Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

NaviPromo.gen, rapport HijackThis

forcat

Par forcat
dans Analyses et éradication malwares

 Partager

Messages recommandés

forcat Power Member

forcat

Posté(e)
Posté(e)

Bonjour à tous,

je voulais votre avis concernant le rapport ci-joint, après avoir était victime de NaviPromo.gen, j'ai suivi la procèdure pour désinstaller le virus.

Pouvez-vous m'indiquer ci le rapport est bon.

Merci pour votre aide

 

Logfile of HijackThis v1.99.1

Scan saved at 07:17 FORCAT, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\Program Files\AntiVirusKit 2006\AVKService.exe

C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\SatSrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\UPHClean\uphclean.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\MagicRotation\MagicPvt.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\VisualTaskTips\VisualTaskTips.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SEC\MT4.0\GammaTray.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\SEC\Natural Color Pro\NCProTray.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\SEC\MT4.0\MagicTune.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

H:\Dossier téléchargement\HijackThis\HijackThis.exe

C:\WINDOWS\system32\taskmgr.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Color Calibration.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: MagicTune4.0.lnk = ?

O4 - Global Startup: NCProTray.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{38E620A6-B50A-4850-9DA1-FA8862ED7381}: NameServer = 192.168.30.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F9434A9-2326-4B9E-9042-C701445708E5}: NameServer = 192.168.30.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
forcat Power Member

forcat

Posté(e)
  • Auteur
Posté(e)

Bonjour,

voici le rapport complet

 

DiagHelp version v1.07.2 - http://www.malekal.com

excute le 09/05/2007 à 10:25:11,60

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\diff.exe

C:\Documents and Settings\Administrateur\NTUSER.dat.LOG

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ACD Systems\ACDSee Pro.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office\Microsoft Office Word 2003.lnk

C:\Documents and Settings\Did

C:\Documents and Settings\Did\Bureau

C:\Documents and Settings\Did\Bureau\bfu

C:\Documents and Settings\Did\Bureau\bfu\bfu.zip

C:\Documents and Settings\Did\Bureau\bfu\EGDACCESS_bfu.mht

C:\Documents and Settings\Did\Bureau\DiagHelp

C:\Documents and Settings\Did\Bureau\DiagHelp\catchme.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\catchmego.cmd

C:\Documents and Settings\Did\Bureau\DiagHelp\chercher.cmd

C:\Documents and Settings\Did\Bureau\DiagHelp\diff.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\dumphive.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\Fport.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\go.cmd

C:\Documents and Settings\Did\Bureau\DiagHelp\grep.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\help.cmd

C:\Documents and Settings\Did\Bureau\DiagHelp\LFiles.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\ntbtlog_check.txt

C:\Documents and Settings\Did\Bureau\DiagHelp\pslist.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\reboot.cmd

C:\Documents and Settings\Did\Bureau\DiagHelp\streams.exe

C:\Documents and Settings\Did\Bureau\DiagHelp\swreg.exe

C:\Documents and Settings\Did\Bureau\DiagHelp(2).zip

C:\Documents and Settings\Did\Bureau\DiagHelp.zip

C:\Documents and Settings\Did\Bureau\EGDACCESS.bfu

C:\Documents and Settings\Did\Bureau\GenProc

C:\Documents and Settings\Did\Bureau\GenProc\Arguments\Argument.txt

C:\Documents and Settings\Did\Bureau\GenProc\outil

C:\Documents and Settings\Did\Bureau\GenProc\outil\bfuOK.txt

C:\Documents and Settings\Did\Bureau\GenProc\outil\CCleanerOK.txt

C:\Documents and Settings\Did\Bureau\GenProc\outil\Uninstall.txt

C:\Documents and Settings\Did\Bureau\GenProc\outil\[1].txt

C:\Documents and Settings\Did\Bureau\GenProc.txt

C:\Documents and Settings\Did\Bureau\GenProc.zip

C:\Documents and Settings\Did\Bureau\hijackthis.log

C:\Documents and Settings\Did\Bureau\MagicRotation_2000_XP_1.7.exe

C:\Documents and Settings\Did\Bureau\Navipromo

C:\Documents and Settings\Did\Bureau\Navipromo\Navipromo073.zip

C:\Documents and Settings\Did\Cookies

C:\Documents and Settings\Did\Cookies\[email protected][2].txt

C:\Documents and Settings\Did\Cookies\index.dat

C:\Documents and Settings\Did\Local Settings\desktop.ini

C:\Documents and Settings\Did\Local Settings\Temp\IncrediMail

C:\Documents and Settings\Did\Local Settings\Temp\LVCOMSX.LOG

C:\Documents and Settings\Did\Local Settings\Temp\Perflib_Perfdata_444.dat

C:\Documents and Settings\Did\Local Settings\Temp\Perflib_Perfdata_b28.dat

C:\Documents and Settings\Did\Local Settings\Temp\WPDNSE

C:\Documents and Settings\Did\Menu Démarrer\Programmes

C:\Documents and Settings\Did\ntuser.dat

C:\Documents and Settings\Did\ntuser.ini

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\egd.txt

C:\GenProc.txt

C:\grep.exe

C:\hiberfil.sys

C:\Navipromo

C:\Navipromo\Backups

C:\Navipromo\Backups\Heuristic

C:\Navipromo\Backups\HKCURun.reg

C:\Navipromo\Backups\HKLMRun.reg

C:\Navipromo\Backups\Uninstall.reg

C:\Navipromo\Navipromo.reg

C:\Navipromo.txt

C:\ntbtlog_check.txt

C:\options.ini

C:\pagefile.sys

C:\Program Files\ACD Systems\ACDSee\8.0.Pro\ProTaskPaneStates.xml

C:\Program Files\AntiVirusKit 2006\UpdateBase0

C:\Program Files\Executive Software\DiskeeperWorkstation\Diskeep.ctl

C:\Program Files\Executive Software\DiskeeperWorkstation\Diskeeper428.tsf

C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\base.ver

C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\daily-ec.avc

C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\daily-ex.avc

C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\daily.avc

C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\dailyc.avc

C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\fa001.avc

C:\Program Files\Fichiers communs\G DATA\AVKScanner\Base\unp034.avc

C:\Program Files\Fichiers communs\G DATA\AVKScanner\QBase

C:\Program Files\Fichiers communs\G DATA\AVKScanner\QBase905070626370.q

C:\Program Files\HP\hpcoretech

C:\Program Files\HP\hpcoretech\#Hewlett-Packard#7600#MY37V222Q2J9.ini

C:\Program Files\HP\hpcoretech\comp\Hewlett-Packard\7600\MY37V222Q2J9\data\hpdarc.ini

C:\Program Files\Internet Explorer

C:\Program Files\Lavasoft\Ad-Aware SE Personal

C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref

C:\Program Files\Mozilla Firefox

C:\Program Files\Mozilla Firefox\extensions

C:\Program Files\Mozilla Firefox\updates

C:\Program Files\Spamihilator\recycle

C:\Program Files\Spamihilator\SPA16E.tmp.log

C:\Program Files\Spamihilator\SPA16F.tmp.log

C:\Program Files\Spamihilator\SPA1B7.tmp.log

C:\Program Files\Spamihilator\SPA1B8.tmp.log

C:\Program Files\Spamihilator\SPA2C0.tmp.log

C:\Program Files\Spamihilator\SPA2C1.tmp.log

C:\Program Files\Spamihilator\SPA300.tmp.log

C:\Program Files\Spamihilator\SPA301.tmp.log

C:\Program Files\Spamihilator\SPA5119.tmp.log

C:\Program Files\Spamihilator\SPA511A.tmp.log

C:\Program Files\Spamihilator\SPA6C9.tmp.log

C:\Program Files\Spamihilator\SPA6CA.tmp.log

C:\Program Files\Spamihilator\training

C:\Program Files\Spamihilator\training\77af2061.training

C:\Program Files\Spamihilator\uid\[email protected]

C:\Program Files\Spamihilator\uid\[email protected]

C:\Program Files\Spybot - Search & Destroy\Updates

C:\Program Files\Spybot - Search & Destroy\Updates\online.ini

C:\reboot.cmd

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc1.txt

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc2.log

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\catchme.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\catchmego.cmd

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\chercher.cmd

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\diff.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\dumphive.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\FilesInfoCmd.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\Fport.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\go.cmd

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\grep.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\help.cmd

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\LFiles.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\LISTDLLS.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\ntbtlog_check.txt

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\pslist.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\reboot.cmd

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\streams.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc3\swreg.exe

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\Dc4.zip

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\desktop.ini

C:\RECYCLER\S-1-5-21-1216955415-2541537617-3491668698-1004\INFO2

C:\resultat.txt

C:\tmp.txt

C:\WINDOWS

C:\WINDOWS\$hf_mig$

C:\WINDOWS\$hf_mig$\KB930916

C:\WINDOWS\$hf_mig$\KB930916\SP2QFE

C:\WINDOWS\$hf_mig$\KB930916\update

C:\WINDOWS\$hf_mig$\KB931768-IE7

C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE

C:\WINDOWS\$hf_mig$\KB931768-IE7\update

C:\WINDOWS\$NtUninstallKB930916$

C:\WINDOWS\$NtUninstallKB930916$\spuninst

C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.inf

C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.txt

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\ie7updates\KB931768-IE7

C:\WINDOWS\ie7updates\KB931768-IE7\reg00002

C:\WINDOWS\ie7updates\KB931768-IE7\reg00003

C:\WINDOWS\ie7updates\KB931768-IE7\reg00004

C:\WINDOWS\ie7updates\KB931768-IE7\reg00005

C:\WINDOWS\ie7updates\KB931768-IE7\reg00006

C:\WINDOWS\ie7updates\KB931768-IE7\reg00007

C:\WINDOWS\ie7updates\KB931768-IE7\reg00008

C:\WINDOWS\ie7updates\KB931768-IE7\reg00009

C:\WINDOWS\ie7updates\KB931768-IE7\reg00010

C:\WINDOWS\ie7updates\KB931768-IE7\reg00011

C:\WINDOWS\ie7updates\KB931768-IE7\reg00012

C:\WINDOWS\ie7updates\KB931768-IE7\reg00013

C:\WINDOWS\ie7updates\KB931768-IE7\spuninst

C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.inf

C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.txt

C:\WINDOWS\inf

C:\WINDOWS\NeroDigital.ini

C:\WINDOWS\PCHealth\HelpCtr\DataColl

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10036.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10038.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10040.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10042.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10044.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10046.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10047.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10048.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10050.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10052.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10054.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10056.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10058.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10060.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10061.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10062.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10063.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_10064.xml

C:\WINDOWS\PCHealth\HelpCtr\DataColl\history_db.xml

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\Sti_Trace.log

C:\WINDOWS\system32

C:\WINDOWS\system32\bfubackups

C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp

C:\WINDOWS\system32\CatRoot2

C:\WINDOWS\system32\CatRoot2\dberr.txt

C:\WINDOWS\system32\CatRoot2\edb.chk

C:\WINDOWS\system32\CatRoot2\edb.log

C:\WINDOWS\system32\CatRoot2\tmp.edb

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp

C:\WINDOWS\system32\driver.dat

C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\etc\hosts.ics

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl

C:\WINDOWS\system32\magicpvt.dat

C:\WINDOWS\system32\Restore

C:\WINDOWS\system32\spool\PRINTERS

C:\WINDOWS\system32\Thumbs.db

C:\WINDOWS\system32\wbem\Logs

C:\WINDOWS\system32\wbem\Repository\$WinMgmt.CFG

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Tasks\{D5ED434C-CA34-4E28-89DD-40BCD86F2A7F}_DID-FIRE_Fanny.job

C:\WINDOWS\Temp\cteng_index.dat

C:\WINDOWS\Temp\tmp000011d6

C:\WINDOWS\Temp\tmp000011d6\tmp00000000

C:\WINDOWS\Temp\tmp00001402

C:\WINDOWS\Temp\tmp00001402\tmp00000000

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\WindowsUpdate.log

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\pfc.sys -->30/03/2007 06:22:08 FORCAT

C:\WINDOWS\System32/drivers\AnyDVD.sys -->16/03/2007 00:42:09 FORCAT

C:\WINDOWS\System32/drivers\ativvpxx.vp -->15/03/2007 04:32:36 FORCAT

C:\WINDOWS\System32/drivers\ati2mtag.sys -->15/03/2007 03:57:15 FORCAT

C:\WINDOWS\System32/drivers\ati2erec.dll -->15/03/2007 03:14:00 FORCAT

C:\WINDOWS\System32/drivers\alcxwdm.sys -->08/03/2007 14:34:46 FORCAT

C:\WINDOWS\System32/drivers\ElbyCDIO.sys -->28/02/2007 22:56:07 FORCAT

 

C:\WINDOWS\System32\wpa.dbl -->09/05/2007 10:23:15 FORCAT

C:\WINDOWS\System32\magicpvt.dat -->09/05/2007 10:22:35 FORCAT

C:\WINDOWS\System32\driver.dat -->09/05/2007 10:21:57 FORCAT

C:\WINDOWS\System32\Thumbs.db -->09/05/2007 06:36:58 FORCAT

C:\WINDOWS\System32\default_user_class.dat.LOG -->08/05/2007 07:47:12 FORCAT

C:\WINDOWS\System32\FNTCACHE.DAT -->06/05/2007 17:27:51 FORCAT

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 FORCAT

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->27/04/2007 04:01:09 FORCAT

C:\WINDOWS\System32\G-Force.scr -->04/04/2007 15:09:52 FORCAT

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23 FORCAT

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20 FORCAT

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->31/03/2007 12:20:06 FORCAT

C:\WINDOWS\System32\BASSMOD.dll -->30/03/2007 06:25:12 FORCAT

C:\WINDOWS\System32\Magentic Screensaver.scr -->29/03/2007 12:21:02 FORCAT

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 05:35:10 FORCAT

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 05:35:10 FORCAT

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 05:35:10 FORCAT

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 05:35:10 FORCAT

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 05:35:09 FORCAT

C:\WINDOWS\System32\perfh040.dat -->25/03/2007 05:35:07 FORCAT

C:\WINDOWS\System32\perfc040.dat -->25/03/2007 05:35:07 FORCAT

C:\WINDOWS\System32\ati2sgag.exe -->22/03/2007 21:05:00 FORCAT

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 FORCAT

C:\WINDOWS\System32\ATIDEMGX.dll -->15/03/2007 03:58:38 FORCAT

C:\WINDOWS\System32\ati2dvag.dll -->15/03/2007 03:57:34 FORCAT

 

C:\WINDOWS.log -->09/05/2007 10:22:58 FORCAT

C:\WINDOWS\wiadebug.log -->09/05/2007 10:22:56 FORCAT

C:\WINDOWS\WindowsUpdate.log -->09/05/2007 10:22:55 FORCAT

C:\WINDOWS\wiaservc.log -->09/05/2007 10:22:53 FORCAT

C:\WINDOWS\bootstat.dat -->09/05/2007 10:22:36 FORCAT

C:\WINDOWS\SchedLgU.Txt -->09/05/2007 10:21:15 FORCAT

C:\WINDOWS\NeroDigital.ini -->09/05/2007 10:02:53 FORCAT

C:\WINDOWS\Sti_Trace.log -->09/05/2007 07:12:37 FORCAT

C:\WINDOWS\ODBC.INI -->07/05/2007 07:37:11 FORCAT

C:\WINDOWS\Thumbs.db -->07/05/2007 06:24:42 FORCAT

C:\WINDOWS\ACD Wallpaper.bmp -->06/05/2007 19:40:06 FORCAT

C:\WINDOWS\ALCFDRTM.VER -->06/05/2007 13:54:29 FORCAT

C:\WINDOWS\InstallDLLHost.exe-up.txt -->04/05/2007 19:25:40 FORCAT

C:\WINDOWS\gstcore.dll -->04/05/2007 17:52:30 FORCAT

C:\WINDOWS\assys.dll -->04/05/2007 17:52:29 FORCAT

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4A4-BC17

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 FORCAT 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 127 118 336 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4A4-BC17

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/05/2007 17:14 FORCAT <REP> .

04/05/2007 17:14 FORCAT <REP> ..

28/01/2007 10:29 FORCAT 65 desktop.ini

14/10/1997 19:52 FORCAT 697 DirectAnimation Java Classes.osd

25/07/2002 18:13 FORCAT 24 576 dwusplay.dll

25/07/2002 18:13 FORCAT 196 608 dwusplay.exe

23/03/2007 12:17 FORCAT 1 292 erma.inf

29/08/2006 14:39 FORCAT 1 563 hardwaredetection.inf

20/03/2006 18:34 FORCAT 484 272 isusweb.dll

20/01/2000 16:25 FORCAT 1 162 Microsoft XML Parser for Java.osd

20/06/2006 15:44 FORCAT 379 704 MsnPUpld.dll

19/06/2006 14:40 FORCAT 393 MsnPUpld.inf

28/02/2007 20:24 FORCAT 361 OGAControl.inf

20/06/2006 15:44 FORCAT 117 560 PURen-us.dll

31/05/2002 09:20 FORCAT 117 328 PURfr-fr.dll

03/06/2005 12:24 FORCAT 395 SnapfishActivia1000.inf

03/06/2005 12:24 FORCAT 286 720 SnapfishActivia1000.ocx

15 fichier(s) 1 612 696 octets

 

Total des fichiers listés :

15 fichier(s) 1 612 696 octets

2 Rép(s) 10 127 114 240 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-09 12:45:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 9

 

 

Liste des programmes installes

 

a-squared HiJackFree 2.0

ACDSee Pro

ACE Mega CoDecS Pack

Ad-Aware SE Personal

AdAware SE 1.06 FR

Adobe Acrobat 7.0 - Tryout Professional - English, Français, Deutsch

Adobe Common File Installer

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Shockwave Player

AntiVirusKit 2006

AnyDVD

Archiveur WinRAR

Ashampoo PowerUP XP Platinum 2

ASUSUpdate

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

Azureus

BenXbox Torrent Recherche 2005 - Version 3.0

CCleaner (remove only)

CDDRV_Installer

CloneCD

CLONEDVD 2.8.4.1 FR + patch

CloneDVD2

Collection Microsoft Encarta 2005

Conjugaison

Conjugaison

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CoupeFichier 1.0

CPUMon

Creative System Information

Creative ZEN V Series (R2)

DigitImg

DirectX for Managed Code Update (December 2004)

DiskeeperWorkstation

Disque de souvenirs HP

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

dMC Power Pack

Driver Genius Professional Edition 2005 6.0.1882

Driver Genius Professional Edition 2006 6.1.2518

e-Carte Bleue VISA Cléo

Easy CD-DA Extractor 9.0

eMule

EPSON Copy Utility

EPSON Photo Print

EPSON Scan

EPSON Smart Panel

EuroThink Planning

EVEREST Home Edition v2.20

EZ IncrediMail Backup Pro

EZINCREDIMAIL 2.0 + patch

G-Force

Gestionnaire de disques amovible Creative

Google Earth

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Software Update

iCF Skin Pack

iColorFolder

Icon Collector Version 1.3

IncrediMail Xe

IsoBuster 1.8

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6 Update 1

KhalSetup

Kit d'installation

L&H TTS3000 Français

Language pack for Ad-Aware SE

Launchy 0.9.3

Lecteur Windows Media 11

Logiciel QuickCam de Logitech

Logitech Print Service

Logitech SetPoint

Magentic

MagicRotation

Media Library Management Wizard

MediaLife

Micro Scrabble

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Movie Maker Background Music Files

Movie Maker Sound Effects

Movie Maker Title Images

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB927978)

MT4.0

MyAlbum version 2.4

Natural Color Pro

Nero 7

Neuf Giga Drive v2.2.19

NVIDIA Drivers

OCCT Perestroika 1.1.0

OpenAL

Orban/Coding Technologies AAC/aacPlus Player Plugin 1.0

P3170P Guide de référence

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

PartitionMagic

PDF-to-Word 2.1 Demo

Photosmart 140,240,7200,7600,7700,7900 Series

Pilotes NVIDIA nForce pour Windows 2000/XP

Piolet 1.9.8

Pixia 3.3b

PlexTools Professional V2.27

Plus! MP3 Audio Converter LE

POWER DVD 7.0 FR + patch

PowerDVD

PowerQuest PartitionMagic 8.0

Programme de gestion Camera de Logitech®

PS7600

PSShortcuts

PSUsage

QuickTime

QuickTime Alternative 1.33

Radio Media Player

Real Alternative 1.49

Realtek AC'97 Audio

SAM

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung Samples Installer

ScanToWeb

SharkVisions

Shockwave

Skype 3.0

Skype Plugin Manager

Sleepy

SnagIt 8

Spamihilator

Spybot - Search & Destroy 1.4

Steganos Security Suite 2006 (8.0.4)

Streamripper Plugin 1.61.27 (Remove only)

SUPER © Version 2006.19 (FIX)

SuperCopier2

System Requirements Lab

TurboDemo Album 1.9

User Profile Hive Cleanup Service

VideoLAN VLC media player 0.8.6b

Visual Task Tips 2.1

VSO Image Resizer 1.0.7

VSO PhotoOnWeb 0.3.1.9

WD Diagnostics

WebFldrs XP

WinAce Archiver 2.0

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Bonus Pack for Windows XP

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows Media Player Playlist Import to Excel Wizard

Windows Media Player Skin Importer

Windows Media Player Tray Control

WINRAR 3.61 FR + patch

xp-AntiSpy 3.96-2

xplorer² lite

Zeb-Utility 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4A4-BC17

 

Répertoire de C:\Program Files

 

30/03/2007 06:22 FORCAT <REP> ACD Systems

02/11/2004 10:08 FORCAT <REP> ACE Mega CoDecS Pack

26/09/2006 06:52 FORCAT <REP> AdAware SE

02/02/2006 07:31 FORCAT <REP> Adobe

22/04/2007 06:55 FORCAT <REP> AntiVirusKit 2006

31/12/2006 14:55 FORCAT <REP> Apple Software Update

26/05/2006 10:00 FORCAT <REP> Ashampoo

10/04/2007 04:48 FORCAT <REP> a-squared Anti-Dialer

10/04/2007 04:33 FORCAT <REP> a-squared Free

10/04/2007 04:25 FORCAT <REP> a-squared HiJackFree

02/12/2004 06:26 FORCAT <REP> ASUS

16/08/2006 05:09 FORCAT <REP> ATI Technologies

09/03/2006 07:57 FORCAT <REP> Atlantis3D

19/02/2007 14:44 FORCAT <REP> Audible

14/05/2006 08:48 FORCAT <REP> AviSynth 2.5

23/09/2005 09:43 FORCAT <REP> Axon Data

26/01/2007 16:25 FORCAT <REP> Azureus

09/10/2005 09:48 FORCAT <REP> BALLOONrain

20/12/2004 20:36 FORCAT <REP> BenXbox

23/09/2005 09:14 FORCAT <REP> BillP Studios

20/04/2007 04:47 FORCAT <REP> BlueSquad

14/09/2005 05:07 FORCAT <REP> Bof

16/03/2007 20:29 FORCAT <REP> Catalencoder

07/05/2006 08:31 FORCAT <REP> CCleaner

16/01/2007 06:19 FORCAT <REP> CDRecordKit

03/11/2005 14:29 FORCAT <REP> CLONEDVD

08/01/2007 06:40 FORCAT <REP> CodeStuff

20/12/2004 10:07 FORCAT <REP> Common files

05/07/2006 12:15 FORCAT <REP> ComPlus Applications

16/01/2007 08:05 FORCAT <REP> Conjugaison

07/05/2006 20:14 FORCAT <REP> CoupeFichier

17/02/2007 09:01 FORCAT <REP> CPUMon

31/12/2006 14:42 FORCAT <REP> Creative

30/05/2006 05:40 FORCAT <REP> CyberLink

09/03/2006 10:24 FORCAT <REP> DeskPlayer

04/12/2006 05:48 FORCAT <REP> DIFX

02/11/2006 08:34 FORCAT <REP> DivX

19/10/2006 07:49 FORCAT <REP> Driver-Soft

22/04/2007 06:55 FORCAT <REP> Easy CD-DA Extractor 9

20/01/2007 10:34 FORCAT <REP> e-Carte Bleue

12/01/2006 08:07 FORCAT <REP> El Juky

30/12/2004 12:08 FORCAT <REP> Elaborate Bytes

04/05/2007 16:13 FORCAT <REP> eMule

10/02/2006 08:10 FORCAT <REP> Enregistrer sous Editeur

01/11/2004 11:50 FORCAT <REP> EPSON

16/04/2006 09:28 FORCAT <REP> Eraser

14/05/2006 08:47 FORCAT <REP> eRightSoft

08/01/2007 09:22 FORCAT <REP> Euro Millions Manager

18/12/2006 07:08 FORCAT <REP> EuroThink

08/05/2006 06:06 FORCAT <REP> ewido anti-malware

24/01/2005 06:30 FORCAT <REP> Executive Software

02/11/2005 19:21 FORCAT <REP> EZINCREDIMAIL

21/12/2004 05:35 FORCAT <REP> fdjeux

05/05/2007 14:46 FORCAT <REP> Fichiers communs

17/02/2007 09:34 FORCAT <REP> Free Audio Pack

16/06/2006 05:40 FORCAT <REP> FreeMeter

23/01/2006 05:47 FORCAT <REP> Ghost Navigator2_6_0

27/09/2006 19:14 FORCAT <REP> Google

30/10/2005 10:47 FORCAT <REP> GSpot

24/12/2006 10:11 FORCAT <REP> hardwaredetection

20/01/2005 05:20 FORCAT <REP> Hewlett-Packard

20/12/2004 21:45 FORCAT <REP> HP

05/11/2006 09:03 FORCAT <REP> iColorFolder

09/12/2006 16:18 FORCAT <REP> IconColl

10/11/2004 07:45 FORCAT <REP> Illustrate

11/11/2006 10:17 FORCAT <REP> i-Media

02/05/2007 04:37 FORCAT <REP> IncrediMail

09/05/2007 04:47 FORCAT <REP> Internet Explorer

06/09/2005 06:39 FORCAT <REP> Jasc Software Inc

27/04/2007 04:01 FORCAT <REP> Java

13/01/2007 08:43 FORCAT <REP> JV16 PowerTools 1.41.248

06/12/2005 06:08 FORCAT <REP> Kit ADSL

01/07/2005 07:39 FORCAT <REP> Kit ADSL(2)

22/04/2007 06:55 FORCAT <REP> Launchy

27/11/2005 09:47 FORCAT <REP> Lavalys

26/09/2006 06:52 FORCAT <REP> Lavasoft

22/05/2006 04:28 FORCAT <REP> listac

19/03/2005 08:15 FORCAT <REP> LivingActor

13/01/2007 09:39 FORCAT <REP> LocalCooling

14/05/2005 09:02 FORCAT <REP> Logitech

29/12/2006 08:56 FORCAT <REP> Lotorisateur

08/04/2007 07:58 FORCAT <REP> Magentic

01/05/2007 12:21 FORCAT <REP> MagicRotation

26/07/2006 05:59 FORCAT <REP> Media Player Classic

07/08/2006 11:36 FORCAT <REP> Messenger

20/12/2004 13:52 FORCAT <REP> Micro Application

22/04/2007 06:55 FORCAT <REP> Micro Scrabble

23/12/2006 00:14 FORCAT <REP> Microsoft ActiveSync

08/12/2004 13:34 FORCAT <REP> Microsoft Encarta

01/11/2004 06:25 FORCAT <REP> microsoft frontpage

15/05/2005 09:19 FORCAT <REP> Microsoft Money

09/11/2005 05:17 FORCAT <REP> Microsoft Money 2005

05/05/2007 14:46 FORCAT <REP> Microsoft Office

01/11/2004 16:43 FORCAT <REP> Microsoft Visual Studio

05/05/2007 14:45 FORCAT <REP> Microsoft.NET

05/03/2005 15:11 FORCAT <REP> Mindscape

02/08/2006 05:18 FORCAT <REP> Movie Collection

24/10/2006 03:51 FORCAT <REP> Movie Maker

08/10/2005 18:27 FORCAT <REP> MOX PC

09/05/2007 06:29 FORCAT <REP> Mozilla Firefox

26/11/2006 11:35 FORCAT <REP> MP3Gain

02/01/2006 10:10 FORCAT <REP> Mp3tag

01/11/2004 06:21 FORCAT <REP> MSN

01/11/2004 06:21 FORCAT <REP> MSN Gaming Zone

19/04/2007 20:30 FORCAT <REP> MSN Messenger

16/11/2006 08:43 FORCAT <REP> MSXML 4.0

15/11/2006 07:13 FORCAT <REP> MyAlbum

12/12/2005 08:10 FORCAT <REP> MySoftware

04/02/2007 10:46 FORCAT <REP> NCH Swift Sound

11/11/2005 09:31 FORCAT <REP> Nero

01/11/2004 13:45 FORCAT <REP> NetMeeting

20/09/2006 17:22 FORCAT <REP> neuf

01/11/2004 11:49 FORCAT <REP> NewSoft

17/05/2006 05:40 FORCAT <REP> nLite

05/05/2007 10:59 FORCAT <REP> OCCT

01/11/2005 13:32 FORCAT <REP> OfficeUpdate11

30/08/2006 07:01 FORCAT <REP> OpenAL

26/11/2006 11:29 FORCAT <REP> ORB Networks

09/09/2006 06:07 FORCAT <REP> Orban

02/03/2006 09:57 FORCAT <REP> ORL

28/01/2007 12:10 FORCAT <REP> Outlook Express

18/01/2007 08:24 FORCAT <REP> Photo2PocketPC

22/04/2007 06:55 FORCAT <REP> Piolet

02/05/2006 06:17 FORCAT <REP> Plextor

30/05/2006 05:41 FORCAT <REP> POWER DVD

07/08/2006 15:04 FORCAT <REP> Power IE

04/11/2004 07:04 FORCAT <REP> PowerQuest

13/01/2007 08:41 FORCAT <REP> PyGrenouille

31/12/2006 14:55 FORCAT <REP> QuickTime

06/03/2005 12:51 FORCAT <REP> QuickTime Alternative

26/07/2006 05:59 FORCAT <REP> Real Alternative

21/04/2007 09:15 FORCAT <REP> Realtek AC97

02/11/2005 19:23 FORCAT <REP> RinjaniSoft

23/04/2005 06:47 FORCAT <REP> SAM

28/10/2006 10:28 FORCAT <REP> Samsung

11/09/2005 07:21 FORCAT <REP> ScreenMates

22/10/2006 09:17 FORCAT <REP> Seagrand

22/04/2007 09:12 FORCAT <REP> SEC

01/11/2004 06:23 FORCAT <REP> Services en ligne

25/12/2006 09:29 FORCAT <REP> Skype

22/04/2007 06:55 FORCAT <REP> Sleepy

01/04/2007 09:31 FORCAT <REP> SlySoft

29/01/2005 11:12 FORCAT <REP> Smart Panel

13/02/2005 18:46 FORCAT <REP> Smart Projects

01/08/2006 12:08 FORCAT <REP> SNAGIT

20/11/2006 07:29 FORCAT <REP> SoundSpectrum

09/05/2007 12:43 FORCAT <REP> Spamihilator

24/04/2007 05:51 FORCAT <REP> Spybot - Search & Destroy

22/04/2007 06:55 FORCAT <REP> Steganos Security Suite 2006

12/11/2006 11:49 FORCAT <REP> Steganos Security Suite 6

06/05/2006 15:53 FORCAT <REP> SuperCopier

07/05/2006 20:11 FORCAT <REP> SuperCopier2

01/08/2006 12:16 FORCAT <REP> TechSmith

09/12/2004 05:06 FORCAT <REP> Total Uninstall

22/12/2005 10:58 FORCAT <REP> Trad-Fr

22/04/2007 06:55 FORCAT <REP> TurboDemo Album

23/11/2006 06:10 FORCAT <REP> Unlocker

28/01/2007 08:17 FORCAT <REP> UPHClean

11/05/2006 05:03 FORCAT <REP> VideoLAN

29/10/2006 11:30 FORCAT <REP> Virtools Web Player 3.5

23/11/2006 19:00 FORCAT <REP> VirtualDubMOD

11/02/2007 06:57 FORCAT <REP> VisualTaskTips

07/04/2007 08:39 FORCAT <REP> vso

14/10/2006 09:17 FORCAT <REP> Western Digital Technologies

06/03/2005 12:58 FORCAT <REP> Winace

29/04/2007 08:48 FORCAT <REP> Winamp

28/01/2005 06:50 FORCAT <REP> Windows Media Bonus Pack for Windows XP

22/04/2007 06:55 FORCAT <REP> Windows Media Connect 2

23/02/2007 07:21 FORCAT <REP> Windows Media Player

01/11/2004 13:45 FORCAT <REP> Windows NT

31/12/2006 14:15 FORCAT <REP> WinRAR

02/04/2005 14:33 FORCAT <REP> WINZIP

01/11/2004 06:25 FORCAT <REP> xerox

30/11/2006 07:20 FORCAT <REP> xp-AntiSpy

28/03/2007 06:55 FORCAT <REP> zabkat

30/01/2007 05:58 FORCAT <REP> Zeb-Utility

0 fichier(s) 0 octets

176 Rép(s) 10 123 665 408 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4A4-BC17

 

Répertoire de C:\Program Files\fichiers communs

 

05/05/2007 14:46 FORCAT <REP> .

05/05/2007 14:46 FORCAT <REP> ..

30/03/2007 06:22 FORCAT <REP> ACD Systems

10/11/2006 20:24 FORCAT <REP> Adobe

08/10/2005 11:34 FORCAT <REP> Adobe Systems Shared

25/11/2006 08:59 FORCAT <REP> Ahead

05/05/2007 14:46 FORCAT <REP> DESIGNER

17/12/2006 08:59 FORCAT <REP> fluxDVD

01/11/2004 11:58 FORCAT <REP> FotoWire

16/01/2007 06:20 FORCAT <REP> G DATA

06/09/2005 06:39 FORCAT <REP> InstallShield

31/12/2006 14:50 FORCAT <REP> InterVideo

02/11/2004 07:38 FORCAT <REP> Java

17/04/2007 03:55 FORCAT <REP> Logitech

07/05/2007 06:17 FORCAT <REP> Microsoft Shared

17/12/2006 08:59 FORCAT <REP> mpDRM

01/11/2004 06:22 FORCAT <REP> MSSoap

17/12/2006 11:48 FORCAT <REP> NSV

01/11/2004 06:12 FORCAT <REP> ODBC

01/11/2004 11:48 FORCAT <REP> Python

22/01/2005 11:42 FORCAT <REP> Real

07/02/2006 18:00 FORCAT <REP> Services

25/12/2006 09:29 FORCAT <REP> Skype

01/11/2004 06:12 FORCAT <REP> SpeechEngines

28/01/2007 12:10 FORCAT <REP> System

15/10/2006 06:07 FORCAT <REP> SystemRequirementsLab

17/12/2006 11:13 FORCAT <REP> Ulead

31/12/2006 14:13 FORCAT <REP> Wise Installation Wizard

0 fichier(s) 0 octets

28 Rép(s) 10 123 669 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4A4-BC17

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/05/2007 14:45 FORCAT <REP> .

05/05/2007 14:45 FORCAT <REP> ..

31/10/2005 10:48 FORCAT <REP> 1033

05/05/2007 14:45 FORCAT <REP> 1036

26/10/2006 19:49 FORCAT 970 528 MSONSEXT.DLL

15/07/2003 06:52 FORCAT 35 896 MSOSV.DLL

03/06/1999 15:09 FORCAT 122 937 MSOWS409.DLL

07/03/2001 10:00 FORCAT 127 033 MSOWS40c.DLL

11/07/2003 03:25 FORCAT 80 448 PKMWS.DLL

5 fichier(s) 1 336 842 octets

4 Rép(s) 10 123 669 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4A4-BC17

 

Répertoire de C:\Program Files\common files

 

20/12/2004 10:07 FORCAT <REP> .

20/12/2004 10:07 FORCAT <REP> ..

20/12/2004 10:07 FORCAT <REP> Ahead

03/11/2004 00:11 FORCAT <REP> Microsoft Shared

0 fichier(s) 0 octets

4 Rép(s) 10 123 669 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4A4-BC17

 

Répertoire de C:\

 

08/05/2007 11:48 FORCAT 68 096 diff.exe

08/05/2007 11:48 FORCAT 103 424 grep.exe

14/08/2005 17:59 FORCAT 302 592 images.exe

3 fichier(s) 474 112 octets

0 Rép(s) 10 123 669 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4A4-BC17

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\70A769DCB31D4D59AE936EAC08D29EE4\PandoSetup.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\70A769DCB31D4D59AE936EAC08D29EE4\PandoSkypePlugin.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe

c:\Documents and Settings\Did\Application Data\Azureus\downloads\MS Office 2007 KeyGen\msoe2007kg.exe

c:\Documents and Settings\Did\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe

c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe

c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe

c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe

c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe

c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Did\Application Data\Microsoft\Installer\{F593B63F-2F70-401F-BB30-87BD5282AA98}\_33ce41f7.exe

c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\IEMenu.exe

c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe

c:\Documents and Settings\Did\Application Data\SecondLife\logs\SecondLife.exec_marker

c:\Documents and Settings\Did\Bureau\InstallCompteurHoraire15.exe

c:\Documents and Settings\Did\Bureau\jkdefrag.exe

c:\Documents and Settings\Did\Bureau\localcooling-1.04.exe

c:\Documents and Settings\Did\Bureau\MagicRotation_2000_XP_1.7.exe

c:\Documents and Settings\Did\Bureau\pdf2worddemofr.exe

c:\Documents and Settings\Did\Bureau\RadiosMediaPlayer.exe

c:\Documents and Settings\Did\Bureau\switchsetup.exe

c:\Documents and Settings\Did\Bureau\tarobot_tarobot_1.1.2_anglais_31975.exe

c:\Documents and Settings\Did\Bureau\vso_photoonweb_setup.exe

c:\Documents and Settings\Did\Bureau\bfu\BFU.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Did\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Did\Bureau\GenProc\outil\swreg.exe

c:\Documents and Settings\Did\Bureau\PKE10\productkeyexplorer_setup.exe

c:\Documents and Settings\Did\Bureau\PKE10\crack\ProductKeyExplorer.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\acrobat-reader-pour-pocket-pc_acrobat_reader_pour_pocket_pc_2.0_arm_ipaq_anglais_11360.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\AMDClock.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\CleanMessenger_2.5.0689.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Conjug.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Ekinx.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\eMule0.47c-Installer.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\folder-guide_folder_guide_1.0_anglais_20645.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\FreeDVD(2).exe

c:\Documents and Settings\Did\Bureau\Raccourcis\iMp4sp312fr.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Install MPD.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Lotorisateur Installation.EXE

c:\Documents and Settings\Did\Bureau\Raccourcis\mediacoder_mediacoder_0.3.7_anglais_19581.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\meteo-live_meteo-live_francais_11962.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\MyAlbumSetupFr.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\pci_filerecovery.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\planning.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\psp-video_psp_video_9_1.74_francais_18025.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\QuickTimeFullInstaller.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\rminstall.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\setup.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\SetupAnyDVD6101.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\siw_siw_1.64_build_622_anglais_14288.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\stopclope.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\trouve_le.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\VlMathEv_setup.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\xpFolders.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Xp-Registry_v2_2.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\AsusUpdt_V70602\V7.09.02\AsusSetup.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\AsusUpdt_V70602\V7.09.02\Setup.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\2006 Team.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\gfolders.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\immc.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\Only Files.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\regsvr32.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Mes Icônes\xpFolders.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Metapad\notepad.exe.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier\Install_Messenger_Beta.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier\ranger sa chambre.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\cklk386.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\date_corrector.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\datecorrector.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\nasa-world-wind_nasa_world_wind_1.3_beta_anglais_14069.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\Picasa 2.00 build 18.84 fr par Colok.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Nouveau dossier (2)\setup.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tclock.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tcplayer.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tcprop.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tcsntp.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Tclock\tctimer.exe

c:\Documents and Settings\Did\Bureau\Raccourcis\Uninstal Spy ax\smitRem.exe

c:\Documents and Settings\Did\Local Settings\Application Data\IM\Identities\{EEA20E25-39B7-4CA1-BD69-7947EAA30770}\Message Store\Attachments\WinRar 3.60 FR+patch_install.exe

c:\Documents and Settings\Did\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\Did\Mes documents\Mes réceptions TribalWeb.net\forcatnof\Nero-7012-FR+ENG+Keygen\keygen.exe

c:\Documents and Settings\Did\Mes documents\Mes réceptions TribalWeb.net\forcatnof\Nero-7012-FR+ENG+Keygen\nero_7.0.1.2_francais.exe

c:\Documents and Settings\Did\Mes documents\Mes réceptions TribalWeb.net\forcatnof\Nero-7012-FR+ENG+Keygen\Nero-7.0.1.2_eng.exe.exe

c:\Documents and Settings\Did\Mes documents\Mes réceptions TribalWeb.net\forcatnof\Nero-7012-FR+ENG+Keygen\Nero7Keygen.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Did\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Did\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Did\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\[email protected]\components\allpeers.dll

c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\[email protected]\components\apPeerOutlook.dll

c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\[email protected]\platform\WINNT\components\pickup.dll

c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayAccessService.dll

c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayFormSubmitObserver.dll

c:\Documents and Settings\Did\Application Data\Mozilla\Firefox\Profiles\default.v5i\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll

c:\Documents and Settings\Did\Application Data\Technicland\RadiowebPlayer\radioweb.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Lien vers le commentaire
Partager sur d’autres sites
forcat Power Member

forcat

Posté(e)
  • Auteur
Posté(e)

Bonjour,

voici le rapport, mais est ce bien ça ?

Merci

 

05/11/07 06:16:39 [info]: BlackLight Engine 1.0.61 initialized

05/11/07 06:16:39 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/11/07 06:16:39 [Note]: 7019 4

05/11/07 06:16:39 [Note]: 7005 0

05/11/07 06:16:55 [Note]: 7006 0

05/11/07 06:16:55 [Note]: 7011 448

05/11/07 06:16:55 [Note]: 7026 0

05/11/07 06:16:55 [Note]: 7026 0

05/11/07 06:17:00 [Note]: FSRAW library version 1.7.1021

05/11/07 06:28:18 [Note]: 2000 1012

05/11/07 06:28:42 [Note]: 7007 0

Lien vers le commentaire
Partager sur d’autres sites
forcat Power Member

forcat

Posté(e)
  • Auteur
Posté(e)

Tant mieux, je souhaitais juste savoir si après avoir éradiqué le virus si dessous en suivant la procèdure adéquat, le rapport montrait autre chose.

 

dans "C:\WINDOWS\system32\dutsaeomv.exe", le virus "not-a-virus:AdWare.Win32.NaviPromo.gen" a été détecté par le moteur "KAV".

 

Merci

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

OK!

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : dutsaeomv

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

Lien vers le commentaire
Partager sur d’autres sites
forcat Power Member

forcat

Posté(e)
  • Auteur
Posté(e) (modifié)

Re,

je suis passé par Navipromo (avant de poster mon log avant hier) à la suite de ça j'ai un rapport dont voici le contenu

 

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 7:03:43,20

C:\Documents and Settings\Did\Bureau\Navipromo

L'opération se déroule en mode sans échec sous le compte "Did"

 

** Recherche...

 

1/ dutsaeomv trouvé, recherche de dutsaeomv*

C:\WINDOWS\system32\dutsaeomv.dat

C:\WINDOWS\system32\dutsaeomv_nav.dat

C:\WINDOWS\system32\dutsaeomv_navps.dat

 

 

------------------

Fin du rapport de recherche

Adware Navipromo trouvé 1 fois avec cette méthode

 

################################################

 

** Nettoyage...

 

1/ Déplacement de dutsaeomv* vers C:\Navipromo\Backups...

C:\WINDOWS\System32\dutsaeomv* déplacé avec succès !

 

------------------

Aucune entrée de registre n'a été trouvée

 

 

* Backups :

 

C:\Navipromo\Backups\ARPCache.reg

C:\Navipromo\Backups\dutsaeomv.dat

C:\Navipromo\Backups\dutsaeomv_nav.dat

C:\Navipromo\Backups\dutsaeomv_navps.dat

C:\Navipromo\Backups\HKCURun.reg

C:\Navipromo\Backups\HKLMRun.reg

C:\Navipromo\Backups\pack.epk

C:\Navipromo\Backups\Uninstall.reg

 

Ajout d'extension .off aux backups

 

## Fin du rapport de Suppression

 

-------------

 

Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 7:04:34,92

L'opération se déroule en mode sans échec sous le compte "Did"

 

## Suppression Heuristique

 

* Backups :

 

 

Aucun résultat par la recherche heuristique

 

 

## Fin du rapport Heuristique

Modifié par forcat
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...