Aller au contenu

Utilisateur existant ? Connexion
Connexion

Se souvenir de moi Non recommandé sur les ordinateurs partagés

Mot de passe oublié ?
S’inscrire

Analyses et éradication malwares

Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

PUB violente

rope

Par rope
le 28 avril 2007 dans Analyses et éradication malwares

Partager

https://forum.zebulon.fr/topic/121138-pub-violente/

Messages recommandés

rope

Junior Member

rope

Posté(e) le 28 avril 2007

- Signaler

Posté(e) le 28 avril 2007

bonjour a certain moment il y a des pub pornografique ou pour gagner de l argent et quand je joue ca me sort a chaque foit du jeux ?merci de m aider car je sui choquer

Citer

Malekal_morte

Godlike Member

Malekal_morte

Posté(e) le 28 avril 2007

- Signaler

Posté(e) le 28 avril 2007

Bonjour,

Fais ces deux choses :

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

ET :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Citer

rope

Junior Member

rope

Posté(e) le 2 mai 2007

Auteur

- Signaler

Posté(e) le 2 mai 2007

Logfile of HijackThis v1.99.1

Scan saved at 18:46:47, on 01.05.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Video ActiveX Object\isamntr.exe

C:\Program Files\Video ActiveX Object\pmsnrr.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Video ActiveX Object\pmmnt.exe

C:\DRIVERS\PRINTER\540\StatMon.exe

C:\Program Files\Video ActiveX Object\isamini.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\McAfee.com\VSO\oasclnt.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

c:\program files\mcafee.com\vso\mcvsshld.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\IE Doctor\IEDoctor.exe

C:\Documents and Settings\Micael\Local Settings\Temporary Internet Files\Content.IE5\85UNSPA7\hijackthis[1]\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/ch/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/ch/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Program Files\Video ActiveX Object\isadd.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: AdSwpr - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\PROGRA~1\IEDOCT~1\adflr.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &IE Doctor Bar - {123249EB-F891-44C4-946F-450064F9080E} - C:\PROGRA~1\IEDOCT~1\IEDrBar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [DellStatusMonitor] "C:\DRIVERS\PRINTER\540\StatMon.exe"

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [iE Doctor] C:\Program Files\IE Doctor\IEDoctor.exe /min

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: NameServer = 195.186.1.111,195.186.4.111

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\System32/drivers\secdrv.sys -->17.11.2006 17:49:25

C:\WINDOWS\System32/drivers\wpdusb.sys -->18.10.2006 21:00:00

C:\WINDOWS\System32/drivers\nwrdr.sys -->13.10.2006 12:23:15

C:\WINDOWS\System32/drivers\cdralw2k.sys -->05.10.2006 04:42:42

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->05.10.2006 04:42:42

C:\WINDOWS\System32/drivers\WudfRd.sys -->28.09.2006 20:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28.09.2006 19:55:50

C:\WINDOWS\System32\Status.MPF -->01.05.2007 18:27:55

C:\WINDOWS\System32\wpa.dbl -->01.05.2007 18:27:35

C:\WINDOWS\System32\FNTCACHE.DAT -->21.04.2007 20:23:12

C:\WINDOWS\System32\qzviz.dll -->05.04.2007 09:43:09

C:\WINDOWS\System32\MRT.exe -->03.04.2007 22:48:52

C:\WINDOWS\System32\PerfStringBackup.INI -->29.03.2007 18:37:26

C:\WINDOWS\System32\perfh00C.dat -->29.03.2007 18:37:26

C:\WINDOWS\System32\perfh009.dat -->29.03.2007 18:37:26

C:\WINDOWS\System32\perfc00C.dat -->29.03.2007 18:37:26

C:\WINDOWS\System32\perfc009.dat -->29.03.2007 18:37:26

C:\WINDOWS\System32\KGyGaAvL.sys -->27.03.2007 22:02:43

C:\WINDOWS\System32\89A4F0055B.sys -->27.03.2007 22:02:39

C:\WINDOWS\System32\winsrv.dll -->17.03.2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15.03.2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15.03.2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15.03.2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09.03.2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08.03.2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08.03.2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08.03.2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08.03.2007 17:33:58

C:\WINDOWS\System32\nscompat.tlb -->02.03.2007 20:06:01

C:\WINDOWS\System32\amcompat.tlb -->02.03.2007 20:06:01

C:\WINDOWS\System32\ntoskrnl.exe -->28.02.2007 18:08:15

C:\WINDOWS\System32\ntkrnlpa.exe -->28.02.2007 18:08:11

C:\WINDOWS\setupapi.log -->01.05.2007 18:28:50

C:\WINDOWS\DPINST.LOG -->01.05.2007 18:28:50

C:\WINDOWS.log -->01.05.2007 18:27:33

C:\WINDOWS\wiadebug.log -->01.05.2007 18:27:26

C:\WINDOWS\WindowsUpdate.log -->01.05.2007 18:27:25

C:\WINDOWS\wiaservc.log -->01.05.2007 18:27:25

C:\WINDOWS\bootstat.dat -->01.05.2007 18:26:56

C:\WINDOWS\SchedLgU.Txt -->30.04.2007 22:56:00

C:\WINDOWS\Q321178.log -->30.04.2007 19:30:59

C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt -->29.04.2007 00:16:00

C:\WINDOWS\win.ini -->27.04.2007 21:16:27

C:\WINDOWS\NeroDigital.ini -->27.04.2007 21:15:17

C:\WINDOWS\System.ini -->13.04.2007 15:12:53

C:\WINDOWS\wininit.ini -->17.03.2007 11:48:21

C:\WINDOWS\WMSysPr9.prx -->02.03.2007 20:04:30

C:\WINDOWS\DLA.EXE |25/02/2006 11:50:16

C:\WINDOWS\IsUn040a.exe |11/03/2006 21:38:50

C:\WINDOWS\IsUn040c.exe |09/10/2006 19:52:16

C:\WINDOWS\IsUninst.exe |18/03/2006 23:29:34

C:\WINDOWS\setpwrcg.exe |25/02/2006 11:28:38

C:\WINDOWS\twunk_16.exe |01/09/2005 07:53:35

C:\WINDOWS\twunk_32.exe |01/09/2005 07:53:36

C:\WINDOWS\unins000.exe |03/04/2006 16:42:33

C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46

C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46

C:\WINDOWS\usnpstd.exe |30/12/2006 19:13:44

C:\WINDOWS\vsnpstd.exe |30/12/2006 19:13:53

C:\WINDOWS\ksires32.dll |14/04/2006 12:23:26

C:\WINDOWS\msxfcg32.dll |14/04/2006 12:22:47

C:\WINDOWS\twain.dll |01/09/2005 07:53:35

C:\WINDOWS\twain_32.dll |01/09/2005 07:53:35

C:\WINDOWS\system32\append.exe |01/09/2005 07:52:57

C:\WINDOWS\system32\AutoFAT.exe |11/08/2003 16:27:36

C:\WINDOWS\system32\AutoNTFS.exe |11/08/2003 15:57:06

C:\WINDOWS\system32\debug.exe |01/09/2005 07:53:01

C:\WINDOWS\system32\DivXsm.exe |15/07/2005 20:36:35

C:\WINDOWS\system32\dosx.exe |01/09/2005 07:53:01

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |01/09/2005 07:53:09

C:\WINDOWS\system32\exe2bin.exe |01/09/2005 07:53:10

C:\WINDOWS\system32\fastopen.exe |01/09/2005 07:53:10

C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 19:45:52

C:\WINDOWS\system32\hkcmd.exe |25/02/2006 11:28:36

C:\WINDOWS\system32\ialmudlg.exe |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxcfg.exe |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxext.exe |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxpers.exe |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxsrvc.exe |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxtray.exe |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxzoom.exe |25/02/2006 11:28:38

C:\WINDOWS\system32\java.exe |15/02/2007 22:24:52

C:\WINDOWS\system32\javaw.exe |15/02/2007 22:24:52

C:\WINDOWS\system32\javaws.exe |15/02/2007 22:24:52

C:\WINDOWS\system32\mem.exe |01/09/2005 07:53:16

C:\WINDOWS\system32\mscdexnt.exe |01/09/2005 07:53:18

C:\WINDOWS\system32\nlsfunc.exe |01/09/2005 07:53:23

C:\WINDOWS\system32\nw16.exe |01/09/2005 07:53:24

C:\WINDOWS\system32\Prounstl.exe |25/02/2006 11:28:52

C:\WINDOWS\system32\pxhpinst.exe |25/02/2007 14:29:31

C:\WINDOWS\system32\redir.exe |01/09/2005 07:53:28

C:\WINDOWS\system32\setver.exe |01/09/2005 07:53:30

C:\WINDOWS\system32\share.exe |01/09/2005 07:53:30

C:\WINDOWS\system32\UAService7.exe |21/04/2006 18:28:29

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |01/09/2005 07:53:37

C:\WINDOWS\system32\amstream.dll |01/09/2005 07:52:57

C:\WINDOWS\system32\atmfd.dll |01/09/2005 07:52:57

C:\WINDOWS\system32\atmlib.dll |01/09/2005 07:52:57

C:\WINDOWS\system32\avcodec.dll |27/08/2006 21:27:00

C:\WINDOWS\system32\bn.dll |07/03/2006 22:11:00

C:\WINDOWS\system32\CmdLineExt.dll |21/04/2006 18:28:29

C:\WINDOWS\system32\cmdvdpakFRA.dll |25/10/2005 03:00:00

C:\WINDOWS\system32\compatUI.dll |01/09/2005 07:52:58

C:\WINDOWS\system32\cpascrrc6.dll |31/08/2005 17:00:02

C:\WINDOWS\system32\csnpstd.dll |30/12/2006 19:13:47

C:\WINDOWS\system32\dgrpsetu.dll |01/09/2005 08:08:20

C:\WINDOWS\system32\dgsetup.dll |01/09/2005 08:08:20

C:\WINDOWS\system32\DivX.dll |15/07/2005 20:36:34

C:\WINDOWS\system32\divx_xx07.dll |15/07/2005 20:36:24

C:\WINDOWS\system32\divx_xx0c.dll |15/07/2005 20:36:23

C:\WINDOWS\system32\divx_xx11.dll |15/07/2005 20:36:23

C:\WINDOWS\system32\DLAAPI_W.DLL |25/02/2006 11:50:16

C:\WINDOWS\system32\dpl100.dll |15/07/2005 20:35:23

C:\WINDOWS\system32\DPPCoIns.dll |23/11/2004 14:41:18

C:\WINDOWS\system32\DPPDynCC.DLL |23/11/2004 14:26:34

C:\WINDOWS\system32\DPPLM.dll |23/11/2004 14:27:50

C:\WINDOWS\system32\DPPR_Deu.dll |23/11/2004 14:26:38

C:\WINDOWS\system32\DPPR_Enu.dll |23/11/2004 14:26:40

C:\WINDOWS\system32\DPPR_Esp.dll |23/11/2004 14:26:36

C:\WINDOWS\system32\DPPR_Fra.dll |23/11/2004 14:26:40

C:\WINDOWS\system32\DPPR_Ita.dll |23/11/2004 14:26:36

C:\WINDOWS\system32\dpu11.dll |15/07/2005 20:35:23

C:\WINDOWS\system32\dpuGUI11.dll |15/07/2005 20:35:23

C:\WINDOWS\system32\dpus11.dll |15/07/2005 20:35:23

C:\WINDOWS\system32\dpv11.dll |15/07/2005 20:35:23

C:\WINDOWS\system32\dsnpstd.dll |30/12/2006 19:13:52

C:\WINDOWS\system32\dtu100.dll |15/07/2005 20:35:23

C:\WINDOWS\system32\e100bmsg.dll |25/02/2006 11:28:52

C:\WINDOWS\system32\encdec.dll |01/09/2005 07:53:09

C:\WINDOWS\system32\EqnClass.Dll |01/09/2005 08:08:20

C:\WINDOWS\system32\fun_mp4_enc.dll |27/08/2006 21:27:00

C:\WINDOWS\system32\hccutils.dll |25/02/2006 11:28:36

C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 19:45:52

C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 19:45:42

C:\WINDOWS\system32\hticons.dll |01/09/2005 08:12:14

C:\WINDOWS\system32\hypertrm.dll |01/09/2005 08:12:07

C:\WINDOWS\system32\iAlmCoIn_v4410.dll |25/02/2006 11:28:36

C:\WINDOWS\system32\ialmdd5.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmdev5.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmdnt5.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmrem.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmrnt5.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuARA.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuARB.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuCHS.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuCHT.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuCSY.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuDAN.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuDEU.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuELL.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuENG.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuESP.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuFIN.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuFRA.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuFRC.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuHEB.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuHUN.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuITA.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuJPN.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuKOR.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuNLD.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuNOR.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuPLK.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuPTB.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuPTG.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuRUS.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuSVE.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuTHA.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\ialmuTRK.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\iccvid.dll |01/09/2005 07:53:13

C:\WINDOWS\system32\ieencode.dll |01/09/2005 07:53:13

C:\WINDOWS\system32\igfxdev.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxdo.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxexps.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxpph.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxres.dll |25/02/2006 11:36:02

C:\WINDOWS\system32\igfxress.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\igfxsrvc.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\igldev32.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\iglicd32.dll |25/02/2006 11:28:38

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\inetwh32.dll |01/09/1999 14:04:42

C:\WINDOWS\system32\InstDlg.dll |04/03/2004 23:52:34

C:\WINDOWS\system32\IntelNic.dll |25/02/2006 11:28:52

C:\WINDOWS\system32\ir32_32.dll |01/09/2005 07:53:14

C:\WINDOWS\system32\ir41_32.dll |11/03/2006 23:53:59

C:\WINDOWS\system32\ir41_qc.dll |01/09/2005 07:53:47

C:\WINDOWS\system32\ir41_qcx.dll |01/09/2005 07:53:47

C:\WINDOWS\system32\ir50_32.dll |01/09/2005 07:53:47

C:\WINDOWS\system32\ir50_qc.dll |01/09/2005 07:53:47

C:\WINDOWS\system32\ir50_qcx.dll |01/09/2005 07:53:47

C:\WINDOWS\system32\isrdbg32.dll |01/09/2005 08:15:03

C:\WINDOWS\system32\itiimg3.dll |13/07/2001 17:09:44

C:\WINDOWS\system32\IVIresize.dll |07/03/2006 22:01:17

C:\WINDOWS\system32\IVIresizeA6.dll |07/03/2006 22:01:17

C:\WINDOWS\system32\IVIresizeM6.dll |07/03/2006 22:01:17

C:\WINDOWS\system32\IVIresizeP6.dll |07/03/2006 22:01:17

C:\WINDOWS\system32\IVIresizePX.dll |07/03/2006 22:01:17

C:\WINDOWS\system32\IVIresizeW7.dll |07/03/2006 22:01:17

C:\WINDOWS\system32\jgaw400.dll |01/09/2005 07:53:15

C:\WINDOWS\system32\jgdw400.dll |01/09/2005 07:53:15

C:\WINDOWS\system32\jgmd400.dll |01/09/2005 07:53:15

C:\WINDOWS\system32\jgpl400.dll |01/09/2005 07:53:15

C:\WINDOWS\system32\jgsd400.dll |01/09/2005 07:53:15

C:\WINDOWS\system32\jgsh400.dll |01/09/2005 07:53:15

C:\WINDOWS\system32\lfbmp11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\LFCMP11n.DLL |22/01/2005 00:37:16

C:\WINDOWS\system32\lfeps11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\lffax11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\lfgif11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\lfpcd11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\lfpcx11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\Lfpng11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\lfpsd11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\lftga11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\lftif11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\lfwmf11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\libeay32.dll |15/07/2005 20:35:56

C:\WINDOWS\system32\LMIinit.dll |20/06/2006 17:19:13

C:\WINDOWS\system32\LMImirr.dll |15/06/2006 11:09:40

C:\WINDOWS\system32\LMImirr2.dll |15/06/2006 11:09:42

C:\WINDOWS\system32\LMIport.dll |20/06/2006 17:19:19

C:\WINDOWS\system32\LTDIS11n.dll |22/01/2005 00:37:16

C:\WINDOWS\system32\ltfil11n.DLL |22/01/2005 00:37:18

C:\WINDOWS\system32\ltimg11n.dll |22/01/2005 00:37:18

C:\WINDOWS\system32\ltkrn11n.dll |22/01/2005 00:37:18

C:\WINDOWS\system32\Ltwvc11n.dll |22/01/2005 00:37:18

C:\WINDOWS\system32\mcgdmgr.dll |25/02/2006 11:51:25

C:\WINDOWS\system32\mcinsctl.dll |25/02/2006 11:51:25

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mp4_vcodec.dll |27/08/2006 21:27:00

C:\WINDOWS\system32\MpfApi.dll |25/02/2006 11:53:08

C:\WINDOWS\system32\msdmo.dll |01/09/2005 07:53:18

C:\WINDOWS\system32\msdxmlc.dll |01/09/2005 07:53:56

C:\WINDOWS\system32\msencode.dll |01/09/2005 07:53:18

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\nv4_disp.dll |01/09/2005 08:09:47

C:\WINDOWS\system32\PandoraCtrl.dll |03/04/2006 16:42:33

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |22/01/2005 00:37:18

C:\WINDOWS\system32\psisdecd.dll |05/08/2005 17:38:54

C:\WINDOWS\system32\Pvmjpg21.dll |14/04/2006 16:47:03

C:\WINDOWS\system32\Px.dll |05/05/2005 15:50:06

C:\WINDOWS\system32\pxdrv.dll |31/10/2005 03:01:00

C:\WINDOWS\system32\PxMas.dll |05/05/2005 15:49:08

C:\WINDOWS\system32\PxSFS.DLL |30/03/2005 15:58:32

C:\WINDOWS\system32\PxWave.dll |05/05/2005 15:48:40

C:\WINDOWS\system32\pxwma.dll |30/03/2005 15:56:12

C:\WINDOWS\system32\qedwipes.dll |01/09/2005 07:53:27

C:\WINDOWS\system32\qt-dx331.dll |15/07/2005 20:35:24

C:\WINDOWS\system32\qzviz.dll |25/02/2006 11:27:57

C:\WINDOWS\system32\ractrlkeyhook.dll |08/05/2006 15:18:02

C:\WINDOWS\system32\ROBOEX32.DLL |13/03/2000 18:55:12

C:\WINDOWS\system32\rsnpstd.dll |30/12/2006 19:13:47

C:\WINDOWS\system32\sbe.dll |01/09/2005 07:53:29

C:\WINDOWS\system32\scriptpw.dll |01/09/2005 07:53:30

C:\WINDOWS\system32\slbcsp.dll |01/09/2005 07:53:31

C:\WINDOWS\system32\slbiop.dll |01/09/2005 07:53:31

C:\WINDOWS\system32\slbrccsp.dll |01/09/2005 07:53:31

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |01/09/2005 08:08:20

C:\WINDOWS\system32\ssleay32.dll |15/07/2005 20:35:56

C:\WINDOWS\system32\stacapi.dll |25/02/2006 11:29:06

C:\WINDOWS\system32\staco.dll |25/02/2006 11:29:06

C:\WINDOWS\system32\tsd32.dll |01/09/2005 07:53:35

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 03:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vp6vfw.dll |22/08/2006 16:55:46

C:\WINDOWS\system32\vsnpstd.dll |30/12/2006 19:13:47

C:\WINDOWS\system32\vspxcore.dll |01/09/2005 16:20:46

C:\WINDOWS\system32\vxblock.dll |12/08/2005 03:00:00

C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 17:10:24

C:\WINDOWS\system32\win87em.dll |01/09/2005 07:53:38

C:\WINDOWS\system32\XceedFtp.dll |31/08/2005 12:35:40

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-403C

Répertoire de C:\WINDOWS\system32

10.08.2004 14:00 6'144 csrss.exe

1 fichier(s) 6'144 octets

0 Rép(s) 21'580'582'912 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-403C

Répertoire de C:\WINDOWS\Downloaded Program Files

28.04.2007 22:03 <REP> .

28.04.2007 22:03 <REP> ..

01.09.2005 08:15 65 desktop.ini

25.07.2002 20:13 24'576 dwusplay.dll

25.07.2002 20:13 196'608 dwusplay.exe

08.12.2005 13:46 1'271 erma.inf

22.11.2006 23:22 372'736 GAME_UNO1.dll

22.11.2006 20:50 316 GAME_UNO1.INF

10.06.2005 12:44 417'792 isusweb.dll

22.02.2007 23:41 304'544 MessengerStatsPAClient.dll

28.02.2007 14:21 130'472 MineSweeper.dll

26.03.2007 16:46 5'085 swflash.inf

19.02.2007 11:26 159'128 ZIntro.ocx

11 fichier(s) 1'612'593 octets

Total des fichiers listés :

11 fichier(s) 1'612'593 octets

2 Rép(s) 21'580'582'912 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

possible infection faux codec : l'utilisation de SmitFraudFix est recommandé

C:\Program Files\Advert présent! Possible infection : lop.com

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Liste des programmes installes

18 Wheels of Steel: Haulin' (remove only)

a-squared Free 2.1

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat 4.0

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1 - Français

Age of Mythology

Apple Software Update

AutoUpdate

BoontyBox 2.1

Bus Driver

CCleaner (remove only)

Coop Warfare 0.6

Corel Paint Shop Pro X

Corel Photo Album 6

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB908673)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB889673

Correctif Windows XP - KB891781

Counter-Strike 1.6 Lan

Dell CinePlayer

Dell Driver Reset Tool

Dell Photo Printer 540

Dell Photo Printer 540

Dell System Restore

Diskeeper Professional Edition

DivX

Driver fr

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVD Shrink 3.2

Extension de Windows Live Toolbar (Windows Live Toolbar)

F1 2002 WORK IN PROGRESS DEMO

FEAR MP Demo

FEARCombat

FlightGear v0.9.8

Freelancer

GameSpy Arcade

GemMaster Mystic

Google Toolbar for Internet Explorer

Half-Life Lan

HijackThis 1.99.1

Hitman 2: Silent Assassin

Hitman: Contracts demo

IE Doctor 3.6

ImageMixer VCD/DVD2 for OLYMPUS

IncrediMail Xe

Intel® Graphics Media Accelerator Driver

Intel® PRO Network Connections Drivers

Intel® PROSet for Wired Connections

InterActual Player

Internet Explorer Security Plugin 2006

Internet Security Add-On

InternetCalls

InterVideo Promotion Agent

InterVideo WinDVD 7

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 8

Jasc Paint Shop Pro 8 Dell Edition

Java 2 Runtime Environment, SE v1.4.2_03

Jetfighter V DEMO

Jetfighter V DEMO

Lecteur Windows Media 11

Les Sims 2

Les Sims 2 Académie

LimeWire 4.12.6

LogMeIn

Los Sims

Macromedia Shockwave Player

Max Payne 2 Demo

Max Payne Demo

MCU

Menus intelligents (Windows Live Toolbar)

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Game Studios Common Redistributables Pack 1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Motocross Madness 2 Trial

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 7.0

Microsoft XML Parser

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

MSN

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

MSXML4 Parser

Navigation par onglets (Windows Live Toolbar)

Nero 7 Demo

OLYMPUS Master

OLYMPUS Master

Otto

Picasa 2

Praetorians

Programme de désinstallation de McAfee

Public Messenger ver 2.03

QuickTime

R.C. Cars

Re-Volt

RegistryFix v5.0

Roxio DLA

Roxio MyDVD LE

Roxio RecordNow Audio

Roxio RecordNow Copy

Roxio RecordNow Data

SafeCast Shared Components

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Search and Rescue 4 Demo

Search and Rescue 4 Demo

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SimCity 4

Soldier of Fortune II - Double Helix MP TEST

Sonic Activation Module

Sonic Encoders

Sonic Update Manager

Syberia

Tom Clancy's Rainbow Six: Lockdown Demo

TurboLaunch 5.0.4

USB PC Camera

Vodafone 804SS USB driver Software

VoipStunt

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinXP Manager

Wolfenstein - Enemy Territory

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-403C

Répertoire de C:\Program Files

28.04.2007 21:47 <REP> .

28.04.2007 21:47 <REP> ..

20.04.2007 19:54 <REP> 18 Wheels of Steel Haulin

05.01.2007 14:02 <REP> Acclaim Entertainment

09.10.2006 19:52 <REP> Adobe

14.03.2007 22:27 <REP> Adverts

09.03.2007 21:59 <REP> Apple Software Update

22.04.2007 22:01 <REP> a-squared Free

11.12.2006 20:57 <REP> Atari

12.04.2007 09:51 <REP> Auran

11.04.2007 11:14 <REP> AV

27.04.2007 21:58 <REP> AVG

23.06.2006 10:23 <REP> BearShare

08.10.2006 18:35 <REP> BearShare Applications

08.10.2006 18:40 <REP> BearShare MediaBar

03.04.2006 16:41 <REP> Boonty

09.05.2006 19:28 <REP> BoontyGames

13.04.2007 21:44 <REP> Bus Driver

16.02.2007 10:20 <REP> Call of Duty Dawnville Demo

16.02.2007 10:20 <REP> Call of Duty Single Player Demo

10.04.2007 08:39 <REP> CCleaner

16.02.2007 10:21 <REP> City Interactive

01.09.2005 08:13 <REP> ComPlus Applications

25.02.2006 11:49 <REP> Corel

28.04.2007 13:49 <REP> Cyanide

09.02.2007 21:24 <REP> Data Design Interactive

25.02.2006 11:47 <REP> Dell

11.03.2006 18:52 <REP> Dell Computer

14.02.2007 16:27 <REP> DelphineSoft

16.08.2006 16:11 <REP> directx

07.03.2006 22:03 <REP> DivX

20.06.2006 17:48 <REP> DVD Shrink

30.03.2007 16:55 <REP> EA GAMES

09.02.2007 19:04 <REP> EA SPORTS

28.04.2007 13:44 <REP> Eidos

23.04.2007 19:45 <REP> EIDOS Interactive

14.02.2007 16:52 <REP> Empire Interactive

12.04.2007 10:37 <REP> eMule

14.04.2006 14:47 <REP> Executive Software

11.04.2007 22:56 <REP> Fichiers communs

28.04.2007 21:53 <REP> FlightGear

01.09.2005 08:27 <REP> FrenchOtto

12.04.2007 11:50 <REP> GameSpy Arcade

01.09.2005 08:27 <REP> GemMasterFrench

10.04.2007 10:37 <REP> Global Star Software

22.04.2007 20:14 <REP> Google

14.04.2006 12:22 <REP> IE Doctor

12.11.2006 10:19 <REP> IncrediMail

25.02.2006 11:47 <REP> Intel

11.04.2007 11:56 <REP> Interactive Vision

25.02.2006 11:47 <REP> InterActual

16.02.2007 13:11 <REP> Internet Explorer

08.03.2006 22:41 <REP> InternetCalls.com

07.03.2006 22:01 <REP> InterVideo

11.03.2006 18:52 <REP> Jasc Software Inc

15.02.2007 22:24 <REP> Java

22.09.2006 12:39 <REP> KONAMI

13.04.2007 16:56 <REP> Lavasoft

13.04.2007 15:27 <REP> L'Entraîneur 2007 Demo

10.10.2006 17:59 <REP> LimeWire

22.04.2007 21:19 <REP> LogMeIn

09.02.2007 17:43 <REP> Max Payne Demo

27.03.2006 19:27 <REP> Maxis

25.02.2006 11:53 <REP> McAfee

25.02.2006 11:53 <REP> McAfee.com

03.04.2006 16:42 <REP> Mes Jeux Téléchargés

25.02.2006 11:42 <REP> Messenger

14.03.2007 22:22 <REP> Messenger Plus! Live

14.03.2007 22:31 <REP> MessengerPlus! 3

08.05.2006 19:47 <REP> Microids

01.09.2005 08:18 <REP> microsoft frontpage

30.04.2007 19:32 <REP> Microsoft Games

11.03.2006 18:46 <REP> Microsoft Office

25.02.2006 11:49 <REP> Microsoft Works

11.03.2006 18:46 <REP> Microsoft.NET

01.09.2005 08:12 <REP> Movie Maker

07.03.2006 23:35 <REP> MSN

01.09.2005 08:12 <REP> MSN Gaming Zone

01.05.2007 18:28 <REP> MSN Messenger

11.03.2006 13:37 <REP> MSXML 4.0

11.03.2006 23:09 <REP> Nero

01.09.2005 08:15 <REP> NetMeeting

14.04.2006 16:47 <REP> OLYMPUS

01.09.2005 08:13 <REP> Online Services

17.12.2006 23:07 <REP> Outlook Express

22.04.2007 21:16 <REP> Picasa2

14.04.2006 16:46 <REP> PIXELA

16.08.2006 16:09 <REP> Project 3 Interactive

09.03.2007 22:03 <REP> QuickTime

14.04.2006 14:23 <REP> RegistryFix

14.03.2006 19:57 <REP> Rockstar Games

25.02.2006 11:50 <REP> Roxio

27.08.2006 21:52 <REP> Samsung

01.09.2005 08:15 <REP> Services en ligne

10.02.2007 15:41 <REP> Sierra

25.02.2006 11:45 <REP> Sigmatel

13.02.2007 09:55 <REP> Soldier of Fortune II - Double Helix MP TEST

28.04.2007 13:48 <REP> Soldier of Fortune II - SP Demo

03.04.2007 20:06 <REP> Solway's Internet TV and Radio

25.02.2006 11:51 <REP> Sonic

28.04.2007 13:46 <REP> THQ

10.02.2007 19:10 <REP> Top Gun Demo

28.04.2007 13:49 <REP> TrackManiaDemo

14.04.2006 14:31 <REP> TurboLaunch

14.04.2006 15:24 <REP> Tweak-XP Pro

15.12.2006 22:06 <REP> Ubisoft

18.04.2007 16:16 <REP> Valve Lan

22.04.2007 21:20 <REP> Video ActiveX Object

13.04.2007 15:23 <REP> Video Strip Poker Supreme

14.04.2006 17:19 <REP> VoipStunt.com

12.04.2007 10:36 <REP> Vstep

08.11.2006 15:17 <REP> Windows Live Toolbar

02.03.2007 20:05 <REP> Windows Media Connect 2

02.03.2007 20:05 <REP> Windows Media Player

01.09.2005 08:12 <REP> Windows NT

01.09.2005 08:12 <REP> Windows Plus

19.04.2007 20:45 <REP> WinZip

05.01.2007 12:45 <REP> Wolfenstein - Enemy Territory

01.09.2005 08:18 <REP> xerox

17.03.2007 11:48 <REP> Xpand Rally September SP Demo

28.04.2007 13:49 <REP> Yahoo!

14.04.2006 13:04 <REP> Yamicsoft

0 fichier(s) 0 octets

122 Rép(s) 21'580'312'576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-403C

Répertoire de C:\Program Files\fichiers communs

11.04.2007 22:56 <REP> .

11.04.2007 22:56 <REP> ..

09.10.2006 19:52 <REP> Adobe

11.03.2006 23:10 <REP> Ahead

25.02.2006 11:49 <REP> Corel

11.03.2006 18:46 <REP> DESIGNER

17.03.2006 18:26 <REP> DirectX

22.04.2007 21:19 <REP> DriveCleaner Free

12.03.2006 15:22 <REP> InstallShield

07.03.2006 22:03 <REP> InterVideo

25.02.2006 11:41 <REP> Java

03.04.2006 16:45 <REP> Macrovision Shared

16.02.2007 13:14 <REP> Microsoft Shared

01.09.2005 08:15 <REP> MSSoap

01.09.2005 08:08 <REP> ODBC

25.02.2006 11:47 <REP> Roxio Shared

01.09.2005 08:15 <REP> Services

30.12.2006 19:13 <REP> snpstd

25.02.2006 11:51 <REP> Sonic Shared

01.09.2005 08:08 <REP> SpeechEngines

17.12.2006 23:07 <REP> System

25.02.2006 11:50 <REP> TiVo Shared

0 fichier(s) 0 octets

22 Rép(s) 21'580'320'768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-403C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11.03.2006 18:46 <REP> .

11.03.2006 18:46 <REP> ..

11.03.2006 18:46 <REP> 1033

11.03.2006 18:46 <REP> 1036

11.07.2003 11:15 1'292'872 MSONSEXT.DLL

15.07.2003 07:52 35'896 MSOSV.DLL

03.06.1999 14:09 122'937 MSOWS409.DLL

07.03.2001 09:00 127'033 MSOWS40c.DLL

11.07.2003 03:25 80'448 PKMWS.DLL

5 fichier(s) 1'659'186 octets

4 Rép(s) 21'580'320'768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-403C

Répertoire de C:\

01.05.2007 18:51 68'096 diff.exe

01.05.2007 18:51 103'424 grep.exe

31.10.2005 17:56 700'416 StubInstaller.exe

3 fichier(s) 871'936 octets

0 Rép(s) 21'580'320'768 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_124305e.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_12db153c.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_154754de.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_16496df1.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_18be6784.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_26e91eb.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_294823.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_2cd672ae.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_39b32d12.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_428b26a6.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_440d491c.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_4ae13d6c.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_4d064db7.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_5af141bb.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_644366bb.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_69525f90.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_74d4dc8.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_7e87390c.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_bb32ea6.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{33010D92-027F-4EF1-B8B4-9D3707F70A00}\_f3e99.exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\J5JON8KO\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\Dinis\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\Documents and Settings\Dinis\Local Settings\Temp\mcuB.tmp\McAppIns.exe

c:\Documents and Settings\Dinis\Local Settings\Temp\Répertoire temporaire 1 pour dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021.zip\dvdshrink32setup_FR.exe

c:\Documents and Settings\Dinis\Local Settings\Temporary Internet Files\Content.IE5\CHMFSPAJ\incredimail_install[1].exe

c:\Documents and Settings\Dinis\Local Settings\Temporary Internet Files\Content.IE5\K1IV0TU7\hbtools[1].exe

c:\Documents and Settings\Dinis\Local Settings\Temporary Internet Files\Content.IE5\S9I78TQF\IncrediMailSetup_d_po[1].exe

c:\Documents and Settings\Micael\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Micael\Bureau\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe

c:\Documents and Settings\Micael\Bureau\flightgear_flight_simulator_version_0_9_8.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Micael\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Micael\Bureau\Ma musique\dxsetup.exe

c:\Documents and Settings\Micael\Bureau\Ma musique\WWP\Landgen.exe

c:\Documents and Settings\Micael\Bureau\Ma musique\WWP\RegSetup.exe

c:\Documents and Settings\Micael\Bureau\Ma musique\WWP\startw.exe

c:\Documents and Settings\Micael\Bureau\Ma musique\WWP\unpack.exe

c:\Documents and Settings\Micael\Bureau\Ma musique\WWP\wwp.exe

c:\Documents and Settings\Micael\Bureau\Motocross_Mania_Demo_du_jeu\MxMania_Demo\GameSpyArcade_V10.EXE

c:\Documents and Settings\Micael\Bureau\Motocross_Mania_Demo_du_jeu\MxMania_Demo\MxMania_Demo.exe

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\busdriver_setup.exe

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver (Crack for English version) working.zip\Bus Driver (Crack for English version) working\Crack\busdriver.exe

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver (Crack for English version) working.zip\Bus Driver (Crack for English version) working\Crack\launcher.exe

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver - Special Edition [vertigo173]\Bus Driver - Special Edition.exe

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__busdriver.exe

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__launcher.exe

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__uninst.exe

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\busdriver_setup.exe\busdriver_setup.exe

c:\Documents and Settings\Micael\Local Settings\Temp\RJUSTO.EXE

c:\Documents and Settings\Micael\Local Settings\Temporary Internet Files\Content.IE5\85UNSPA7\hijackthis[1]\scanner.exe.exe

c:\Documents and Settings\Micael\Local Settings\Temporary Internet Files\Content.IE5\KXEB81MF\ErrorSafeFrenchNewReleaseInstall[1].exe

c:\Documents and Settings\Micael\Mes documents\Mes fichiers reçus\busdriver.exe

c:\Documents and Settings\Micael\Mes documents\Mes fichiers reçus\haulin.exe

c:\Documents and Settings\Micael\Mes documents\Mes fichiers reçus\launcher.exe

c:\Documents and Settings\Micael\Mes documents\Mes fichiers reçus\prism3d.exe

c:\Documents and Settings\Micael\Mes documents\Unzipped\Bus Driver (Crack for English version) working\Crack\busdriver.exe

c:\Documents and Settings\Micael\Mes documents\Unzipped\Bus Driver (Crack for English version) working\Crack\launcher.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Micael\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__gfxshared.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__inpshared.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__libpng13.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__msvcr71.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__ogg.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__p3core.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__p3shared.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__sndshared.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__vorbis.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__vorbisfile.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\__INCOMPLETE__zlib1.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\lib\__INCOMPLETE__di8.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\lib\__INCOMPLETE__ds8.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\lib\__INCOMPLETE__gl.dll

c:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\My Torrents\Bus Driver5989\lib\__INCOMPLETE__loaders.dll

Liste des drivers...

< Service Pack 2 5 1 2007 19:32:45.375

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' intelide.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' DRVMCDB.SYS

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfhlp01.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' prohlp02.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\WG311v3XP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\cdrbsdrv.SYS

< Pilote charg' \SystemRoot\System32\Drivers\DLACDBHM.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LMImirr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\drivers\sthda.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\Drivers\DLARTL_N.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\MpFirewall.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\serial.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\drivers\prodrv06.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\snpstd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\DRVNDDM.SYS

< Pilote charg' \SystemRoot\System32\DLA\DLADResN.SYS

< Pilote charg' \SystemRoot\System32\DLA\DLAIFS_M.SYS

< Pilote charg' \SystemRoot\System32\DLA\DLAOPIOM.SYS

< Pilote charg' \SystemRoot\System32\DLA\DLAPoolM.SYS

< Pilote charg' \SystemRoot\System32\DLA\DLABOIOM.SYS

< Pilote charg' \SystemRoot\System32\DLA\DLAUDFAM.SYS

< Pilote charg' \SystemRoot\System32\DLA\DLAUDF_M.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys

< Pilote charg' \??\C:\Program Files\LogMeIn\RaInfo.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\system32\drivers\naiavf5x.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\secdrv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipfltdrv.sys

Citer

Malekal_morte

Godlike Member

Malekal_morte

Posté(e) le 2 mai 2007

- Signaler

Posté(e) le 2 mai 2007

Je vois que tu (ou quelqu'un d'autres de ta famille) utilisent des cracks...

Ton infection vient d'un site de crack/pornographique...

Donc fais un peu attention...

Pour voir les ravages des cracks, je t'invite à suivre ce lien : http://forum.malekal.com/ftopic893.php

Supprime : C:\Program Files\Advert

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php

(Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

Citer

rope

Junior Member

rope

Posté(e) le 2 mai 2007

Auteur

- Signaler

Posté(e) le 2 mai 2007

SmitFraudFix v2.173

Rapport fait à 17:11:56.35, 02.05.2007

Executé à partir de C:\Documents and Settings\Micael\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Video ActiveX Object\isamntr.exe

C:\Program Files\Video ActiveX Object\pmsnrr.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\DRIVERS\PRINTER\540\StatMon.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\McAfee.com\VSO\oasclnt.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Video ActiveX Object\pmmnt.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

C:\Program Files\McAfee.com\VSO\mcvsshld.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

C:\Program Files\Video ActiveX Object\isamini.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\IE Doctor\IEDoctor.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\qzviz.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Micael

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Micael\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Micael\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{bd0fc212-0a36-4232-83cc-2063fb9282e0}"="curdler"

[HKEY_CLASSES_ROOT\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]

@="C:\WINDOWS\system32\qzviz.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]

@="C:\WINDOWS\system32\qzviz.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 195.186.1.111

DNS Server Search Order: 195.186.4.111

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: NameServer=195.186.1.111,195.186.4.111

HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: NameServer=195.186.1.111,195.186.4.111

HKLM\SYSTEM\CS3\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: NameServer=195.186.1.111,195.186.4.111

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Citer

Malekal_morte

Godlike Member

Malekal_morte

Posté(e) le 2 mai 2007

- Signaler

Posté(e) le 2 mai 2007

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copie/colle le rapport ici.

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Citer

rope

Junior Member

rope

Posté(e) le 5 mai 2007

Auteur

- Signaler

Posté(e) le 5 mai 2007

SmitFraudFix v2.173

Rapport fait à 10:06:48.03, 05.05.2007

Executé à partir de C:\Documents and Settings\Micael\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{bd0fc212-0a36-4232-83cc-2063fb9282e0}"="curdler"

[HKEY_CLASSES_ROOT\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]

@="C:\WINDOWS\system32\qzviz.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]

@="C:\WINDOWS\system32\qzviz.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\qzviz.dll -> Hoax.Win32.Renos.gen.l

C:\WINDOWS\system32\qzviz.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: NameServer=195.186.1.111,195.186.4.111

HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: NameServer=195.186.1.111,195.186.4.111

HKLM\SYSTEM\CS3\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{9D0AB975-4BFD-4D2C-83E9-DA19C84BDB2D}: NameServer=195.186.1.111,195.186.4.111

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Citer

Malekal_morte

Godlike Member

Malekal_morte

Posté(e) le 5 mai 2007

- Signaler

Posté(e) le 5 mai 2007

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Citer

rope

Junior Member

rope

Posté(e) le 6 mai 2007

Auteur

- Signaler

Posté(e) le 6 mai 2007

Sunday, May 06, 2007 6:20:57 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/05/2007

Enregistrements dans la base antivirus Kaspersky : 294988

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

Statistiques de l'analyse

Total d'objets analysés 130335

Nombre de virus trouvés 4

Nombre d'objets infectés 8 / 0

Nombre d'objets suspects 0

Durée de l'analyse 03:30:39

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeysf5007522459c86e95ffcc62f32308f1_f5b2890d-379a-4967-b757-996c35f5a896 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dinis\Local Settings\Temporary Internet Files\Content.IE5\13FRT14E\asecurityview[1].htm Infecté : not-virus:Hoax.JS.Agent.a ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Bureau\SmitfraudFix\SmitfraudFix\Process.exe L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___spiderman 3 fr divx sortie mai 2007.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Application Data\Microsoft\Messenger\micael1219portugal@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Historique\History.IE5\MSHist012007050620070507\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Temp\~DF3A5F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Temp\~DF3ABA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Temp\~DFD0B0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Temp\~DFD0E9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Temporary Internet Files\Content.IE5\90IR5WUX\mymsn[2].js L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Micael\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci010009.ci L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP185\A0128338.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.brv ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP185\A0128338.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.brv ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP185\A0128338.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP185\A0128338.exe UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP185\A0128338.exe PE_Patch.UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP203\A0155315.dll Infecté : Trojan-Downloader.Win32.Agent.bkd ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP208\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{2BE33CE9-3A5B-4A3D-9972-0FD787824F9D}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{683BCD12-49F4-4CD3-96F0-688FB7236CC3}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP208\change.log L'objet est verrouillé ignoré

Analyse terminée.

Citer

Malekal_morte

Godlike Member

Malekal_morte

Posté(e) le 6 mai 2007

- Signaler

Posté(e) le 6 mai 2007

Sunday, May 06, 2007 6:20:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/05/2007

Enregistrements dans la base antivirus Kaspersky : 294988

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

Statistiques de l'analyse

Total d'objets analysés 130335

Nombre de virus trouvés 4

Nombre d'objets infectés 8 / 0

Nombre d'objets suspects 0

Durée de l'analyse 03:30:39

C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

Merci de supprimer ce dossier : C:\Program Files\Advert

Comme cela t'avait été demandé.

Citer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité

Répondre à ce sujet…

× Collé en tant que texte enrichi. Coller en tant que texte brut à la place

Seulement 75 émoticônes maximum sont autorisées.

× Votre lien a été automatiquement intégré. Afficher plutôt comme un lien

× Votre contenu précédent a été rétabli. Vider l’éditeur

× Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Insérer une image depuis une URL

×

https://forum.zebulon.fr/topic/121138-pub-violente/

Aller sur la liste des sujets

En ligne récemment 0 membre est en ligne
- Aucun utilisateur enregistré regarde cette page.

×

×

Créer...