006 09:44 <REP> FoxTarot4

02/10/2006 21:32 <REP> GALLIMARD

07/12/2005 20:03 <REP> Gdmath

14/11/2005 20:20 <REP> GeoGebra

09/10/2006 22:25 <REP> Google

09/10/2006 22:20 <REP> greenstreet

24/05/2006 06:15 <REP> GénéaTique2004

22/12/2004 20:01 <REP> Havas interactive

12/10/2006 05:19 <REP> Hijackthis Version Française

02/01/2004 04:02 <REP> HP

02/01/2004 04:53 <REP> HP Pavilion PC Help

10/10/2006 17:08 <REP> Internet Explorer

11/10/2004 18:48 <REP> InterVideo

10/10/2006 17:05 <REP> Java

11/10/2006 02:22 <REP> Kaspersky Lab

27/09/2006 08:28 <REP> Kodak

14/02/2005 07:07 <REP> Messenger

22/09/2006 21:41 <REP> Micro Application

02/01/2004 02:35 <REP> microsoft frontpage

25/05/2005 13:55 <REP> Microsoft Office

07/11/2004 20:49 <REP> Microsoft.NET

07/10/2006 02:49 <REP> Mindscape

26/08/2006 15:37 <REP> Mon Arbre Genealogique

22/12/2004 20:52 <REP> Montparnasse Multimedia - Belle

13/05/2006 17:22 <REP> Motorola Phone Tools

14/02/2005 07:07 <REP> Movie Maker

07/10/2006 17:04 <REP> MSN

02/01/2004 02:31 <REP> MSN Gaming Zone

11/10/2004 18:47 <REP> Multimedia Card Reader

12/10/2004 02:33 <REP> NetMeeting

22/09/2006 21:09 <REP> Norton Personal Firewall

09/10/2006 06:22 <REP> OpenOffice.org 2.0

09/10/2006 22:13 <REP> OpenOffice.org1.1.4

16/01/2005 13:16 <REP> Ortho(v2)

11/10/2004 18:49 <REP> Outlook Express

02/10/2006 21:24 <REP> Pac-Man World 2

26/11/2004 18:43 <REP> QuickTime

25/09/2006 21:39 <REP> Real

02/01/2004 04:24 <REP> RecordNow!

25/09/2006 21:36 774 144 RngInterstitial.dll

14/06/2005 21:48 <REP> Roxio

07/10/2006 02:50 <REP> Sega

02/01/2004 05:01 <REP> Services en ligne

12/01/2005 15:52 <REP> Smart Panel

02/01/2004 04:24 <REP> Sonic

22/09/2006 21:34 <REP> Symantec

05/07/2006 00:30 <REP> Visual VNC

12/10/2006 14:46 <REP> Webtarot

09/10/2006 21:40 <REP> Windows Live Toolbar

14/12/2005 02:48 <REP> Windows Media Player

12/10/2004 02:33 <REP> Windows NT

22/12/2004 20:49 <REP> WinLemm

02/01/2004 02:35 <REP> xerox

04/10/2006 18:56 <REP> Yahoo!

12/10/2006 02:29 <REP> Zone Labs

1 fichier(s) 774 144 octets

76 Rép(s) 132 245 114 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F820-3BCC

 

Répertoire de C:\Program Files\fichiers communs

 

10/10/2006 17:06 <REP> .

10/10/2006 17:06 <REP> ..

09/10/2006 21:40 <REP> Adobe

10/10/2006 18:58 <REP> Anti-Hacker

07/11/2004 20:50 <REP> DESIGNER

24/02/2005 18:30 <REP> DirectX

02/01/2004 03:47 <REP> Hewlett-Packard

02/01/2004 03:48 <REP> HP

12/01/2005 15:48 <REP> InstallShield

11/10/2004 18:48 <REP> InterVideo

22/12/2004 19:10 <REP> Micro Application Shared

07/10/2006 17:11 <REP> Microsoft Shared

02/01/2004 02:32 <REP> MSSoap

02/01/2004 02:28 <REP> ODBC

25/09/2006 21:35 <REP> Real

14/06/2005 21:49 <REP> Roxio Shared

14/03/2006 19:41 <REP> Services

02/01/2004 02:28 <REP> SpeechEngines

02/01/2004 04:24 <REP> SureThing Shared

29/09/2006 10:57 <REP> SWF Studio

22/09/2006 21:35 <REP> Symantec Shared

07/11/2004 20:49 <REP> System

25/09/2006 19:25 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 132 245 114 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est F820-3BCC

 

Répertoire de C:\Program Files\common files

 

02/01/2004 04:17 <REP> .

02/01/2004 04:17 <REP> ..

11/10/2004 18:49 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 132 245 114 880 octets libres

c:\Documents and Settings\All Users\Documents\documents partagés\Movie Maker2\moviemk.exe

c:\Documents and Settings\All Users\Documents\Mes images\Diddl\Autres Diddl\Diddl_Scr.exe

c:\Documents and Settings\Armande\Bureau\diddl\Animations\Diddl_Scr.exe

c:\Documents and Settings\Armande\Local Settings\Temporary Internet Files\Content.IE5\EXRKTK7M\schule_1024x768[1].exe

c:\Documents and Settings\Armande\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\Armande\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé !\J'ai trouvé ! - W95.EXE

c:\Documents and Settings\Bruno\Local Settings\Temp\hpzmsi01.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\hpzscr01.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\Install.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\pmwinst.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\__ArcadeDownloadFoler__dinerdash2restaurantrescue_FR_rf-ocilew\RealOneArcadeBundle.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\__ArcadeDownloadFoler__dinerdash2restaurantrescue_FR_rf-ocilew\RngcBundler.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\defenc.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\fixrjb.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\mergedt.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\MSGROOT\rnxproc.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\PLAYER\realplay.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\PLAYERFILES\realjbox.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\RNADMIN\RealOneMessageCenter.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\RNADMIN\realsched.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\TEMP\setreg.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\UPDATE\r1puninst.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\UPDATE\upgrdhlp.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\ZGOOGLE_DESKTOP\GDSSetup.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller.exe

c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller98.exe

c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\GZ7JECDT\GoogleInstApp_TB[1].exe

c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\HC0RTDWT\Defenza[1].exe

c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\O9A3SPMN\Luxor_Amun_Rising-setup[1].exe

c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\OEU1SERT\psa30se_ytb612_a708_DLM_fr_fr[1].exe

c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Q1R8PO3I\bundler[1].exe

c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Q1R8PO3I\MozillaBrowserPlugin[1].exe

c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Y9WFA9M5\RealArcade[1].exe

c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Y9WFA9M5\RealPlayer10-5GOLD_fr[1].exe

c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\impexp.exe

c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\mailprof.exe

c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\majbasep.exe

c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\MODPROF.EXE

c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\XPRINTER.EXE

c:\Documents and Settings\Bruno\Mes documents\téléchargement\AdbeRdr708_fr_FR.exe

c:\Documents and Settings\Bruno\Mes documents\téléchargement\psa30se_fr_fr.exe

c:\Documents and Settings\Bruno\Mes documents\téléchargement\setupfre.exe

c:\Documents and Settings\Bruno\Mes documents\téléchargement\ytb612_efgsip.exe

c:\Documents and Settings\Françoise\Bureau\ZEB\clean\pskill.exe

c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\swreg.exe

c:\Documents and Settings\Françoise\Mes documents\setupfre.exe

c:\Documents and Settings\Françoise\Mes documents\Divers\Cinema_Diddl.exe

c:\Documents and Settings\Françoise\Mes documents\Divers\Diddl_Screenmate.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Divers\Polices Téléchargement\Setup.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Divers\Polices Téléchargement\Fontmgr\_ISDel.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Divers\Polices Téléchargement\Fontmgr\Setup.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Divers\Polices Téléchargement\Fontmgr\Demos\PtxDemo.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\CABRIGEO\CABRI.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\CABRIGEO\MOUSE\TEST.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\DERIVE\DERIVE.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\GEOFLASH\GEOFENCY.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\GEOFLASH\GEOFLASH.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PERSO\GEPPROF\NOT8.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PERSO\GEPPROF\NOT9.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\CABRIGEO\CABRI.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\CABRIGEO\MOUSE\TEST.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\DERIVE\DERIVE.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\GEOFLASH\GEOFENCY.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\GEOFLASH\GEOFLASH.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\GEOFLASH\GEOM.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\Wgeo\GEOM.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\TéléchargementLogiciels\bitdefender_antivirus_tlr1310.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\TéléchargementLogiciels\IDPS.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\TéléchargementLogiciels\install.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\TéléchargementLogiciels\install_cmc.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\Images\diddl\Diddl_Scr.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\Jeux\install.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\Photo\Originaux à ranger\Diddl\Diddl_Scr.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Classes 2006-07\LogicielCampus\instprof915.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060126\setup.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\Acrd4fra.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\gdmath.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\rp505fra.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\serveur.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\zipcentral.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060314\serveur.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060405\LOGICIELS\Firefox Setup 1.5.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060405\LOGICIELS\OOo_2.0.0_Win32Intel_install_fr.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060405\LOGICIELS\EvID4226Patch223d-en\EvID4226Patch.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060703\ActiveX.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060914\OpenOffice2\instmsia.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060914\OpenOffice2\instmsiw.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060914\OpenOffice2\setup.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060926\OpenOffice2\instmsia.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060926\OpenOffice2\instmsiw.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060926\OpenOffice2\setup.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20061005\20061002\compas.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20061005\20061002\netsetup.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\CléBruno\OOo_2.0.0_Win32Intel_install_fr.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\CléBruno\sudoku\S2\sudoku_setup.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\cmental\CALCNUM.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\cmental\LISEZMOI.EXE

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\DocumentsDivers\Manuel5e.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\ActiveX.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\AdbeRdr70_fra_full.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\geogebra_setup_jre.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\instruments_virtuels.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\IZArc34.1.6.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\jre-1_5_0_05-windows-i586-p.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\SAFlashPlayer.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\DMathsOOo\dmaths-OOo-v271-fr\dmsoft\dmaths\OOotray\OOoVirgTray.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\Déclic\Declic32.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\Déclic\setup.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\Déclic\uninstall.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\OpenOfficeorg 2.0 Installation Files\instmsia.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\OpenOfficeorg 2.0 Installation Files\instmsiw.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\OpenOfficeorg 2.0 Installation Files\setup.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\tracenpoche_win_exe\tepexec.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\tracenpoche_win_exe\tracenpoche.exe

c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\Mathenpoche manuel 5ème\Manuel5e.exe

c:\Documents and Settings\Françoise\Mes documents\Ma Musique\NoticesLecteursMP3Filles\mode d'emploi MP3 Laura\Driver & Manual (D)\Autorun.exe

c:\Documents and Settings\Françoise\Mes documents\Ma Musique\NoticesLecteursMP3Filles\mode d'emploi MP3 Laura\Driver & Manual (D)\setup\setup.exe

c:\Documents and Settings\Françoise\Mes documents\Ma Musique\NoticesLecteursMP3Filles\mode d'emploi MP3 Laura\Driver & Manual (D)\setup\Programs\stupdaterapp.exe

c:\Documents and Settings\Françoise\Mes documents\Ma Musique\NoticesLecteursMP3Filles\mode d'emploi MP3 Laura\Driver & Manual (D)\setup\Programs\w98Eject.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\bf1760.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\HijackThisFR.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\unzip.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\ewido-setup_4.0.0.172a.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\HijackThis.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\kav6.0.0.303fr.exe

c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\ARPPRODUCTICON.exe

c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\New_Shortcut_S8015.exe

c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\NewShortcut1.exe

c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\NewShortcut2.exe

c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\NewShortcut4.exe

c:\Documents and Settings\Laura\Bureau\Cinema_Diddl.exe

c:\Documents and Settings\Laura\Bureau\schule_1024x768.exe

c:\Documents and Settings\Laura\Local Settings\Temp\pmwinst.exe

c:\Documents and Settings\Laura\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\schule_1024x768[1].exe

c:\Documents and Settings\Laura\Menu Démarrer\Programmes\COKTEL\Désinstalleur_Coktel.exe

c:\Documents and Settings\Laura\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé !\J'ai trouvé ! - W95.EXE

c:\Documents and Settings\Laura\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé ! Le théâtre de marionnettes\Lancer Le théâtre de marionnettes.exe

c:\Documents and Settings\Laura\Mes documents\Diddl\Diddl_Scr.exe

c:\Documents and Settings\Maureen\Local Settings\Temporary Internet Files\Content.IE5\RPYAY0R5\GoogleToolbarInstaller[1].exe

c:\Documents and Settings\Maureen\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe

c:\Documents and Settings\Maureen\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\Maureen\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé !\J'ai trouvé ! - W95.EXE

c:\Documents and Settings\Maureen\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé ! Le théâtre de marionnettes\Lancer Le théâtre de marionnettes.exe

c:\Documents and Settings\Maureen\Mes documents\Mes Diddl\Autres feuilles\Diddl_Scr.exe

c:\Documents and Settings\Maureen\Mes documents\Mes jeux\metiers\sinstaller2.exe

c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Economiseur d'écran\Sternenhimmel_Pimboli.exe

c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Fond d'écran\diddlina_galupy_1024x768.exe

c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Fond d'écran\pimboli_klettert_1024x768.exe

c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Fond d'écran\pimboli_klettert_1280x1024.exe

c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Fond d'écran\schule_1024x768.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

fin -------------------------------------------------------------------------------------------------------------------------

 

j'attends la suite avec impatience !

à +

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime : C:\Program Files\ErrorSafe Free

 

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites
francoise79 Junior Member

francoise79

Posté(e)
  • Auteur
Posté(e)

salut Malekal

 

Contente de te lire.

 

Tu me dis :--------

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

 

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

----------------------

Après clic sur "Scan for Vundo" il est "searching for files" jusqu'au message :

"Done searching for files. No infected files were found."

Clic sur "Remove Vundo" et message "No files were found. Vundo will now close."

 

Pas de fichiers à supprimer, ni de bureau qui disparaît etc... ni de rapport Vundo

 

voici le log HijackThis: --------------------------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 16:46:04, on 14/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\QuickTime\qttask.exe

C:\HP\KBD\KBD.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Documents and Settings\Françoise\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DF7B5875442138C7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P56 "Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3" /O29 "\\NOM-37NIO0M4QG3\Imprimante2" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB002" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AutoTBar] 2\Wbem;c:\Python22;C:\Program Files\Fichiers communs\Roxio Shared\DLLSharedAUTOTBAR.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [PathOOOvirg] file:///C:/Program%20Files/OpenOffice.org1.1.4/program/OOoVirgTray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ae7c28925eed...RdxIE601_fr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159628367387

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - file://C:\Documents and Settings\Françoise\Mes documents\PROF\Téléchargements\LogicielsTraitementTexte\controleAID\GP0.CAB

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

fin -------------------------------------------------------------------------------------------------------------------------

 

j'attends ton verdict ...

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime ces fichiers :

(si tu n'y parviens pas, fais le en mode sans échec )

 

C:\WINDOWS\System32\gjkkj.ini2

C:\WINDOWS\System32\gjkkj.bak2

C:\WINDOWS\System32\dxclib303562752.dll

C:\WINDOWS\System32\gjkkj.tmp

C:\WINDOWS\System32\gjkkj.bak1

C:\WINDOWS\System32\fhkmp.bak1

 

Comment va l'ordinateur ?

Lien vers le commentaire
Partager sur d’autres sites
francoise79 Junior Member

francoise79

Posté(e)
  • Auteur
Posté(e) (modifié)

c'est fait, même pas besoin de passer en mode sans échec.

Comment va l'ordinateur ?

Beuh... c'est plutôt à toi de me le dire !

Les problèmes, c'était surtout sur internet que ça n'allait pas (je ne pouvais pas cliquer voire passer le curseur sur certains mots : virus, antivirus, sécurité ... ni dans Google, ni sur le forum ... ) alors il faudrait qu'il y retourne pour voir une différence. Je le rebranche ?

Pour le reste, il me semblait plutôt lent, mais ça a l'air d'aller mieux maintenant.

Y'a bien des trucs bizarres : démarrage systématique par "Console de récupération" mais il n'y a rien besoin de faire, c'est juste un petit détour avant l'écran Windows, qui n'est plus tout à fait comme avant - icônes et police + grandes-, et des pch notify.exe -Oxc0000135-, et AntiVir et Kaspersky qui veulent s'updater.

A part ça, pour l'instant, j'en sais rien (tu as bien dû remarquer que je n'y connais rien, et en plus j'ai préféré bosser sur une autre machine en ce moment !)

 

Est-ce que tu peux me dire qui est Antivirus System Tray Tool qui veut tout le temps faire des trucs bizarres à ma zone sûre (!) et ZoneAlarm est pas bien content ?

Et Motive System, pareil.

 

à +

Modifié par francoise79
Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime : C:\Program Files\DeluxeCommunications

 

Un seul antivirus par machine donc désinstalle antivir ou Kaspersky, à toi de choisir.

Pour ce qui est de Antivirus System Tray Tool c'est antivir donc tu peux accepter.

 

Pour Motive System, Zone Alarm te donne le fichier ?

tu peux me le communiquer ?

 

Rebranche internet et dis moi ce que ça donne :P

Lien vers le commentaire
Partager sur d’autres sites
francoise79 Junior Member

francoise79

Posté(e)
  • Auteur
Posté(e) (modifié)

---Supprime : C:\Program Files\DeluxeCommunications

RAS.

 

---Un seul antivirus par machine donc désinstalle antivir ou Kaspersky, à toi de choisir.

J'ai désinstallé Kaspersky, il est en version d'évaluation et AntiVir est free, non ?

 

---Pour ce qui est de Antivirus System Tray Tool c'est antivir donc tu peux accepter.

OK, merci.

Et pour Antivirus Control Center aussi ?

 

---Pour Motive System, Zone Alarm te donne le fichier ?

---tu peux me le communiquer ?

J'ai dans la boite de dialogue ZoneAlarm :

 

Motive Syteme tente d'accéder à la zone sûre

Identif° : Non disponible dans ZoneAlarm

Applic° : PCH Button.exe

IP de destin° : 127.0.0.1: Port 1051

 

(mon commentaire à moi :

??? je suis bien contente de le savoir .)

 

---Rebranche internet et dis moi ce que ça donne :P

Redeménager les 2 ordis, réinstaller ... ça sera pour demain, je crois !

 

Peux-tu me dire :

- Qu'est-ce que c'est que cette icône "Thumbs.db" sur mon bureau ?

- Que faire de tous les Trojans en quarantaine dans AntiVir ?

- Est ce que je peux virer sans risque pour le fonctionnement de l'ordi TOUT ce qui est, pour chaque utilisateur, dans les "Recent", les "Temp" et les "Temporary Internet Files", y compris les dossiers qui ont des noms pleins de chiffres et de lettres en majuscules (ceux qui ont tous 1 "desktop.ini" à l'intérieur)?

Y'a pas un de tes supers outils pour le faire correctement ?

 

Je te donne des nouvelles demain de la connexion Internet.

En attendant merci pour ton aide, même le week-end, je trouve ça top sympa !!!!

Modifié par francoise79
Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

---Pour Motive System, Zone Alarm te donne le fichier ?

---tu peux me le communiquer ?

J'ai dans la boite de dialogue ZoneAlarm :

 

Motive Syteme tente d'accéder à la zone sûre

Identif° : Non disponible dans ZoneAlarm

Applic° : PCH Button.exe

IP de destin° : 127.0.0.1: Port 1051

--> pchbutton.exe (Hewlett Packard PchButton)

donc rien de méchant

 

Peux-tu me dire :

- Qu'est-ce que c'est que cette icône "Thumbs.db" sur mon bureau ?

- Que faire de tous les Trojans en quarantaine dans AntiVir ?

- Est ce que je peux virer sans risque pour le fonctionnement de l'ordi TOUT ce qui est, pour chaque utilisateur, dans les "Recent", les "Temp" et les "Temporary Internet Files", y compris les dossiers qui ont des noms pleins de chiffres et de lettres en majuscules (ceux qui ont tous 1 "desktop.ini" à l'intérieur)?

Y'a pas un de tes supers outils pour le faire correctement ?

 

Je te donne des nouvelles demain de la connexion Internet.

En attendant merci pour ton aide, même le week-end, je trouve ça top sympa !!!!

 

- Thumbs.db est un fichier contenants des images miniatures qui sont affichés lorsque tu affiches tes dossiers en miniatures.

- Tu peux vider la quarantaine d'Antivir ou les laisser, ils ne sont plus actifs.

- oui tu peux supprimer le contenus de ces dossiers mais : CCleaner peut le faire pour toi.

 

 

Tiens moi au courant pour le reste!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...