Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijack this

MagicLink

Par MagicLink
dans Analyses et éradication malwares

 Partager

Messages recommandés

MagicLink Member

MagicLink

Posté(e)
  • Auteur
Posté(e)

Et enfin Diaghelp:

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 19/07/2007 à 22:08:09,53

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\khips.sys -->16/03/2007 09:56:10

C:\WINDOWS\System32/drivers\fwdrv.sys -->16/03/2007 09:56:06

 

C:\WINDOWS\System32\wpa.dbl -->19/07/2007 18:25:43

C:\WINDOWS\System32\nmp.log -->19/07/2007 18:25:11

C:\WINDOWS\System32\_nvidia_xxx_.log -->19/07/2007 18:24:36

C:\WINDOWS\System32\nvapps.xml -->19/07/2007 18:23:41

C:\WINDOWS\System32\CONFIG.NT -->17/07/2007 21:08:29

C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 08:00:47

C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 08:00:47

C:\WINDOWS\System32\perfh009.dat -->11/07/2007 08:00:47

C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 08:00:47

C:\WINDOWS\System32\perfc009.dat -->11/07/2007 08:00:47

C:\WINDOWS\System32\iggsdmbs.exe -->03/07/2007 21:24:50

C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2007 05:26:10

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\lvcoinst.log -->27/06/2007 22:15:21

C:\WINDOWS\System32\dsm_fr.qm -->30/05/2007 22:30:27

C:\WINDOWS\System32\divxsm.tlb -->30/05/2007 22:30:27

C:\WINDOWS\System32\DivXsm.exe -->30/05/2007 22:30:27

C:\WINDOWS\System32\qt-dx331.dll -->30/05/2007 22:30:24

C:\WINDOWS\System32\ssldivx.dll -->30/05/2007 22:30:18

C:\WINDOWS\System32\libdivx.dll -->30/05/2007 22:30:18

C:\WINDOWS\System32\dtu100.dll -->30/05/2007 22:27:55

C:\WINDOWS\System32\dpl100.dll -->30/05/2007 22:27:55

C:\WINDOWS\System32\dpuGUI10.dll -->30/05/2007 22:27:54

C:\WINDOWS\System32\dpv11.dll -->30/05/2007 22:27:53

C:\WINDOWS\System32\dpus11.dll -->30/05/2007 22:27:53

 

C:\WINDOWS\QTFont.for -->19/07/2007 20:40:07

C:\WINDOWS\QTFont.qfn -->19/07/2007 20:40:06

C:\WINDOWS\WindowsUpdate.log -->19/07/2007 18:38:03

C:\WINDOWS\SchedLgU.Txt -->19/07/2007 18:35:01

C:\WINDOWS.log -->19/07/2007 18:24:58

C:\WINDOWS\wiadebug.log -->19/07/2007 18:24:52

C:\WINDOWS\wiaservc.log -->19/07/2007 18:24:42

C:\WINDOWS\bootstat.dat -->19/07/2007 18:23:19

C:\WINDOWS\NeroDigital.ini -->17/07/2007 21:41:27

C:\WINDOWS\Ulead32.ini -->14/06/2007 07:23:08

C:\WINDOWS\neosetup.INI -->02/06/2007 01:06:01

C:\WINDOWS\mozver.dat -->01/06/2007 23:32:05

C:\WINDOWS\cdplayer.ini -->01/06/2007 23:31:42

C:\WINDOWS\win.ini -->19/04/2007 17:54:49

C:\WINDOWS\WMSysPr9.prx -->19/04/2007 17:53:02

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 56 565 628 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 56 565 628 928 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/05/2007 17:40 <REP> .

06/05/2007 17:40 <REP> ..

09/06/2006 01:06 65 desktop.ini

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

20/06/2006 15:44 117 560 PURen-us.dll

09/11/2006 15:36 5 019 swflash.inf

5 fichier(s) 502 741 octets

 

Total des fichiers listés :

5 fichier(s) 502 741 octets

2 Rép(s) 56 565 628 928 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"

"C:\\APPS\\Powercinema\\PowerCinema.exe"="C:\\APPS\\Powercinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\\APPS\\Powercinema\\PCMService.exe"="C:\\APPS\\Powercinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

REGEDIT4

 

[taskmgr.exe]

"Debugger"="\"C:\\PROGRAM FILES\\PROCESS EXPLORER\\PROCEXP.EXE\""

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-19 22:09:10

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

264 - iexplore.exe

296 - svchost.exe

312 - spoolsv.exe

444 - LVPrcSrv.exe

588 - iexplore.exe

700 - fdm.exe

748 - csrss.exe

772 - winlogon.exe

828 - services.exe

840 - lsass.exe

992 - svchost.exe

1056 - svchost.exe

1148 - svchost.exe

1192 - svchost.exe

1228 - AppleMobileDevi

1248 - CDAC11BA.EXE

1268 - CLCapSvc.exe

1280 - kpf4gui.exe

1296 - svchost.exe

1328 - CLMLServer.exe

1444 - LVComSX.exe

1572 - ashServ.exe

1720 - explorer.exe

1940 - ashDisp.exe

1952 - Communications_

1968 - QuickCam10.exe

1988 - SuperCopier2.ex

2020 - ctfmon.exe

2052 - kpf4ss.exe

2180 - COCIManager.exe

2268 - Apache.exe

2304 - nSvcIp.exe

2656 - nvsvc32.exe

2804 - msnmsgr.exe

2896 - CLSched.exe

3080 - ashMaiSv.exe

3260 - firefox.exe

3272 - ashWebSv.exe

3484 - kpf4gui.exe

3584 - usnsvc.exe

3816 - alg.exe

5684 - Launchpad.exe

6260 - cmd.exe

 

Total number of processes = 44

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7AFC000 - \WINDOWS\system32\KDCOM.DLL

F7A0C000 - \WINDOWS\system32\BOOTVID.dll

F742A000 - sptd.sys

F7AFE000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7412000 - \WINDOWS\System32\Drivers\SPTD5645.SYS

F73E3000 - ACPI.sys

F73D2000 - pci.sys

F75FC000 - isapnp.sys

F7BC4000 - pciide.sys

F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F760C000 - MountMgr.sys

F73B3000 - ftdisk.sys

F7884000 - PartMgr.sys

F761C000 - VolSnap.sys

F739B000 - atapi.sys

F7382000 - nvata.sys

F762C000 - disk.sys

F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7362000 - fltMgr.sys

F7350000 - sr.sys

F788C000 - PxHelp20.sys

F7339000 - KSecDD.sys

F72AC000 - Ntfs.sys

F727F000 - NDIS.sys

F726C000 - sfvfs02.sys

F7894000 - sfhlp02.sys

F7B00000 - sfhlp01.sys

F725A000 - sfdrv01.sys

F7B02000 - prosync1.sys

F7242000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

F764C000 - prohlp02.sys

F7227000 - Mup.sys

F768C000 - \SystemRoot\system32\DRIVERS\processr.sys

F671C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6708000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7944000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F66E5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F794C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F769C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F76AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76BC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F66C2000 - \SystemRoot\system32\DRIVERS\ks.sys

F7954000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F62FB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F62D7000 - \SystemRoot\system32\drivers\portcls.sys

F76EC000 - \SystemRoot\system32\drivers\drmk.sys

F71EF000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F628D000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F6256000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F6245000 - \SystemRoot\system32\DRIVERS\serial.sys

F71EB000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6231000 - \SystemRoot\system32\DRIVERS\parport.sys

F76FC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F795C000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7964000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7CF3000 - \SystemRoot\system32\DRIVERS\audstub.sys

F779C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71DB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F621A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77AC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77BC000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F798C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6209000 - \SystemRoot\system32\DRIVERS\psched.sys

F77CC000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7994000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F799C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F77DC000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B52000 - \SystemRoot\system32\DRIVERS\swenum.sys

F61D5000 - \SystemRoot\system32\DRIVERS\update.sys

F71CF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77EC000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77FC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B58000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F782C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F7B74000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CCD000 - \SystemRoot\System32\Drivers\Null.SYS

F7B76000 - \SystemRoot\System32\Drivers\Beep.SYS

F79DC000 - \SystemRoot\System32\drivers\vga.sys

F7B78000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B7A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F3B24000 - \SystemRoot\system32\drivers\fwdrv.sys

F79E4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79EC000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AC8000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3B11000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3AB9000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F783C000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F3A91000 - \SystemRoot\system32\DRIVERS\netbt.sys

F3A6F000 - \SystemRoot\System32\drivers\afd.sys

F784C000 - \SystemRoot\system32\DRIVERS\netbios.sys

F3A44000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F785C000 - \SystemRoot\System32\drivers\prodrv06.sys

F39D5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F39C4000 - \SystemRoot\system32\drivers\khips.sys

F39A3000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F786C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F767C000 - \SystemRoot\System32\Drivers\Fips.SYS

F7A04000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F76DC000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F78B4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F379D000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys

F770C000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F36B9000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS

F7B82000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F771C000 - \SystemRoot\system32\drivers\usbaudio.sys

F351D000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

F3417000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6A80000 - \SystemRoot\System32\drivers\Dxapi.sys

F78CC000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D02000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BAD0C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA392000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F7CAD000 - \??\C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\mc21.tmp

BA035000 - \SystemRoot\system32\drivers\wdmaud.sys

BA0D2000 - \SystemRoot\system32\drivers\sysaudio.sys

B9E00000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BA16A000 - \SystemRoot\System32\Drivers\ASPI32.SYS

BA17E000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS

B8868000 - \SystemRoot\system32\DRIVERS\srv.sys

B8820000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F78C4000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

B8810000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B83EF000 - \SystemRoot\System32\Drivers\HTTP.sys

B615C000 - \SystemRoot\system32\drivers\kmixer.sys

F7914000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B5F24000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7C35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

a-squared Free 3.0

ABBYY FineReader 5.0 Sprint

ABBYY FineReader 6.0

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

ALZip

Apple Mobile Device Support

Apple Software Update

ArcSoft PhotoImpression

AusLogics Disk Defrag

AutoUpdate

avast! Antivirus

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Carom3D

CCleaner (remove only)

CDex extraction audio

Correctif pour Windows XP (KB914440)

DivX Codec

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.4

EPSON Scan

EPSON Smart Panel

ESC84 Guide de logiciel

ESC84 Guide de référence

Extension de Windows Live Toolbar (Windows Live Toolbar)

FairUse Wizard 2

Free Download Manager 2.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IrfanView (remove only)

iTunes

J2SE Runtime Environment 5.0 Update 4

LADSPA_plugins-win-0.4.15

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Macromedia Shockwave Player

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.5)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

Music Manager

musikCube 1.0

musikCube 1.0 FR

MVision

Navigation par onglets (Windows Live Toolbar)

Navilog1 Version 2.0.5

Nero Suite

Neuf - Kit de connexion

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

NVIDIA ForceWare Network Access Manager

OneCare Advisor (Windows Live Toolbar)

OpenOffice.org 2.2

P1670 Guide de référence

Philips ToUcam XS Camera

Programme de gestion Camera de Logitech®

Project64 1.6

QuickTime

Real Alternative 1.52

Reality Fusion GameCam SE

Reality Fusion VBall

Realtek AC'97 Audio

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SimCity 4

Sonic MyDVD LE

Spybot - Search & Destroy 1.4

Sunbelt Kerio Personal Firewall

TrackMania Nations ESWC 1.7.9

Twin USB Vibration Gamepad

Ulead Photo Explorer 6.0

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\Program Files

 

18/07/2007 22:15 <REP> .

18/07/2007 22:15 <REP> ..

18/08/2006 15:31 <REP> ABBYY

17/01/2007 19:59 <REP> Ahead

22/08/2006 18:26 <REP> Alwil Software

30/06/2007 19:05 <REP> Apple Software Update

18/08/2006 15:30 <REP> ArcSoft

17/07/2007 21:54 <REP> a-squared Free

07/03/2007 22:33 <REP> Audacity

20/06/2007 21:07 <REP> AusLogics Disk Defrag

25/02/2007 17:41 <REP> AviSynth 2.5

21/06/2006 11:56 <REP> AvRack

18/04/2007 16:19 <REP> CCleaner

18/07/2007 22:15 <REP> CDex_170b2

21/06/2006 11:56 <REP> ComPlus Applications

21/06/2006 11:56 <REP> CyberLink

23/08/2006 14:19 <REP> directx

07/06/2007 23:25 <REP> DivX

18/08/2006 15:33 <REP> EPSON

25/01/2007 15:23 <REP> ESTsoft

28/05/2007 20:55 <REP> FairUse Wizard 2

30/06/2007 19:04 <REP> Fichiers communs

30/04/2007 22:31 <REP> Foxitreader

04/06/2007 16:41 <REP> Free Download Manager

17/07/2007 21:06 <REP> HijackThis 2

14/06/2007 07:21 <REP> Internet Explorer

30/06/2007 19:09 <REP> iPod

05/05/2007 16:21 <REP> IrfanView

30/06/2007 19:09 <REP> iTunes

21/06/2006 11:57 <REP> Java

24/08/2006 16:08 <REP> Lavasoft

04/05/2007 19:47 <REP> Logitech

25/01/2007 15:22 <REP> Maxis

21/06/2006 11:57 <REP> Messenger

07/07/2007 20:00 <REP> Messenger Plus! Live

09/05/2007 07:48 <REP> Microsoft CAPICOM 2.1.0.2

21/06/2006 11:57 <REP> microsoft frontpage

21/06/2006 11:57 <REP> Movie Maker

19/07/2007 20:46 <REP> Mozilla Firefox

28/04/2007 18:28 <REP> MSBuild

21/08/2006 23:11 <REP> MSN

21/06/2006 11:43 <REP> MSN Gaming Zone

07/07/2007 20:00 <REP> MSN Messenger

22/02/2007 12:52 <REP> MSXML 4.0

05/05/2007 23:58 <REP> MSXML 6.0

21/06/2006 11:43 <REP> Music Manager

21/04/2007 16:03 <REP> musikCube_1.0

19/07/2007 22:06 <REP> Navilog1

02/06/2007 01:04 <REP> Neoact

21/06/2006 11:43 <REP> NetMeeting

16/02/2007 22:01 <REP> Neuf

21/06/2006 11:43 <REP> NVIDIA Corporation

21/06/2006 11:44 <REP> Online Services

28/06/2007 21:15 <REP> OpenOffice.org 2.2

14/06/2007 07:21 <REP> Outlook Express

07/07/2007 19:43 <REP> Philips ToUcam Camera

23/03/2007 17:35 <REP> Process Explorer

03/05/2007 21:07 <REP> QuickTime

02/06/2007 19:56 <REP> Real Alternative

21/06/2006 11:44 <REP> Realtek AC97

21/06/2006 11:44 <REP> Realtek Sound Manager

28/04/2007 18:19 <REP> Reference Assemblies

28/05/2007 15:08 <REP> ReflexiveArcade

21/06/2006 11:44 <REP> Services en ligne

22/08/2006 21:42 <REP> Smart Panel

01/06/2007 17:06 <REP> Spybot - Search & Destroy

07/06/2007 23:01 <REP> Stinger

24/03/2007 15:25 <REP> Sunbelt Software

22/08/2006 18:06 <REP> SuperCopier2

02/06/2007 11:29 <REP> TrackMania Nations ESWC

09/09/2006 14:15 <REP> Twin USB Vibration Gamepad

09/06/2007 20:43 <REP> Ulead Systems

20/05/2007 20:34 <REP> Vdownloader

19/04/2007 17:42 <REP> VideoLAN

25/02/2007 17:50 <REP> WinASPI

07/07/2007 20:00 <REP> Windows Live

21/02/2007 09:29 <REP> Windows Live Favorites

21/02/2007 09:29 <REP> Windows Live Toolbar

19/04/2007 17:54 <REP> Windows Media Connect 2

19/04/2007 17:54 <REP> Windows Media Player

21/06/2006 11:44 <REP> Windows NT

21/06/2006 11:44 <REP> xerox

0 fichier(s) 0 octets

82 Rép(s) 56 564 834 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\Program Files\fichiers communs

 

30/06/2007 19:04 <REP> .

30/06/2007 19:04 <REP> ..

24/03/2007 16:20 <REP> Adobe

11/09/2006 20:10 <REP> Ahead

14/09/2005 19:32 <REP> AOL

30/06/2007 19:04 <REP> Apple

18/08/2006 15:22 <REP> EPSON

06/05/2007 10:15 <REP> GTK

17/01/2007 20:01 <REP> InstallShield

21/06/2006 11:56 <REP> Java

04/05/2007 19:51 <REP> LogiShrd

21/02/2007 09:28 <REP> Microsoft Shared

21/06/2006 11:56 <REP> MSSoap

17/01/2007 20:00 <REP> Nero

21/06/2006 11:56 <REP> ODBC

18/08/2006 15:29 <REP> Python

02/06/2007 19:54 <REP> Real

20/09/2005 14:56 <REP> Roxio Shared

23/08/2006 17:33 <REP> Services

27/06/2007 23:11 <REP> Smith Micro Shared

17/01/2007 20:02 <REP> Sonic Shared

21/06/2006 11:56 <REP> SpeechEngines

13/06/2007 21:32 <REP> System

21/06/2006 11:57 <REP> TiVo Shared

0 fichier(s) 0 octets

24 Rép(s) 56 564 834 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/06/2006 11:56 <REP> .

21/06/2006 11:56 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 56 564 834 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 56 564 834 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash\junk dead.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\FlashGot.exe

c:\Documents and Settings\sebastien\Application Data\thunkonline\Ante amok plus grey.exe

c:\Documents and Settings\sebastien\Application Data\thunkonline\link move mfcd.exe

c:\Documents and Settings\sebastien\Application Data\thunkonline\Maileach.exe

c:\Documents and Settings\sebastien\Application Data\thunkonline\mfsjwoih.exe

c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\cleanup.exe

c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\Launchpad.exe

c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\U3AccessGrant.exe

c:\Documents and Settings\sebastien\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\catchme.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\diff.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\dumphive.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\find2.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\Fport.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\grep.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\KProcCheck.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\LFiles.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\pslist.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\streams.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\swreg.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Arcade\mamep.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Arcade\mamepgui.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Gameboy\Visual Boy Advance 1.8b3\VisualBoyAdvance.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\N64\Project64.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Nes\nestopia.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\ePSXe 1.6\ePSXe.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\psxfin.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\Frontend\pSX Frontend.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\utils\cdztool.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Sega\Fusion.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\SNES\zsnesw.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\SNES\Snes9x\snes9x.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\N64\project64_1.6_windows.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SETUP.EXE

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\DIRECTX7\dxsetup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngStats\ngStatsUT.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngWorldStats\bin\ExitCode.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngWorldStats\bin\ngWorldStats.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\GotoHeat.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\mplaynow.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\Setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UCC.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UnrealEd.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UnrealTournament.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\ALzip 6.7.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\auslogics-disk-defrag_auslogics_disk_defrag_1.1.4.217_anglais_26672.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\isobuster_isobuster_2.1_francais_10024.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\OOo_2.2.1_Win32Intel_install_fr.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\PSpad 4.51.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\SuperCopier2beta1-9.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\a2FreeSetup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\ccleaner_ccleaner_1.41.544_francais_14492.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Navilog1.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\stinger_stinger_3.4.9_anglais_12261.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Adaware\aawsepersonal.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Adaware\pllangs.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Avast\setupfre.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Avast\vpsupd.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd_advcheck.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd_includes.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd14.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\cdex_cdex_1.7_beta_2_anglais_9645.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\itunes_itunes_7.3_francais_11140.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\LADSPA_plugins-win-0.4.15.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\musikcube_musikcube_1.0_anglais_14512.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\musikcube_patch_francais_francais_14512.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\french400.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\irfanview_plugins_400_setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\iview400_setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\wallpaper_wallpaper_4.9.8_francais_18571.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\emule_emule_0.48a_francais_10876.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\free-download-manager_free_download_manager_2.1_anglais_12841.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\internet-explorer-7-0_internet_explorer_7.0_finale_francais_18706.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\mozilla-firefox_mozilla_firefox_2.0.0.4_francais_11003.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\MDL_1.3.0322.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\MsgPlusLive-422.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\SP3.0.387.BETA.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\wlm-osd_wlm-osd_francais_37752.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\carom3d_carom3d_4.29_anglais_11192.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_178_to_179_Setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_Setup[zebulon.fr].exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_Update2c_Setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\directx_directx_9.0c_-_mise_a_jour_fevrier_2007_francais_10906.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\DivXBundle.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\DVDFabDecrypter29.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\fairuse-wizard-le_fairuse_wizard_le_2.6_francais_11145.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\super_super_v2007_build_23_anglais_19891.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\virtualDubMOD 1.5.10.2.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\vlc_vlc_0.8.6c_francais_10829.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\windows-media-player-11_windows_media_player_11.0_francais_20085.exe

c:\Documents and Settings\sebastien\Mes documents\Mes images\Musique\Lacuna Coil\Gallerie\lacuna_coil.exe

c:\Documents and Settings\sebastien\Mes documents\Mes images\Musique\Lacuna Coil\Gallerie\lacuna_coil_New1.exe

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\sebastien\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\LPSecurityExtension.dll

c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\u3dapi10.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

on a posté en même temps! regarde la manip plus haut à faire avec hijackthis (les lignes à fixer).

En attendant que je te poste une procédure, j'aimerais stp que tu fasses analyser un fichier en ligne >

 

c:\windows\system32\iggsdmbs.exe

 

Il est possible que ce fichier soit caché et que tu ne le vois pas! Si c'est le cas, fais ceci puis recommence la recherche >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier iggsdmbs.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier iggsdmbs.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

MagicLink Member

MagicLink

Posté(e)
  • Auteur
Posté(e)

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 20/07/2007 à 19:26:11,37

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\khips.sys -->16/03/2007 09:56:10

C:\WINDOWS\System32/drivers\fwdrv.sys -->16/03/2007 09:56:06

 

C:\WINDOWS\System32\wpa.dbl -->20/07/2007 18:57:23

C:\WINDOWS\System32\nmp.log -->20/07/2007 18:57:02

C:\WINDOWS\System32\_nvidia_xxx_.log -->20/07/2007 18:56:15

C:\WINDOWS\System32\nvapps.xml -->20/07/2007 18:55:18

C:\WINDOWS\System32\CONFIG.NT -->17/07/2007 21:08:29

C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 08:00:47

C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 08:00:47

C:\WINDOWS\System32\perfh009.dat -->11/07/2007 08:00:47

C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 08:00:47

C:\WINDOWS\System32\perfc009.dat -->11/07/2007 08:00:47

C:\WINDOWS\System32\iggsdmbs.exe -->03/07/2007 21:24:50

C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2007 05:26:10

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\lvcoinst.log -->27/06/2007 22:15:21

C:\WINDOWS\System32\dsm_fr.qm -->30/05/2007 22:30:27

C:\WINDOWS\System32\divxsm.tlb -->30/05/2007 22:30:27

C:\WINDOWS\System32\DivXsm.exe -->30/05/2007 22:30:27

C:\WINDOWS\System32\qt-dx331.dll -->30/05/2007 22:30:24

C:\WINDOWS\System32\ssldivx.dll -->30/05/2007 22:30:18

C:\WINDOWS\System32\libdivx.dll -->30/05/2007 22:30:18

C:\WINDOWS\System32\dtu100.dll -->30/05/2007 22:27:55

C:\WINDOWS\System32\dpl100.dll -->30/05/2007 22:27:55

C:\WINDOWS\System32\dpuGUI10.dll -->30/05/2007 22:27:54

C:\WINDOWS\System32\dpv11.dll -->30/05/2007 22:27:53

C:\WINDOWS\System32\dpus11.dll -->30/05/2007 22:27:53

 

C:\WINDOWS\WindowsUpdate.log -->20/07/2007 18:58:34

C:\WINDOWS.log -->20/07/2007 18:56:37

C:\WINDOWS\wiadebug.log -->20/07/2007 18:56:31

C:\WINDOWS\wiaservc.log -->20/07/2007 18:56:22

C:\WINDOWS\bootstat.dat -->20/07/2007 18:54:58

C:\WINDOWS\SchedLgU.Txt -->20/07/2007 08:09:27

C:\WINDOWS\NeroDigital.ini -->17/07/2007 21:41:27

C:\WINDOWS\Ulead32.ini -->14/06/2007 07:23:08

C:\WINDOWS\neosetup.INI -->02/06/2007 01:06:01

C:\WINDOWS\mozver.dat -->01/06/2007 23:32:05

C:\WINDOWS\cdplayer.ini -->01/06/2007 23:31:42

C:\WINDOWS\win.ini -->19/04/2007 17:54:49

C:\WINDOWS\WMSysPr9.prx -->19/04/2007 17:53:02

C:\WINDOWS\system.ini -->24/03/2007 15:50:25

C:\WINDOWS\LiveBilliards.INI -->23/02/2007 10:34:38

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 56 340 987 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 56 340 987 904 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/05/2007 17:40 <REP> .

06/05/2007 17:40 <REP> ..

09/06/2006 01:06 65 desktop.ini

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

20/06/2006 15:44 117 560 PURen-us.dll

09/11/2006 15:36 5 019 swflash.inf

5 fichier(s) 502 741 octets

 

Total des fichiers listés :

5 fichier(s) 502 741 octets

2 Rép(s) 56 340 987 904 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"

"C:\\APPS\\Powercinema\\PowerCinema.exe"="C:\\APPS\\Powercinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\\APPS\\Powercinema\\PCMService.exe"="C:\\APPS\\Powercinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

REGEDIT4

 

[taskmgr.exe]

"Debugger"="\"C:\\PROGRAM FILES\\PROCESS EXPLORER\\PROCEXP.EXE\""

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-20 19:27:06

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

312 - iexplore.exe

440 - firefox.exe

592 - spoolsv.exe

708 - LVPrcSrv.exe

748 - csrss.exe

772 - winlogon.exe

808 - HiJackThis_v2.e

828 - services.exe

840 - lsass.exe

992 - svchost.exe

1056 - svchost.exe

1132 - LVComSX.exe

1164 - svchost.exe

1224 - svchost.exe

1272 - CLCapSvc.exe

1412 - svchost.exe

1680 - ashServ.exe

1696 - explorer.exe

1744 - AppleMobileDevi

1756 - CDAC11BA.EXE

1828 - kpf4gui.exe

1836 - CLMLServer.exe

1888 - ashDisp.exe

1896 - Communications_

1992 - iexplore.exe

2008 - ctfmon.exe

2084 - COCIManager.exe

2252 - kpf4ss.exe

2432 - Apache.exe

2520 - nSvcIp.exe

2732 - nvsvc32.exe

2872 - svchost.exe

2936 - CLSched.exe

3164 - cmd.exe

3212 - ashMaiSv.exe

3244 - ashWebSv.exe

3756 - svchost.exe

3788 - kpf4gui.exe

 

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7AFC000 - \WINDOWS\system32\KDCOM.DLL

F7A0C000 - \WINDOWS\system32\BOOTVID.dll

F742A000 - sptd.sys

F7AFE000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7412000 - \WINDOWS\System32\Drivers\SPTD5645.SYS

F73E3000 - ACPI.sys

F73D2000 - pci.sys

F75FC000 - isapnp.sys

F7BC4000 - pciide.sys

F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F760C000 - MountMgr.sys

F73B3000 - ftdisk.sys

F7884000 - PartMgr.sys

F761C000 - VolSnap.sys

F739B000 - atapi.sys

F7382000 - nvata.sys

F762C000 - disk.sys

F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7362000 - fltMgr.sys

F7350000 - sr.sys

F788C000 - PxHelp20.sys

F7339000 - KSecDD.sys

F72AC000 - Ntfs.sys

F727F000 - NDIS.sys

F726C000 - sfvfs02.sys

F7894000 - sfhlp02.sys

F7B00000 - sfhlp01.sys

F725A000 - sfdrv01.sys

F7B02000 - prosync1.sys

F7242000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

F764C000 - prohlp02.sys

F7227000 - Mup.sys

F786C000 - \SystemRoot\system32\DRIVERS\processr.sys

F67A9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6795000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7954000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6772000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F795C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F767C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F768C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F769C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F674F000 - \SystemRoot\system32\DRIVERS\ks.sys

F7964000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6388000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6364000 - \SystemRoot\system32\drivers\portcls.sys

F76CC000 - \SystemRoot\system32\drivers\drmk.sys

F71E7000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F631A000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F62E3000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F62D2000 - \SystemRoot\system32\DRIVERS\serial.sys

F71E3000 - \SystemRoot\system32\DRIVERS\serenum.sys

F62BE000 - \SystemRoot\system32\DRIVERS\parport.sys

F76DC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F796C000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7974000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7CC2000 - \SystemRoot\system32\DRIVERS\audstub.sys

F777C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71CB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F62A7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F778C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F779C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F798C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6296000 - \SystemRoot\system32\DRIVERS\psched.sys

F77AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7994000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F799C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F77BC000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B48000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6262000 - \SystemRoot\system32\DRIVERS\update.sys

F71BF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77DC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B54000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F780C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F7B70000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CDF000 - \SystemRoot\System32\Drivers\Null.SYS

F7B72000 - \SystemRoot\System32\Drivers\Beep.SYS

F79E4000 - \SystemRoot\System32\drivers\vga.sys

F7B74000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B76000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F3BB1000 - \SystemRoot\system32\drivers\fwdrv.sys

F79EC000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79F4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AD4000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3B9E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3B46000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F781C000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F3B1E000 - \SystemRoot\system32\DRIVERS\netbt.sys

F3AFC000 - \SystemRoot\System32\drivers\afd.sys

F782C000 - \SystemRoot\system32\DRIVERS\netbios.sys

F3AD1000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F783C000 - \SystemRoot\System32\drivers\prodrv06.sys

F3A62000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F3A51000 - \SystemRoot\system32\drivers\khips.sys

F3A30000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F784C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F785C000 - \SystemRoot\System32\Drivers\Fips.SYS

F78B4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F76BC000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F78BC000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F382A000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys

F76EC000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F3746000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS

F7B7A000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F76FC000 - \SystemRoot\system32\drivers\usbaudio.sys

F35AA000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

F34A4000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B8A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AC0000 - \SystemRoot\System32\drivers\Dxapi.sys

F78CC000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D12000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BACF4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA36A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F7D29000 - \??\C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\mc21.tmp

B9EF5000 - \SystemRoot\system32\drivers\wdmaud.sys

BA222000 - \SystemRoot\system32\drivers\sysaudio.sys

B9C98000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B9BF0000 - \SystemRoot\System32\Drivers\ASPI32.SYS

B9BDC000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS

B8A42000 - \SystemRoot\system32\DRIVERS\srv.sys

B8966000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F7904000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

B8716000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B8641000 - \SystemRoot\System32\Drivers\HTTP.sys

B68D4000 - \SystemRoot\system32\drivers\kmixer.sys

F7BE4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

a-squared Free 3.0

ABBYY FineReader 5.0 Sprint

ABBYY FineReader 6.0

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

ALZip

Apple Mobile Device Support

Apple Software Update

ArcSoft PhotoImpression

AusLogics Disk Defrag

AutoUpdate

avast! Antivirus

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Carom3D

CCleaner (remove only)

CDex extraction audio

Correctif pour Windows XP (KB914440)

DivX Codec

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.4

EPSON Scan

EPSON Smart Panel

ESC84 Guide de logiciel

ESC84 Guide de référence

Extension de Windows Live Toolbar (Windows Live Toolbar)

FairUse Wizard 2

Free Download Manager 2.1

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IrfanView (remove only)

iTunes

J2SE Runtime Environment 5.0 Update 4

LADSPA_plugins-win-0.4.15

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Macromedia Shockwave Player

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.5)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

Music Manager

musikCube 1.0

musikCube 1.0 FR

MVision

Navigation par onglets (Windows Live Toolbar)

Navilog1 Version 2.0.5

Nero Suite

Neuf - Kit de connexion

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

NVIDIA ForceWare Network Access Manager

OneCare Advisor (Windows Live Toolbar)

OpenOffice.org 2.2

P1670 Guide de référence

Philips ToUcam XS Camera

Programme de gestion Camera de Logitech®

Project64 1.6

QuickTime

Real Alternative 1.52

Reality Fusion GameCam SE

Reality Fusion VBall

Realtek AC'97 Audio

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SimCity 4

Sonic MyDVD LE

Spybot - Search & Destroy 1.4

Sunbelt Kerio Personal Firewall

TrackMania Nations ESWC 1.7.9

Twin USB Vibration Gamepad

Ulead Photo Explorer 6.0

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\Program Files

 

18/07/2007 22:15 <REP> .

18/07/2007 22:15 <REP> ..

18/08/2006 15:31 <REP> ABBYY

17/01/2007 19:59 <REP> Ahead

22/08/2006 18:26 <REP> Alwil Software

30/06/2007 19:05 <REP> Apple Software Update

18/08/2006 15:30 <REP> ArcSoft

17/07/2007 21:54 <REP> a-squared Free

07/03/2007 22:33 <REP> Audacity

20/06/2007 21:07 <REP> AusLogics Disk Defrag

25/02/2007 17:41 <REP> AviSynth 2.5

21/06/2006 11:56 <REP> AvRack

18/04/2007 16:19 <REP> CCleaner

18/07/2007 22:15 <REP> CDex_170b2

21/06/2006 11:56 <REP> ComPlus Applications

21/06/2006 11:56 <REP> CyberLink

23/08/2006 14:19 <REP> directx

07/06/2007 23:25 <REP> DivX

18/08/2006 15:33 <REP> EPSON

25/01/2007 15:23 <REP> ESTsoft

28/05/2007 20:55 <REP> FairUse Wizard 2

30/06/2007 19:04 <REP> Fichiers communs

30/04/2007 22:31 <REP> Foxitreader

04/06/2007 16:41 <REP> Free Download Manager

20/07/2007 19:21 <REP> HijackThis 2

14/06/2007 07:21 <REP> Internet Explorer

30/06/2007 19:09 <REP> iPod

05/05/2007 16:21 <REP> IrfanView

30/06/2007 19:09 <REP> iTunes

21/06/2006 11:57 <REP> Java

24/08/2006 16:08 <REP> Lavasoft

04/05/2007 19:47 <REP> Logitech

25/01/2007 15:22 <REP> Maxis

21/06/2006 11:57 <REP> Messenger

07/07/2007 20:00 <REP> Messenger Plus! Live

09/05/2007 07:48 <REP> Microsoft CAPICOM 2.1.0.2

21/06/2006 11:57 <REP> microsoft frontpage

21/06/2006 11:57 <REP> Movie Maker

19/07/2007 20:46 <REP> Mozilla Firefox

28/04/2007 18:28 <REP> MSBuild

21/08/2006 23:11 <REP> MSN

21/06/2006 11:43 <REP> MSN Gaming Zone

07/07/2007 20:00 <REP> MSN Messenger

22/02/2007 12:52 <REP> MSXML 4.0

05/05/2007 23:58 <REP> MSXML 6.0

21/06/2006 11:43 <REP> Music Manager

21/04/2007 16:03 <REP> musikCube_1.0

19/07/2007 22:06 <REP> Navilog1

02/06/2007 01:04 <REP> Neoact

21/06/2006 11:43 <REP> NetMeeting

16/02/2007 22:01 <REP> Neuf

21/06/2006 11:43 <REP> NVIDIA Corporation

21/06/2006 11:44 <REP> Online Services

28/06/2007 21:15 <REP> OpenOffice.org 2.2

14/06/2007 07:21 <REP> Outlook Express

07/07/2007 19:43 <REP> Philips ToUcam Camera

23/03/2007 17:35 <REP> Process Explorer

03/05/2007 21:07 <REP> QuickTime

02/06/2007 19:56 <REP> Real Alternative

21/06/2006 11:44 <REP> Realtek AC97

21/06/2006 11:44 <REP> Realtek Sound Manager

28/04/2007 18:19 <REP> Reference Assemblies

28/05/2007 15:08 <REP> ReflexiveArcade

21/06/2006 11:44 <REP> Services en ligne

22/08/2006 21:42 <REP> Smart Panel

01/06/2007 17:06 <REP> Spybot - Search & Destroy

07/06/2007 23:01 <REP> Stinger

24/03/2007 15:25 <REP> Sunbelt Software

22/08/2006 18:06 <REP> SuperCopier2

02/06/2007 11:29 <REP> TrackMania Nations ESWC

09/09/2006 14:15 <REP> Twin USB Vibration Gamepad

09/06/2007 20:43 <REP> Ulead Systems

20/05/2007 20:34 <REP> Vdownloader

19/04/2007 17:42 <REP> VideoLAN

25/02/2007 17:50 <REP> WinASPI

07/07/2007 20:00 <REP> Windows Live

21/02/2007 09:29 <REP> Windows Live Favorites

21/02/2007 09:29 <REP> Windows Live Toolbar

19/04/2007 17:54 <REP> Windows Media Connect 2

19/04/2007 17:54 <REP> Windows Media Player

21/06/2006 11:44 <REP> Windows NT

21/06/2006 11:44 <REP> xerox

0 fichier(s) 0 octets

82 Rép(s) 56 336 494 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\Program Files\fichiers communs

 

30/06/2007 19:04 <REP> .

30/06/2007 19:04 <REP> ..

24/03/2007 16:20 <REP> Adobe

11/09/2006 20:10 <REP> Ahead

14/09/2005 19:32 <REP> AOL

30/06/2007 19:04 <REP> Apple

18/08/2006 15:22 <REP> EPSON

06/05/2007 10:15 <REP> GTK

17/01/2007 20:01 <REP> InstallShield

21/06/2006 11:56 <REP> Java

04/05/2007 19:51 <REP> LogiShrd

21/02/2007 09:28 <REP> Microsoft Shared

21/06/2006 11:56 <REP> MSSoap

17/01/2007 20:00 <REP> Nero

21/06/2006 11:56 <REP> ODBC

18/08/2006 15:29 <REP> Python

02/06/2007 19:54 <REP> Real

20/09/2005 14:56 <REP> Roxio Shared

23/08/2006 17:33 <REP> Services

27/06/2007 23:11 <REP> Smith Micro Shared

17/01/2007 20:02 <REP> Sonic Shared

21/06/2006 11:56 <REP> SpeechEngines

13/06/2007 21:32 <REP> System

21/06/2006 11:57 <REP> TiVo Shared

0 fichier(s) 0 octets

24 Rép(s) 56 336 494 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/06/2006 11:56 <REP> .

21/06/2006 11:56 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 56 336 494 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 56 336 494 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4865-8827

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash\junk dead.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\FlashGot.exe

c:\Documents and Settings\sebastien\Application Data\thunkonline\Ante amok plus grey.exe

c:\Documents and Settings\sebastien\Application Data\thunkonline\link move mfcd.exe

c:\Documents and Settings\sebastien\Application Data\thunkonline\Maileach.exe

c:\Documents and Settings\sebastien\Application Data\thunkonline\mfsjwoih.exe

c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\Launchpad.exe

c:\Documents and Settings\sebastien\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\catchme.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\diff.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\dumphive.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\find2.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\Fport.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\grep.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\KProcCheck.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\LFiles.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\pslist.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\streams.exe

c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\swreg.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Arcade\mamep.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Arcade\mamepgui.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Gameboy\Visual Boy Advance 1.8b3\VisualBoyAdvance.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\N64\Project64.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Nes\nestopia.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\ePSXe 1.6\ePSXe.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\psxfin.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\Frontend\pSX Frontend.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\utils\cdztool.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\Sega\Fusion.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\SNES\zsnesw.exe

c:\Documents and Settings\sebastien\Bureau\Emulation\SNES\Snes9x\snes9x.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\N64\project64_1.6_windows.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SETUP.EXE

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\DIRECTX7\dxsetup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngStats\ngStatsUT.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngWorldStats\bin\ExitCode.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngWorldStats\bin\ngWorldStats.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\GotoHeat.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\mplaynow.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\Setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UCC.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UnrealEd.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UnrealTournament.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\ALzip 6.7.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\auslogics-disk-defrag_auslogics_disk_defrag_1.1.4.217_anglais_26672.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\isobuster_isobuster_2.1_francais_10024.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\OOo_2.2.1_Win32Intel_install_fr.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\PSpad 4.51.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\SuperCopier2beta1-9.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\a2FreeSetup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\ccleaner_ccleaner_1.41.544_francais_14492.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Navilog1.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\stinger_stinger_3.4.9_anglais_12261.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Adaware\aawsepersonal.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Adaware\pllangs.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Avast\setupfre.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Avast\vpsupd.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd_advcheck.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd_includes.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd14.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\cdex_cdex_1.7_beta_2_anglais_9645.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\itunes_itunes_7.3_francais_11140.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\LADSPA_plugins-win-0.4.15.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\musikcube_musikcube_1.0_anglais_14512.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\musikcube_patch_francais_francais_14512.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\french400.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\irfanview_plugins_400_setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\iview400_setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\wallpaper_wallpaper_4.9.8_francais_18571.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\emule_emule_0.48a_francais_10876.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\free-download-manager_free_download_manager_2.1_anglais_12841.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\internet-explorer-7-0_internet_explorer_7.0_finale_francais_18706.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\mozilla-firefox_mozilla_firefox_2.0.0.4_francais_11003.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\MDL_1.3.0322.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\MsgPlusLive-422.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\SP3.0.387.BETA.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\wlm-osd_wlm-osd_francais_37752.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\carom3d_carom3d_4.29_anglais_11192.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_178_to_179_Setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_Setup[zebulon.fr].exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_Update2c_Setup.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\directx_directx_9.0c_-_mise_a_jour_fevrier_2007_francais_10906.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\DivXBundle.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\DVDFabDecrypter29.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\fairuse-wizard-le_fairuse_wizard_le_2.6_francais_11145.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\super_super_v2007_build_23_anglais_19891.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\virtualDubMOD 1.5.10.2.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\vlc_vlc_0.8.6c_francais_10829.exe

c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\windows-media-player-11_windows_media_player_11.0_francais_20085.exe

c:\Documents and Settings\sebastien\Mes documents\Mes images\Musique\Lacuna Coil\Gallerie\lacuna_coil.exe

c:\Documents and Settings\sebastien\Mes documents\Mes images\Musique\Lacuna Coil\Gallerie\lacuna_coil_New1.exe

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\sebastien\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\LPSecurityExtension.dll

c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\u3dapi10.dll

 

****** Fin du rapport DiagHelp

MagicLink Member

MagicLink

Posté(e)
  • Auteur
Posté(e)

Antivirus Version Last Update Result

AhnLab-V3 2007.7.20.0 2007.07.20 no virus found

AntiVir 7.4.0.44 2007.07.20 ADSPY/Navipromo.LH.4

Authentium 4.93.8 2007.07.19 no virus found

Avast 4.7.997.0 2007.07.19 no virus found

AVG 7.5.0.476 2007.07.19 no virus found

BitDefender 7.2 2007.07.20 no virus found

CAT-QuickHeal 9.00 2007.07.20 (Suspicious) - DNAScan

ClamAV devel-20070416 2007.07.20 no virus found

DrWeb 4.33 2007.07.20 no virus found

eSafe 7.0.15.0 2007.07.19 no virus found

eTrust-Vet 30.8.3796 2007.07.20 no virus found

Ewido 4.0 2007.07.20 no virus found

FileAdvisor 1 2007.07.20 no virus found

Fortinet 2.91.0.0 2007.07.20 no virus found

F-Prot 4.3.2.48 2007.07.20 no virus found

F-Secure 6.70.13030.0 2007.07.20 no virus found

Ikarus T3.1.1.8 2007.07.20 no virus found

Kaspersky 4.0.2.24 2007.07.20 no virus found

McAfee 5078 2007.07.19 no virus found

Microsoft 1.2704 2007.07.20 no virus found

NOD32v2 2410 2007.07.20 no virus found

Norman 5.80.02 2007.07.20 no virus found

Panda 9.0.0.4 2007.07.20 no virus found

Sophos 4.19.0 2007.07.17 no virus found

Sunbelt 2.2.907.0 2007.07.19 no virus found

Symantec 10 2007.07.20 Trojan.Skintrim

TheHacker 6.1.7.149 2007.07.18 no virus found

VBA32 3.12.2.1 2007.07.19 no virus found

VirusBuster 4.3.26:9 2007.07.20 no virus found

Webwasher-Gateway 6.0.1 2007.07.20 Ad-Spyware.Navipromo.LH.4

Additional information

File size: 262144 bytes

MD5: bba47c37331fc816314774a994b92283

SHA1: 477d4a0bf6ec2630d4c66d34084cf16f0cdd7f93

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:50:58, on 20/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

c:\progra~1\intern~1\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis 2\HiJackThis_v2.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab1f423d553f4518b19cf66c34446440

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab1f423d553f4518b19cf66c34446440

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://omsmsoad.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing)

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 11045 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Pendant que je regarde tes rapports, je te demanderais ceci stp >

 

est ce que tu peux m'expédier ce fichier stp? > C:\WINDOWS\System32\iggsdmbs.exe

 

Stp rend toi sur cette page afin de l'héberger >> http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

1) Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :


  • C:\WINDOWS\System32\iggsdmbs.exe
    c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash
    c:\Documents and Settings\sebastien\Application Data\thunkonline
     

  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

2) Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

3) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Poste les rapports d'OtMoveIt et du scan en ligne stp :P

MagicLink Member

MagicLink

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Pendant que je regarde tes rapports, je te demanderais ceci stp >

 

est ce que tu peux m'expédier ce fichier stp? > C:\WINDOWS\System32\iggsdmbs.exe

 

Stp rend toi sur cette page afin de l'héberger >> http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp :P

 

Voila:

http://www.sendspace.com/file/fq36l7

MagicLink Member

MagicLink

Posté(e)
  • Auteur
Posté(e)

Log Panda:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.overture.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.advertising.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[ilead.itrack.it/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.2o7.net/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.247realmedia.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\rucdusmf.exe[HBTVSetup.exe][HBTV.exe]

Adware:Adware/Lop No Désinfecté C:\_OTMoveIt\MovedFiles\Documents and Settings\sebastien\Application Data\thunkonline\Maileach.exe

 

Et OtMoveIt:

 

C:\WINDOWS\System32\iggsdmbs.exe moved successfully.

Folder cleanup failed. c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash scheduled to be deleted on reboot.

c:\Documents and Settings\sebastien\Application Data\thunkonline moved successfully.

 

Created on 07/21/2007 19:05:48

 

 

Et merci de prendre du temps pour mes problèmes !

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Bien! J'aimerai que tu vérifies que ce dossier n'est plus présent sur ton pc >

 

c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash

 

Etant donné que ce dossier est certainement caché, il faudra modifier les options d'affichage le cas échéant comme ceci >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Elimine le fichier suivant > C:\WINDOWS\system32\rucdusmf.exe

 

*Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 4

 

Est ce que tu as encore ces pubs qui s'affichent ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...