Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à Tous.

je récupère acyuellement des fenêtres publicitaires intempestives dans internet explorer (bloqueur de fenêtres intempextives en fonction).

D'aprés la littérature que j'ai lue, il faut faire un passage hijacthis et un diaghelp, ce que j'ai fait

Je vous envoie les résultats ci dessous.

Quelqu'un peut il m'aider? Merci.

Logfile of HijackThis v1.99.1

Scan saved at 21:58:09, on 10/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Quoiquipasse\qqp_agent.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\taskmgr.exe

C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

C:\WINDOWS\system32\hpoipm07.exe

C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\shareaza\Shareaza.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files D\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Quoiquipasse] C:\Program Files\Quoiquipasse\qqp_agent.exe

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: HPAiODevice(hp officejet 7100 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_fr_FR.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133810048825

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133813976404

O17 - HKLM\System\CCS\Services\Tcpip\..\{034FB301-FBE3-44A9-A90F-3A326ABC2BBE}: NameServer = 194.206.126.253 194.206.126.54

O17 - HKLM\System\CS1\Services\Tcpip\..\{034FB301-FBE3-44A9-A90F-3A326ABC2BBE}: NameServer = 194.206.126.253 194.206.126.54

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe

 

________________________________________

Daighelp:

DiagHelp version v1.07.4 - http://www.malekal.com

excute le 10/05/2007 à 22:02:17,57

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\Config.Msi

C:\Documents and Settings\All Users\DRM

C:\Documents and Settings\All Users\DRM\drmstore.hds

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr972b18f-d28a-471f-af79-f3aadbcd3533.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fra36a1a2-f4ca-4441-8b45-862a0d7a575a.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.frB411C3B-A9BF-489D-901F-46A323164DDC.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\11d124a2-c90a-48cb-92ac-56a0c1ed683f.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\137dd5f8-06eb-49bc-b0c2-91b570156e0e.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\1c49f1c6-bf7f-433c-a8cc-7a725e43c9b3.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\23369d6f-44d7-43ea-99a4-a27cebf6db83.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\3045fe98-1605-4b0e-b428-a586bc51ed3f.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\3155ac0d-d578-4674-88df-82ee56e6b901.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\3716327f-e2e7-4034-a9f1-58a9d2b9a90a.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\3733f442-9d05-40af-83ee-858d7a1f7feb.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\41343D03-EBC2-45BC-B816-A71ECEFB7BD6.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\43b1c69b-4e3d-4945-b568-2e8fcb71d0eb.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\50325bd8-1e1a-411f-97ce-fd8d987e59db.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\5547414a-d5a9-45a4-b0fc-2033615ee1cb.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\5BD99B40-DFFF-4558-AEF1-C2C77EDC2DCD.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\5c37f10b-fcb6-4fcc-93d3-bbf49196a3c4.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\6071bd12-a5ca-4b5e-b381-db0ec355efb1.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\6ca5078f-b92d-45bd-8af6-131a0dedc0d9.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\6e6bc51f-9c94-4ffc-aa4f-f7d6ade52977.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\73EBBDE2-4546-40A9-AF57-2FB9A2A9EB32.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\78146939-50d0-499b-9247-81f537e5e7d9.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\7d1f8cd3-2da2-422b-8aea-ab7de0a29019.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\7EE82B15-0F31-49FB-AFDB-B23397A880D7.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\87375a71-f212-46c7-8e71-2f4ee56eb355.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\8a2fc866-3652-41d8-af6a-ad07650fc8eb.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\8A3368EF-81D0-419C-95B9-AA3EEC52A283.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\91d992d8-6e2c-4751-b78e-5f93b78751b7.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\92e73071-b9ca-408d-bcc3-df7f47b0c7c7.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\93c59bd5-704f-4248-bcb1-78fa2ca251cc.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\94c3348b-2050-4db8-8aa0-e8a4731eba62.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\975593b8-a514-4c73-80b1-ba98081daafe.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\9870cfc6-d7e9-4b2e-b039-696ba263a245.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\9b46a038-f067-404b-96be-1e5643a41b01.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\9B91E87F-BDF0-4E97-8B60-9137233568C1.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\a26a821e-f986-4543-b18a-0fb94e6a3010.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\a441f5c5-6785-40ce-9fce-7f15c41065f8.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\a804ccfc-2593-41e5-a2de-116216c2911f.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\a959a7b0-e5c9-4fe7-8216-8a0257dfd3b9.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\afe7335e-bfb5-44e9-b917-68d1cf1f9d77.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\b9505fda-8668-41eb-ae3f-2630ca1f036c.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\beb2f868-b9e3-4e9f-8ea4-388a664e98e5.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\c37a5635-8a9d-48c2-ac81-072fd882ed62.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\c6ab4aed-1415-4f40-b3dd-cf8a382e9cc5.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\ca20a915-9f2a-4f54-a5ce-e19a91bd89b5.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\cbb7d1b3-b59e-478d-aa83-97c406cfc8fe.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\cd175b66-6434-4af8-860a-e6c188e1dc57.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\cf99d656-4d34-427a-9cb9-f920134022a5.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\cffbcbf0-2d5b-4c8e-acce-2dc3f95bf124.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\d1c71310-7ea7-42ab-96c8-6e131ca2e5ef.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\d63df4ef-04e4-49b6-9046-0f0dc59116c7.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\d6517ed4-9470-4d82-8f2d-b06f9dd9a957.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\dab9688f-884d-46bc-8f35-58bc58b7baff.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\DD1C9F33-C8E1-4B26-AD72-B829E8E9017A.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\df951947-21f9-4c9b-adbd-5a71b39433b3.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\e7eb8933-0471-4d8d-bf71-99f12d2de4d9.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\ee38e6f9-4af6-4e33-83d6-35767e532add.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr\F2C634A0-E687-4D82-A830-D3D56CC7A47D.WindowsLiveContact

C:\Documents and Settings\Christian Delcroix\Cookies

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@422[5].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@admBloger[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@admBloger[3].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@bluestreak[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@catf[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@chouquette314.skyblog[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@drivecleaner[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@edt02[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@em.pc-on-internet[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@facile-voyage[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@fr.drivecleaner[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@go.drivecleaner[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@i2as.idregie[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@idregie[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@infos-du-net.fr.intellitxt[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@infos-du-net[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@lemonde[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@msn[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@my.yahoo[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@serving-sys[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@skyblog[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@skyregie[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@stats.drivecleaner[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@tradedoubler[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@weborama[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@www.01net[1].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@www.smartadserver[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@zebulon[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@zedo[2].txt

C:\Documents and Settings\Christian Delcroix\Cookies\index.dat

C:\Documents and Settings\Christian Delcroix\Local Settings\desktop.ini

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\drmtemp003FEE45.htm

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\jusched.log

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\outlook logging\firstrun.log

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\Répertoire temporaire 1 pour (CORE) sky hight 1 _working_ (Divx).zip

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\wmplog00.sqm

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\WPDNSE

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\_avast4_

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\~DF284A.tmp

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\~DF7C4F.tmp

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\~DF7EC4.tmp

C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\~DFEC7E.tmp

C:\Documents and Settings\Christian Delcroix\NTUSER.DAT

C:\Documents and Settings\Christian Delcroix\ntuser.ini

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\Documents and Settings\Sylvie Delcroix\ntuser.dat.LOG

C:\pagefile.sys

C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\Data

C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\Data\1143654713.evm

C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\Data\1143654713.frd

C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\Data\1143654713.ini

C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\My Faxes\45DEA486

C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\My Faxes\45DEA486\dirref.ini

C:\Program Files\Internet Explorer

C:\Program Files\MSN Messenger\ErrorResponse.xml

C:\Program Files\Quoiquipasse

C:\Program Files\Quoiquipasse\agent.ini

C:\Program Files\Quoiquipasse\inter.txt

C:\Program Files\Quoiquipasse\programmes.mdb

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\khips.log

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx

C:\resultat.txt

C:\tmp.txt

C:\WINDOWS

C:\WINDOWS\$hf_mig$

C:\WINDOWS\$hf_mig$\KB930916

C:\WINDOWS\$hf_mig$\KB930916\SP2QFE

C:\WINDOWS\$hf_mig$\KB930916\update

C:\WINDOWS\$hf_mig$\KB931768

C:\WINDOWS\$hf_mig$\KB931768\SP2QFE

C:\WINDOWS\$hf_mig$\KB931768\update

C:\WINDOWS\$NtUninstallKB930916$

C:\WINDOWS\$NtUninstallKB930916$\spuninst

C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.inf

C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.txt

C:\WINDOWS\$NtUninstallKB931768$

C:\WINDOWS\$NtUninstallKB931768$\reg00001

C:\WINDOWS\$NtUninstallKB931768$\reg00002

C:\WINDOWS\$NtUninstallKB931768$\reg00003

C:\WINDOWS\$NtUninstallKB931768$\reg00004

C:\WINDOWS\$NtUninstallKB931768$\reg00005

C:\WINDOWS\$NtUninstallKB931768$\reg00006

C:\WINDOWS\$NtUninstallKB931768$\reg00007

C:\WINDOWS\$NtUninstallKB931768$\reg00008

C:\WINDOWS\$NtUninstallKB931768$\reg00009

C:\WINDOWS\$NtUninstallKB931768$\reg00010

C:\WINDOWS\$NtUninstallKB931768$\reg00011

C:\WINDOWS\$NtUninstallKB931768$\reg00012

C:\WINDOWS\$NtUninstallKB931768$\reg00013

C:\WINDOWS\$NtUninstallKB931768$\reg00014

C:\WINDOWS\$NtUninstallKB931768$\reg00015

C:\WINDOWS\$NtUninstallKB931768$\reg00016

C:\WINDOWS\$NtUninstallKB931768$\reg00017

C:\WINDOWS\$NtUninstallKB931768$\reg00018

C:\WINDOWS\$NtUninstallKB931768$\reg00019

C:\WINDOWS\$NtUninstallKB931768$\reg00020

C:\WINDOWS\$NtUninstallKB931768$\reg00021

C:\WINDOWS\$NtUninstallKB931768$\reg00022

C:\WINDOWS\$NtUninstallKB931768$\spuninst

C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.inf

C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.txt

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\comsetup.log

C:\WINDOWS\Debug

C:\WINDOWS\Debug\mrt.log

C:\WINDOWS\Debug\mrteng.log

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\FaxSetup.log

C:\WINDOWS\iis6.log

C:\WINDOWS\imsins.BAK

C:\WINDOWS\imsins.log

C:\WINDOWS\inf

C:\WINDOWS\KB930916.log

C:\WINDOWS\KB931768.log

C:\WINDOWS\msgsocm.log

C:\WINDOWS\NeroDigital.ini

C:\WINDOWS\ntdtcsetup.log

C:\WINDOWS\ocgen.log

C:\WINDOWS\ocmsn.log

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12645.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12647.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12649.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12651.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12653.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12655.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12656.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12657.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12659.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12661.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12663.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12665.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12667.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12669.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12671.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12672.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12673.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\history_db.xml

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\setupapi.log

C:\WINDOWS\system32

C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp

C:\WINDOWS\system32\CatRoot2

C:\WINDOWS\system32\CatRoot2\dberr.txt

C:\WINDOWS\system32\CatRoot2\edb.chk

C:\WINDOWS\system32\CatRoot2\edb.log

C:\WINDOWS\system32\CatRoot2\tmp.edb

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp

C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\perfc009.dat

C:\WINDOWS\system32\perfc00C.dat

C:\WINDOWS\system32\perfh009.dat

C:\WINDOWS\system32\perfh00C.dat

C:\WINDOWS\system32\PerfStringBackup.INI

C:\WINDOWS\system32\spool\drivers\w32x86

C:\WINDOWS\system32\spool\drivers\w32x86\3

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp

C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\Temp\_avast4_\Webshlock.txt

C:\WINDOWS\tsoc.log

C:\WINDOWS\updspapi.log

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\win.ini

C:\WINDOWS\WindowsUpdate.log

C:\WINDOWS\wmsetup.log

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

 

C:\WINDOWS\System32\kxebpfrmsh_navps.dat -->10/05/2007 22:18:45

C:\WINDOWS\System32\kxebpfrmsh.dat -->10/05/2007 22:18:00

C:\WINDOWS\System32\perfh00C.dat -->10/05/2007 19:14:42

C:\WINDOWS\System32\perfh009.dat -->10/05/2007 19:14:42

C:\WINDOWS\System32\perfc00C.dat -->10/05/2007 19:14:42

C:\WINDOWS\System32\perfc009.dat -->10/05/2007 19:14:42

C:\WINDOWS\System32\PerfStringBackup.INI -->10/05/2007 19:14:40

C:\WINDOWS\System32\wpa.dbl -->10/05/2007 19:13:35

C:\WINDOWS\System32\CONFIG.NT -->07/05/2007 20:10:46

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\kxebpfrmsh_nav.dat -->27/04/2007 18:19:48

C:\WINDOWS\System32\kxebpfrmsh.exe -->27/04/2007 18:19:28

C:\WINDOWS\System32\nvs2.inf -->27/04/2007 18:19:17

C:\WINDOWS\System32\nscompat.tlb -->13/04/2007 18:35:42

C:\WINDOWS\System32\amcompat.tlb -->13/04/2007 18:35:42

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 03:09:55

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\wmsetup.log -->10/05/2007 20:31:17

C:\WINDOWS\WindowsUpdate.log -->10/05/2007 20:31:17

C:\WINDOWS\NeroDigital.ini -->10/05/2007 20:20:56

C:\WINDOWS.log -->10/05/2007 19:13:12

C:\WINDOWS\wiadebug.log -->10/05/2007 19:13:04

C:\WINDOWS\wiaservc.log -->10/05/2007 19:13:01

C:\WINDOWS\bootstat.dat -->10/05/2007 19:12:47

C:\WINDOWS\SchedLgU.Txt -->10/05/2007 19:11:34

C:\WINDOWS\tsoc.log -->10/05/2007 19:07:36

C:\WINDOWS\ocmsn.log -->10/05/2007 19:07:36

C:\WINDOWS\ntdtcsetup.log -->10/05/2007 19:07:36

C:\WINDOWS\imsins.log -->10/05/2007 19:07:36

C:\WINDOWS\iis6.log -->10/05/2007 19:07:36

C:\WINDOWS\comsetup.log -->10/05/2007 19:07:36

C:\WINDOWS\setupapi.log -->10/05/2007 19:07:35

 

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 607E-46F0

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 004 143 104 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 607E-46F0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/12/2006 00:25 <REP> .

05/12/2006 00:25 <REP> ..

04/12/2005 16:03 65 desktop.ini

20/04/2005 11:05 8 337 DjVuLite.fr.inf

02/03/2006 15:40 1 271 erma.inf

25/01/2006 13:43 367 LegitCheckControl.inf

26/05/2005 05:19 293 muweb.inf

31/05/2002 10:20 117 328 PURfr-fr.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

27/08/2005 14:30 5 065 swflash.inf

26/05/2005 05:19 291 wuweb.inf

9 fichier(s) 243 609 octets

 

Total des fichiers listés :

9 fichier(s) 243 609 octets

2 Rép(s) 4 004 143 104 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-10 22:20:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\fanfan-du_59@hotmail.fr\SharingMetadata\leocopin71@hotmail.fr\DFSR\Staging\CS{3DCDD859-3997-151E-BAA0-0C5E6B786B3D}1\10-{3DCDD859-3997-151E-BAA0-0C5E6B786B3D}-v1-{DBAD3A80-D06C-492E-8B26-EE7872D046BD}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\louise_delcroix_lille@hotmail.fr\SharingMetadata\choupinette59800@hotmail.fr\DFSR\Staging\CS{DF0205DD-2212-D856-12F9-F77C8E8F8E83}1\10-{DF0205DD-2212-D856-12F9-F77C8E8F8E83}-v1-{6471C9E1-2066-4808-A13A-B14D1FF0F7F0}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\louise_delcroix_lille@hotmail.fr\SharingMetadata\victoria59000@hotmail.fr\DFSR\Staging\CS{54C116EE-C9F3-D96B-9E32-AD4ADB8F1ADA}1\11-{54C116EE-C9F3-D96B-9E32-AD4ADB8F1ADA}-v1-{6471C9E1-2066-4808-A13A-B14D1FF0F7F0}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\WINDOWS\system32\kxebpfrmsh.dat

C:\WINDOWS\system32\kxebpfrmsh.exe

C:\WINDOWS\system32\kxebpfrmsh_nav.dat

C:\WINDOWS\system32\kxebpfrmsh_navps.dat

C:\WINDOWS\Prefetch\KXEBPFRMSH.EXE-031D30FE.pf

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 8

 

 

Liste des programmes installes

 

101 AVI MPEG WMV Converter V1.9

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Ancient Sudoku Deluxe

ArcSoft PhotoBase 3

ArcSoft PhotoImpression

ArcSoft VideoImpression 1.6

AutoUpdate

avast! Antivirus

Avira AntiVir PersonalEdition Classic

BenQ QVideo

CDBurnerXP Pro 3

Client Windows Rights Management

ConvertXtoDVD 2.0.12b

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Diner Dash Flo on the Go

DivX Converter

DivX Player

DivX Web Player

DivxToDVD 0.5.2

ewido anti-malware

Google Desktop Search

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

hp officejet 7100 series

HP Share-to-Web

iTunes

iTunes

Java 2 Runtime Environment, SE v1.4.2_04

K-Lite Codec Pack 2.81 Full

Lecteur Windows Media 11

LG GSM PC Components

LG USB Modem driver

Lizardtech DjVu Control (autoinstall)

Logiciel d'impression photo HP

LS_HSI

Macromedia Flash Player

Macromedia Flash Player 8

Messenger Plus! 3

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft DirectX Transform optional components

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows Media Video 9 VCM

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

mobile PhoneTools

MSXML 4.0 SP2 (KB927978)

Nero Suite

NeroVision Express Content

PCFriendly

PCI Audio Applications

PCI Audio Driver

Philips ToUcam Pro Camera

PhotoDVD 2.0.17

Picture Package

QSuite 1.0

QuickTime

QuickTime

Quoiquipasse

SAGEM F@st 800-840

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Shareaza version 2.2.1.0

SiSoftware Sandra Lite 2007 (Win64/32/CE)

Sony USB Driver

Spybot - Search & Destroy 1.4

SpywareGuard v2.2

Sunbelt Kerio Personal Firewall

TransVente

TreeSize 1.75

TuneUp Utilities 2006

VideoLink Pro

Virtual Villagers The Lost Children

ViviCam 3301 Digital Camera

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Rights Management Client Backwards Compatibility

Windows XP Service Pack 2

WinPatrol

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 607E-46F0

 

Répertoire de C:\Program Files

 

08/05/2007 17:51 <REP> .

08/05/2007 17:51 <REP> ..

24/09/2006 22:01 <REP> 101 AVI MPEG WMV Converter

15/01/2006 20:28 <REP> Adobe

22/02/2006 19:37 <REP> Ahead

05/12/2005 19:33 <REP> Alwil Software

23/04/2006 16:47 <REP> AntiVir PersonalEdition Classic

17/03/2007 20:50 <REP> ArcSoft

05/12/2005 19:32 <REP> Avast

22/02/2006 19:45 <REP> BenQ

28/03/2006 21:49 <REP> BillP Studios

01/05/2006 10:51 <REP> CDBurnerXP Pro 3

14/12/2005 21:04 <REP> C-Media

19/12/2006 20:30 <REP> Codec

04/12/2005 13:26 <REP> ComPlus Applications

23/12/2005 14:43 <REP> directx

22/09/2006 08:36 <REP> Divx

10/12/2006 22:08 <REP> ewido anti-malware

31/07/2006 19:07 <REP> ewido anti-spyware 4.0

29/04/2007 19:54 <REP> Fichiers communs

04/12/2005 16:37 <REP> FrontPage Express

29/04/2007 21:13 <REP> Gamenext

18/02/2007 15:48 <REP> Google

29/03/2006 19:46 <REP> Hewlett-Packard

10/05/2007 19:07 <REP> Internet Explorer

24/12/2006 12:07 <REP> InterVideo

25/05/2006 21:36 <REP> iPod

25/05/2006 21:37 <REP> iTunes

08/03/2006 23:17 <REP> JAM Software

19/12/2005 17:45 <REP> Java

24/12/2005 18:34 <REP> Kerio

19/12/2006 21:02 <REP> K-Lite Codec Pack

23/02/2006 13:24 <REP> Lavasoft

17/06/2006 12:01 <REP> LG Electronics

24/06/2006 12:11 <REP> LGGSM

24/06/2006 12:20 <REP> LGGSMFANNY

19/11/2006 16:57 <REP> LizardTech

26/03/2006 01:00 <REP> Log copy sign

06/12/2005 22:15 <REP> Messenger

04/12/2005 17:57 <REP> microsoft frontpage

02/01/2006 22:12 <REP> Microsoft management services (autorisations Outlook2003)

09/12/2005 20:01 <REP> Microsoft Office

24/04/2006 19:27 <REP> Microsoft Visual Studio

24/04/2006 19:36 <REP> Microsoft Works

09/12/2005 20:04 <REP> Microsoft.NET

23/12/2005 16:16 <REP> mobile PhoneTools

05/12/2005 23:33 <REP> Movie Maker

10/12/2005 19:37 <REP> MSN

04/12/2005 13:25 <REP> MSN Gaming Zone

10/02/2007 20:15 <REP> MSN Messenger

19/11/2006 10:52 <REP> MSXML 4.0

11/01/2006 20:49 <REP> Nero

17/03/2007 20:23 <REP> NetMeeting

24/04/2006 21:27 <REP> OfficeUpdate11

16/12/2006 10:50 <REP> Outlook Express

24/12/2006 12:13 <REP> PCFriendly

14/12/2005 21:03 <REP> PCI Audio Applications

21/02/2006 20:09 <REP> PConPoint

08/04/2006 13:23 <REP> Pense-bete

17/03/2007 20:41 <REP> Philips ToUcam Camera

23/02/2006 15:09 <REP> QSuite

25/05/2006 21:46 <REP> QuickTime

10/05/2007 22:00 <REP> Quoiquipasse

05/12/2005 10:14 <REP> SAGEM

19/11/2006 16:50 <REP> Samsung

02/08/2006 22:59 <REP> Sandra perf

04/12/2005 13:28 <REP> Services en ligne

19/12/2005 21:04 <REP> shareaza

02/08/2006 23:03 <REP> SiSoftware

23/12/2005 13:22 <REP> Sony Corporation

04/01/2006 19:37 <REP> SPYBOT

04/01/2006 19:43 <REP> Spybot - Search & Destroy

24/04/2006 19:56 <REP> SpywareGuard

24/12/2005 18:45 <REP> Sunbelt Software

30/07/2006 19:17 <REP> Tuneup

22/10/2006 15:16 <REP> TuneUp Utilities 2006

17/03/2007 20:42 <REP> VideoLink Pro

23/12/2005 14:42 <REP> Vivitar

07/03/2006 20:46 <REP> vso

18/09/2006 21:44 <REP> Windows Live Toolbar

13/04/2007 18:34 <REP> Windows Media Connect 2

13/04/2007 18:34 <REP> Windows Media Player

05/12/2005 23:28 <REP> Windows NT

23/09/2006 16:46 <REP> WMV9_VCM

04/12/2005 13:29 <REP> xerox

02/01/2006 22:16 <REP> Yahoo!

03/09/2006 18:46 <REP> Zylom Games

0 fichier(s) 0 octets

87 Rép(s) 4 003 946 496 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 607E-46F0

 

Répertoire de C:\Program Files\fichiers communs

 

29/04/2007 19:54 <REP> .

29/04/2007 19:54 <REP> ..

09/02/2007 21:17 <REP> Adobe

22/02/2006 19:33 <REP> Ahead

24/04/2006 19:29 <REP> DESIGNER

25/05/2006 21:35 <REP> InstallShield

15/01/2006 20:23 <REP> InterVideo

19/12/2005 17:44 <REP> Java

22/02/2006 19:41 <REP> LightScribe

18/02/2007 15:24 <REP> Microsoft Shared

04/12/2005 13:26 <REP> MSSoap

23/12/2005 13:21 <REP> muvee Technologies

22/02/2006 19:36 <REP> Nero

29/04/2007 21:13 <REP> Oberon Media

04/12/2005 13:20 <REP> ODBC

07/12/2005 19:44 <REP> Services

17/03/2007 20:42 <REP> Smith Micro Shared

04/12/2005 13:20 <REP> SpeechEngines

16/12/2006 10:50 <REP> System

30/07/2006 19:17 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

20 Rép(s) 4 003 954 688 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 607E-46F0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/04/2006 19:29 <REP> .

24/04/2006 19:29 <REP> ..

24/04/2006 19:29 <REP> 1033

24/04/2006 19:29 <REP> 1036

11/07/2003 12:15 1 292 872 MSONSEXT.DLL

15/07/2003 08:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 04:25 80 448 PKMWS.DLL

18/03/1999 08:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 4 003 954 688 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 607E-46F0

 

Répertoire de C:\

 

10/05/2007 22:00 68 096 diff.exe

10/05/2007 22:00 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 4 003 954 688 octets libres

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avcenter.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avcmd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avconfig.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avesvc.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avgnt.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avguard.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avmailc.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\AVMCDLG.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avnotify.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avscan.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\guardgui.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\licmgr.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\preupd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\sched.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\update.exe

c:\Documents and Settings\Christian Delcroix\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Christian Delcroix\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\Christian Delcroix\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Christian Delcroix\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\aax128.tmp.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\bye58.tmp\Disk1\setup.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\Div71.tmp\DivXInstaller.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\nsg75.tmp\pxsetup.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\nsh12B.tmp\pxsetup.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\pft21~tmp\Setup.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\pft24~tmp\Setup.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\pft27~tmp\Setup.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\pft2A~tmp\Setup.exe

c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\aawsepersonal.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\ewido-setup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\HijackThis.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\mp10setup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\MsgPlus-362.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\pconpoint.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\spywareguardsetup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Winpatrolsetupfr.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\XoftSpy421_151.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\ATFcleaner\ATF-Cleaner.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Autoruns\Autoruns\autoruns.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Autoruns\Autoruns\autorunsc.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Avast4.7\setupfre.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Codecs\klcodec271f.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Googleearth\google-earth_google_earth_3.0.0762_beta_anglais_14783.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Perfmonitor\PerfMonitor\perfmonitor.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\TuneUp\ewido-setup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Zeb-restore\Zeb-Restore\Z-R_1.0.0.36_Beta_\Zeb-Restore.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\IVIDVDCopy.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\NVE3content.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\TreeSizeSetup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\vsoConvertXtoDVD2a_setup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\wpsetupfr.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\Agenda\InstalPB.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\cpu-z-132\cpuz.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\cpu-z-132\latency.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\Tuneuputilities\TU2006TrialFR.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Chicken_Chase-setup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\delicioussetup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Diner_Dash_Flo_on_the_Go-setup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Diner_Dash2-setup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Shopmania-setup.exe

c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Virtual_Villagers_2-setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avconfig.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avesvcr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avgcmxp.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avinet.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\AVMAILCR.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avnotify.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avpack32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avpref.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\AVReg.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avrep.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avscan.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avsda.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccgen.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccgenrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccgrdrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccguard.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\cclic.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\cclicrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccmainrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccmgrdrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccmguard.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccprofil.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccquamgr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccquarc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccreporc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccreport.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccscanrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccsched.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccscherc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccupdate.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccupdrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\guardmsg.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\LicMgr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\luke.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\lukeres.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\mfc71u.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\msvcp71.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\NetNT.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\Netnw.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\psapi.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\scewxml.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\schedr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\setup.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\shlext.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\smtplib.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\sporder.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\unacev2.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\updgui.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\updguirc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\updlib.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\updlibrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\wsplugin.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

 

 

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\Christian Delcroix\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVM}\xmlparse.dll

c:\Documents and Settings\Christian Delcroix\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Catchme

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-10 22:20:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\fanfan-du_59@hotmail.fr\SharingMetadata\leocopin71@hotmail.fr\DFSR\Staging\CS{3DCDD859-3997-151E-BAA0-0C5E6B786B3D}1\10-{3DCDD859-3997-151E-BAA0-0C5E6B786B3D}-v1-{DBAD3A80-D06C-492E-8B26-EE7872D046BD}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\louise_delcroix_lille@hotmail.fr\SharingMetadata\choupinette59800@hotmail.fr\DFSR\Staging\CS{DF0205DD-2212-D856-12F9-F77C8E8F8E83}1\10-{DF0205DD-2212-D856-12F9-F77C8E8F8E83}-v1-{6471C9E1-2066-4808-A13A-B14D1FF0F7F0}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\louise_delcroix_lille@hotmail.fr\SharingMetadata\victoria59000@hotmail.fr\DFSR\Staging\CS{54C116EE-C9F3-D96B-9E32-AD4ADB8F1ADA}1\11-{54C116EE-C9F3-D96B-9E32-AD4ADB8F1ADA}-v1-{6471C9E1-2066-4808-A13A-B14D1FF0F7F0}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\WINDOWS\system32\kxebpfrmsh.dat

C:\WINDOWS\system32\kxebpfrmsh.exe

C:\WINDOWS\system32\kxebpfrmsh_nav.dat

C:\WINDOWS\system32\kxebpfrmsh_navps.dat

C:\WINDOWS\Prefetch\KXEBPFRMSH.EXE-031D30FE.pf

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 8

 

Merci BEAUCOUP si vous pouvez m'aider

Posté(e)
Bonjour CDX01 !

 

Tu peut déjà faire ca stp :

 

Télécharge fixnavilog de IL-MAFIOSO :P

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Installe le programme et lance le !

 

A l'invite de commande choisit l'option 1

 

Et poste le rapport

 

A plus.

Bonjour Regis56

Merci pour ta réponse. Comme demandé, Voici le résultat de fixnavilog:

Search Navipromo version 2.0.1 commencé le 12/05/2007 à 14:14:02,75

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Christian Delcroix\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\kxebpfrmsh.dat

C:\windows\system32\kxebpfrmsh.exe

c:\WINDOWS\system32\kxebpfrmsh_nav.dat

c:\WINDOWS\system32\kxebpfrmsh_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\kxebpfrmsh.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\kxebpfrmsh.dat trouvé !

**

C:\WINDOWS\system32\kxebpfrmsh.dat trouvé !

***

****

C:\WINDOWS\system32\kxebpfrmsh_navps.dat trouvé !

*****

******

*******

********

C:\WINDOWS\system32\kxebpfrmsh.exe trouvé !

 

 

*** Analyse Terminé le 12/05/2007 à 14:28:46,81 ***

Posté(e)
Re

 

ok relance fixnavilog et passe l'option 2 stp !

 

Ensuite poste le rapport

 

A plus.

Regis56, c'est fait.

Voila le listing resultat:

Clean Navipromo version 2.0.1 commencé le 12/05/2007 à 15:47:38,96

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

c:\WINDOWS\system32\kxebpfrmsh.dat supprimé !

C:\windows\system32\kxebpfrmsh.exe supprimé !

c:\WINDOWS\system32\kxebpfrmsh_nav.dat supprimé !

c:\WINDOWS\system32\kxebpfrmsh_navps.dat supprimé !

 

** 2ème passage **

 

C:\WINDOWS\system32\kxebpfrmsh.exe absent !

C:\WINDOWS\system32\kxebpfrmsh.dat absent !

C:\WINDOWS\system32\kxebpfrmsh_nav.dat absent !

C:\WINDOWS\system32\kxebpfrmsh_navps.dat absent !

C:\WINDOWS\system32\kxebpfrmsh_navup.dat absent !

C:\WINDOWS\system32\kxebpfrmsh_navtmp.dat absent !

C:\WINDOWS\system32\kxebpfrmsh_m2s.xml absent !

 

 

C:\WINDOWS\prefetch\kxebpfrmsh*.pf trouvé !

Copie C:\WINDOWS\prefetch\kxebpfrmsh*.pf realise avec succes !

C:\WINDOWS\prefetch\kxebpfrmsh*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Christian Delcroix\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Christian Delcroix\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre realise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 12/05/2007 à 15:55:48,68 ***

Posté(e)

RE

 

Ok continu avec ca stp

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...