recherche un anti popup pratique balaise et gratuit!!!&#33

[chrifleur]

suis ce tutoriel et poste le rapport obtenu

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

[novice42]

bonjour, le logiciel n'a rien trouvé. est ce normal que internet explorer ne souvre plus sur l'autre ordinateur???

enfin voila le rapport.

encore merci...

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1181

Windows 5.1.2600 Service Pack 3

 

20/09/2008 22:39:16

mbam-log-2008-09-20 (22-39-16).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 150773

Temps écoulé: 1 hour(s), 33 minute(s), 25 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[chrifleur]

il ne s'ouvre plus depuis quand? depuis que je t'ai fait passer Lop S&D ou cela le faisait avant que tu ne me redemandes de l'aide?

[novice42]

depuis Lop S&D.

[chrifleur]

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.

* Un nouveau dossier chercher va être créé.

* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)

* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.

* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

[novice42]

voila les 2 rapports donné par le logiciel.

 

 

catchme

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-21 20:06:12

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000a94032d03]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94032d03]

"006057afe2c3"=hex:26,0c,52,af,87,57,7f,84,08,36,d9,0c,fd,79,91,a3

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a94032d03]

"006057afe2c3"=hex:26,0c,52,af,87,57,7f,84,08,36,d9,0c,fd,79,91,a3

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000024e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

résultat

DiagHelp version v1.4 - http://www.malekal.com

excute le 21/09/2008 à 20:04:39,62

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/09/2008 20:04:36

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->21/09/2008 20:04:27

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/09/2008 20:03:53

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/09/2008 20:02:56

C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA3.pf -->21/09/2008 14:36:27

C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA5.pf -->21/09/2008 14:35:16

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/09/2008 14:31:32

C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->21/09/2008 12:54:27

C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->21/09/2008 12:53:49

C:\WINDOWS\prefetch\AUTODOWN.EXE-2DA03331.pf -->21/09/2008 12:19:12

 

C:\WINDOWS\System32\drivers\fidbox.idx -->20/09/2008 18:30:02

C:\WINDOWS\System32\drivers\fidbox.dat -->20/09/2008 18:30:02

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02

C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56

C:\WINDOWS\System32\drivers\avipbb.sys -->18/07/2008 15:10:01

C:\WINDOWS\System32\drivers\vetmonnt.sys -->02/07/2008 15:33:36

C:\WINDOWS\System32\drivers\VetEFile.sys -->02/07/2008 15:33:25

 

C:\WINDOWS\System32\wpa.dbl -->21/09/2008 12:18:29

C:\WINDOWS\System32\cmd.cfexe -->17/09/2008 19:04:14

C:\WINDOWS\System32\MRT.exe -->26/08/2008 13:28:14

C:\WINDOWS\System32\TZLog.log -->14/08/2008 22:53:34

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->28/07/2008 21:32:39

C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48

C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42

C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40

C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36

C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20

C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56

C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42

C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14

C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06

C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34

C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32

C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28

C:\WINDOWS\System32\6feb99be-.txt -->12/07/2008 13:10:10

C:\WINDOWS\System32\tzchange.exe -->11/07/2008 14:42:28

C:\WINDOWS\System32\es.dll -->07/07/2008 22:28:20

C:\WINDOWS\System32\VetRedir.dll -->02/07/2008 15:32:23

 

C:\WINDOWS\WindowsUpdate.log -->21/09/2008 12:20:13

C:\WINDOWS\0.log -->21/09/2008 12:17:34

C:\WINDOWS\wiadebug.log -->21/09/2008 12:17:27

C:\WINDOWS\wiaservc.log -->21/09/2008 12:17:26

C:\WINDOWS\bootstat.dat -->21/09/2008 12:17:06

C:\WINDOWS\ntbtlog.txt -->20/09/2008 22:39:43

C:\WINDOWS\SchedLgU.Txt -->20/09/2008 18:29:53

C:\WINDOWS\setupapi.log -->19/09/2008 20:33:15

C:\WINDOWS\Sti_Trace.log -->19/09/2008 17:58:19

C:\WINDOWS\system.ini -->17/09/2008 18:54:20

C:\WINDOWS\videoimp.ini -->08/09/2008 13:28:48

C:\WINDOWS\dsez8690.dat -->08/09/2008 13:12:12

C:\WINDOWS\WININIT.INI -->25/08/2008 21:32:02

C:\WINDOWS\ModemLog_Motorola USB Modem.txt -->13/08/2008 19:01:10

C:\WINDOWS\UnVet32.exe -->02/07/2008 15:32:23

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1544

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x10000000 0x11000 3.00.0001.0905 C:\WINDOWS\system32\btncopy.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00cb0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02cc0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll

0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll

0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll

0x73600000 0x7000 6.05.2600.5512 C:\WINDOWS\system32\msdmo.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x03620000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x03690000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll

0x036c0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x03800000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x03910000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x03930000 0x1c000 11.00.0007.0009 C:\WINDOWS\avshlext.dll

0x03970000 0x13000 1.00.0000.0001 C:\Program Files\RecordNow!\shlext.dll

0x7c000000 0x54000 7.00.9466.0000 C:\Program Files\RecordNow!\MSVCR70.dll

0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

0x01bf0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x6d7c0000 0x7b000 6.00.0070.0006 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 492

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x013e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64C8-5D6F

 

Répertoire de C:\WINDOWS\system32

 

13/04/2008 19:34 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 6 533 849 088 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64C8-5D6F

 

Répertoire de C:\WINDOWS\system32

 

08/04/2004 05:22 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 6 533 849 088 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64C8-5D6F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/09/2008 20:33 <REP> .

19/09/2008 20:33 <REP> ..

09/08/2005 15:43 193 ampx.inf

27/02/2008 15:59 290 816 auc_lib.dll

15/01/2008 22:12 255 336 avsniffdlgs.dll

09/01/2008 15:01 32 bdcore.dll

09/01/2008 15:01 118 784 bdupd.dll

27/02/2008 15:59 541 ca.pub

18/06/2008 01:00 2 504 catalog.dat

27/02/2008 15:59 495 616 daas_s.dll

05/01/2007 18:52 65 desktop.ini

28/10/2003 09:51 7 424 DjVuLite.inf

18/06/2008 01:00 6 899 ecbootil.vxd

15/01/2008 22:02 42 112 ecmldr32.dll

18/06/2008 01:00 259 440 ecmsvr32.dll

15/06/2006 19:33 1 132 192 EPUWALcontrol.dll

11/04/2007 14:55 1 292 erma.inf

27/02/2008 16:00 262 144 fscax.dll

27/02/2008 15:59 614 fscax.inf

13/04/2007 03:14 382 344 GAME_UNO1.dll

17/01/2007 16:44 316 GAME_UNO1.INF

27/02/2008 15:59 588 392 gatelauncher.exe

09/01/2008 15:01 53 248 ipsupd.dll

26/02/2008 15:42 7 724 lang.ini

08/10/2007 21:21 367 LegitCheckControl.inf

09/01/2008 15:01 32 libfn.dll

21/01/2008 17:43 130 live.ini

30/01/2002 02:00 497 MDM.inf

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

28/02/2007 15:21 131 472 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

15/01/2008 22:02 6 850 navapi.vxd

15/01/2008 22:02 201 896 navapi32.dll

18/06/2008 01:00 177 520 naveng32.dll

18/06/2008 01:00 1 164 656 navex32a.dll

07/02/2008 14:06 1 248 oscan8.inf

26/02/2008 15:59 487 424 oscan82.ocx

09/01/2008 15:01 6 828 scanoptions.tsi

18/06/2008 01:00 97 776 scrauth.dat

14/02/2007 16:30 144 setup.inf

28/02/2007 15:21 142 248 SolitaireShowdown.dll

27/08/2005 14:30 5 065 swflash.inf

18/06/2008 01:00 11 814 symaveng.cat

18/06/2008 01:00 1 061 symaveng.inf

18/06/2008 01:00 412 289 tcdefs.dat

18/06/2008 01:00 3 843 326 tcscan7.dat

18/06/2008 01:00 152 839 tcscan8.dat

18/06/2008 01:00 410 721 tcscan9.dat

18/06/2008 01:00 453 tinf.dat

18/06/2008 01:00 148 tinfidx.dat

18/06/2008 01:00 1 957 tinfl.dat

18/06/2008 01:00 71 435 tscan1.dat

18/06/2008 01:00 3 760 tscan1hd.dat

18/06/2008 01:00 4 778 v.grd

18/06/2008 01:00 2 267 v.sig

18/06/2008 01:00 106 244 virscan.inf

18/06/2008 01:00 1 008 604 virscan1.dat

18/06/2008 01:00 571 362 virscan2.dat

18/06/2008 01:00 151 904 virscan3.dat

18/06/2008 01:00 320 253 virscan4.dat

18/06/2008 01:00 7 836 779 virscan5.dat

18/06/2008 01:00 394 208 virscan6.dat

18/06/2008 01:00 28 249 025 virscan7.dat

18/06/2008 01:00 2 050 716 virscan8.dat

18/06/2008 01:00 6 355 728 virscan9.dat

18/06/2008 01:00 32 virscant.dat

26/05/2005 05:19 291 wuweb.inf

18/06/2008 01:00 224 zdone.dat

19/02/2007 12:26 159 128 ZIntro.ocx

68 fichier(s) 58 871 962 octets

 

Total des fichiers listés :

68 fichier(s) 58 871 962 octets

2 Rép(s) 6 533 849 088 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"

"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"

"C:\\Program Files\\Fichiers communs\\AOL\\AOL Spyware Protection\\AOLSP Scheduler.exe"="C:\\Program Files\\Fichiers communs\\AOL\\AOL Spyware Protection\\AOLSP Scheduler.exe:*:Enabled:AOL"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"

"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Disabled:Microsoft ® HTML Application host"

"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"HideLegacyLogonScripts"=dword:00000000

"HideLogoffScripts"=dword:00000000

"RunLogonScriptSync"=dword:00000001

"RunStartupScriptSync"=dword:00000000

"HideStartupScripts"=dword:00000000

"DisableRegistryTools"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-21 20:06:12

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000a94032d03]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94032d03]

"006057afe2c3"=hex:26,0c,52,af,87,57,7f,84,08,36,d9,0c,fd,79,91,a3

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a94032d03]

"006057afe2c3"=hex:26,0c,52,af,87,57,7f,84,08,36,d9,0c,fd,79,91,a3

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000024e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

160 - csrss.exe

204 - svchost.exe

492 - winlogon.exe

504 - svchost.exe

512 - SyncServices.ex

616 - sp_rsser.exe

680 - services.exe

756 - lsass.exe

820 - HPZipm12.exe

904 - avguard.exe

924 - svchost.exe

952 - ctfmon.exe

1028 - AppleMobileDevi

1184 - svchost.exe

1252 - VetMsg.exe

1316 - mDNSResponder.e

1412 - svchost.exe

1544 - explorer.exe

1644 - svchost.exe

2040 - sched.exe

2100 - Apoint.exe

2328 - ApntEx.exe

2432 - hphmon05.exe

2452 - TeaTimer.exe

2904 - avgnt.exe

2960 - msnmsgr.exe

2980 - usnsvc.exe

3816 - cmd.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806D0000 - \WINDOWS\system32\hal.dll

F7B4E000 - \WINDOWS\system32\KDCOM.DLL

F7A5E000 - \WINDOWS\system32\BOOTVID.dll

F751E000 - ACPI.sys

F7B50000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F750D000 - pci.sys

F764E000 - isapnp.sys

F7A62000 - compbatt.sys

F7A66000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7C16000 - pciide.sys

F78CE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74EF000 - pcmcia.sys

F765E000 - MountMgr.sys

F74D0000 - ftdisk.sys

F7A6A000 - ACPIEC.sys

F7C17000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F78D6000 - PartMgr.sys

F766E000 - VolSnap.sys

F74B8000 - atapi.sys

F767E000 - disk.sys

F768E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7498000 - fltmgr.sys

F7486000 - sr.sys

F769E000 - PxHelp20.sys

F746F000 - KSecDD.sys

F745C000 - WudfPf.sys

F73CF000 - Ntfs.sys

F73A2000 - NDIS.sys

F7391000 - Serial.sys

F78DE000 - nv_agp.sys

F7377000 - Mup.sys

F7A6E000 - tiumflt.sys

F724B000 - btkrnl.sys

F76FE000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7B2E000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F7B32000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F770E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F799E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6D14000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

F79A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79AE000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6D00000 - \SystemRoot\system32\DRIVERS\parport.sys

F79B6000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6CDC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79BE000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6C46000 - \SystemRoot\system32\drivers\smwdm.sys

F6C22000 - \SystemRoot\system32\drivers\portcls.sys

F772E000 - \SystemRoot\system32\drivers\drmk.sys

F6BFF000 - \SystemRoot\system32\drivers\ks.sys

F6BE7000 - \SystemRoot\system32\drivers\aeaudio.sys

F6AC0000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F79D6000 - \SystemRoot\System32\Drivers\Modem.SYS

F773E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F774E000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F775E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F776E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7B42000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F777E000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F6A6C000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F79DE000 - \SystemRoot\system32\drivers\tiumfwl.sys

F692B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6917000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F778E000 - \SystemRoot\System32\Drivers\tosrfcom.sys

F7CAD000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7B82000 - \SystemRoot\System32\Drivers\RootMdm.sys

F779E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B4A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6900000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77AE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77BE000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79E6000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F68EF000 - \SystemRoot\system32\DRIVERS\psched.sys

F77CE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79EE000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79F6000 - \SystemRoot\system32\DRIVERS\raspti.sys

F79FE000 - \SystemRoot\system32\DRIVERS\RimSerial.sys

F77DE000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B86000 - \SystemRoot\system32\DRIVERS\swenum.sys

F67F1000 - \SystemRoot\system32\DRIVERS\update.sys

F720A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77FE000 - \SystemRoot\system32\DRIVERS\tosporte.sys

F780E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F782E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B90000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7AF6000 - \SystemRoot\System32\Drivers\VETFDDNT.SYS

F7B94000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F5705000 - \SystemRoot\System32\Drivers\VETEFILE.SYS

F7AFA000 - \SystemRoot\System32\Drivers\VET-REC.SYS

F7A1E000 - \SystemRoot\System32\Drivers\VET-FILT.SYS

F7A26000 - \SystemRoot\System32\Drivers\VETMONNT.SYS

F56C5000 - \SystemRoot\System32\Drivers\VETEBOOT.SYS

F7D8A000 - \SystemRoot\System32\Drivers\Null.SYS

F7BA2000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A2E000 - \SystemRoot\System32\drivers\vga.sys

F7BA4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BA8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A36000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A3E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B0E000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5692000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5639000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5611000 - \SystemRoot\system32\DRIVERS\netbt.sys

F55EB000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F55C9000 - \SystemRoot\System32\drivers\afd.sys

F784E000 - \SystemRoot\system32\DRIVERS\netbios.sys

F786E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7A46000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F55A6000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

F557B000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F54E3000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F789E000 - \SystemRoot\System32\Drivers\Fips.SYS

F7BB4000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

F54D2000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7BBA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F76BE000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F54BA000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6D2B000 - \SystemRoot\System32\drivers\Dxapi.sys

F791E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D92000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F2DF5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F2AEC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F2AAF000 - \SystemRoot\system32\drivers\wdmaud.sys

F77EE000 - \SystemRoot\system32\drivers\sysaudio.sys

F2BF5000 - \SystemRoot\system32\DRIVERS\MaVc2K.sys

F7C00000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7C06000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

F2865000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F2C19000 - \SystemRoot\System32\Drivers\CommSBEP.SYS

F27EB000 - \SystemRoot\system32\DRIVERS\srv.sys

F220A000 - \SystemRoot\System32\Drivers\HTTP.sys

F207A000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

F1605000 - \SystemRoot\system32\drivers\kmixer.sys

F79CE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F15E1000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7D45000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Reader 7.1.0 - Français

Adobe Shockwave Player 11

Agere Systems AC'97 Modem

ALPS Touch Pad Driver

Analyseur et SDK MSXML 4.0 SP2

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

ArcSoft VideoImpression 1.6

Assistant de connexion Windows Live

Athlon 64 Processor Driver

Avanquest update

Avira AntiVir Personal - Free Antivirus

BG Zip 2002

BlackBerry Desktop Manager

Bluetooth by hp

Bluetooth Stack for Windows

Bonjour

Broadcom 802.11 Driver

Capturino 1.4

CCleaner (remove only)

CodeStuff Starter

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

CreativeProjects

Director

DocProc

eMule

eTrust EZ Antivirus

GdiplusUpgrade

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Deskjet Preloaded Printer Drivers

HP Image Zone 3.5

HP PSC & OfficeJet 3.5

hp psc 1200 series

hp psc 1200 series

HP Software Update

HPIZFix3

hpmdtab

HPSystemDiagnostics

InstantShare

iTunes

Java 6 Update 7

K-Lite Codec Pack 3.3.5 Full

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Malwarebytes' Anti-Malware

Maxtor Manager

Maxtor Manager

Memories Disc Creator 2.0

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Baseline Security Analyzer 2.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Flight Simulator X

Microsoft Flight Simulator X

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 7.0

Mio Technology Speedcam Synchronisation ( M2 ) 1.2.12.03.2007

Mio Technology SpeedCam Tool

MioMap v3 Updater for Mio C220 C250

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Motorola Phone Tools

Motorola Phone Tools

MSN Messenger 7.0

MSN Toolbar

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

NVIDIA nForce Drivers

NVIDIA Windows 2000/XP Display Drivers

overland

Package de base Microsoft de service de chiffrement pour cartes à puce

PCI 1620 Cardbus Controller and Software

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

PhotoFiltre Studio

PhotoGallery

Photosmart 140,240,7200,7600,7700,7900 Series

Picasa 2

Prefixes

Professional GP300/GM300 Series CPS (D03.02.01_EN)

Project IGI

PSShortcutsP

QFolder

Quick Launch Buttons 5.00 B3

QuickProjects

QuickTime

RealPlayer Basic

Realtek RTL8139/810x Fast Ethernet NIC Driver Setup

RecordNow!

Safari

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SkinsHP1

SkinsHP2

Sonic Update Manager

SoundMAX

Spybot - Search & Destroy

Spyware Terminator

SpywareBlaster 4.1

Tcl/Tk 8.3.2 for Windows

TI1620/1520

TrayApp

TRS2006

Viewpoint Media Player

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Encoder 9 Series

Windows Media Encoder 9 Series

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64C8-5D6F

 

Répertoire de C:\Program Files

 

20/09/2008 18:28 <REP> .

20/09/2008 18:28 <REP> ..

15/03/2006 18:12 <REP> Adobe

13/01/2005 15:37 <REP> AMD

13/01/2005 15:33 <REP> Analog Devices

02/07/2008 14:33 <REP> AntivirusFirewall

17/05/2008 16:02 <REP> Anuman Interactive

24/04/2008 08:52 <REP> Apoint2K

28/08/2008 12:45 <REP> Apple Software Update

31/05/2008 14:25 <REP> ArcSoft

02/07/2008 13:52 <REP> Ascentive

27/06/2008 10:20 <REP> Auslogics

13/08/2008 15:06 <REP> Avanquest update

02/07/2008 16:04 <REP> Avira

24/11/2006 14:26 <REP> BG Zip 2002

28/08/2008 12:34 <REP> Bonjour

06/01/2007 14:10 <REP> Borland

02/07/2008 15:32 <REP> CA

30/06/2008 20:46 <REP> Capturino 1.4

29/08/2008 08:41 <REP> CCleaner

11/11/2007 17:40 <REP> CodeStuff

27/06/2008 09:36 <REP> Common Files

24/04/2008 12:32 <REP> Datel

13/12/2006 21:01 <REP> DID

12/09/2007 20:23 <REP> DIFX

11/09/2008 22:03 <REP> eMule

28/01/2007 12:23 <REP> eoRezo

17/09/2008 18:51 <REP> Fichiers communs

02/07/2008 09:16 <REP> FlasKMPEG_594h

08/09/2008 13:30 <REP> Google

13/01/2006 21:03 <REP> Hewlett-Packard

18/10/2007 22:39 <REP> HP

18/10/2007 22:39 <REP> HPQ

05/12/2005 19:55 <REP> InterActual

20/09/2008 10:40 <REP> Internet Explorer

16/09/2008 09:55 <REP> internetmeet

28/08/2008 12:38 <REP> iPod

28/08/2008 12:38 <REP> iTunes

28/07/2008 21:32 <REP> Java

20/08/2007 09:41 <REP> K-Lite Codec Pack

30/05/2008 21:30 <REP> Lavasoft

14/01/2005 15:16 <REP> Learn2.com

20/12/2006 21:20 <REP> LizardTech

27/06/2008 09:45 <REP> Logitech

20/09/2008 18:29 <REP> Malwarebytes' Anti-Malware

26/12/2007 10:49 <REP> Maxtor

14/08/2008 22:57 <REP> Messenger

20/09/2008 09:08 <REP> Messenger Plus! Live

12/05/2008 21:15 <REP> Microsoft Baseline Security Analyzer 2

26/04/2008 13:33 <REP> Microsoft CAPICOM 2.1.0.2

13/01/2005 15:19 <REP> microsoft frontpage

25/12/2006 15:14 <REP> Microsoft Games

03/01/2006 22:50 <REP> Microsoft Office

18/02/2005 13:09 <REP> Microsoft Works

15/12/2006 14:23 <REP> Mindscape

20/08/2008 16:56 <REP> Mio Technology

22/08/2008 15:05 <REP> Motorola

13/08/2008 15:06 <REP> Motorola Phone Tools

15/05/2008 09:47 <REP> Movie Maker

13/01/2005 15:12 <REP> MSN

29/11/2006 17:36 <REP> MSN Apps

13/01/2005 15:12 <REP> MSN Gaming Zone

20/09/2008 09:04 <REP> MSN Messenger

26/12/2007 10:48 <REP> MSXML 6.0

15/05/2008 09:42 <REP> NetMeeting

28/06/2008 13:29 <REP> Norton Internet Security

14/02/2007 20:01 <REP> Online Services

15/05/2008 09:42 <REP> Outlook Express

13/01/2006 23:22 <REP> Overland

28/07/2008 21:34 <REP> Panda Security

08/09/2008 13:16 <REP> PhotoFiltre Studio

08/09/2008 13:31 <REP> Picasa2

10/07/2008 14:02 <REP> Proxomitron Naoko v4.5

28/08/2008 12:34 <REP> QuickTime

14/01/2005 15:15 <REP> Real

13/01/2005 15:51 <REP> RecordNow!

07/06/2008 17:10 <REP> Registry Easy

18/10/2007 21:54 <REP> Research In Motion

28/08/2008 12:17 <REP> Safari

13/09/2007 20:35 <REP> Samsung

01/09/2007 10:56 <REP> Securitoo

13/01/2005 15:16 <REP> Services en ligne

13/01/2005 15:51 <REP> Sonic

28/07/2008 22:44 <REP> Spybot - Search & Destroy

19/09/2008 05:56 <REP> Spyware Terminator

28/07/2008 22:33 <REP> SpywareBlaster

24/04/2008 12:32 <REP> SRBR_LMR

26/01/2005 18:12 <REP> Tcl

20/09/2007 21:44 <REP> Toshiba

19/09/2008 18:57 <REP> Trend Micro

28/12/2005 22:42 <REP> ubi.com

07/01/2007 12:41 <REP> WIDCOMM

18/09/2008 23:04 <REP> WinClamAVShield

02/03/2008 20:23 <REP> Windows Live

13/01/2008 15:22 <REP> Windows Media Components

03/08/2007 13:10 <REP> Windows Media Connect 2

15/05/2008 10:07 <REP> Windows Media Player

15/05/2008 09:42 <REP> Windows NT

30/06/2008 13:50 <REP> WinRAR

24/11/2006 10:11 <REP> WinZip

13/01/2005 15:19 <REP> xerox

30/08/2008 12:30 <REP> Yahoo!

17/07/2008 19:02 <REP> Zone Labs

0 fichier(s) 0 octets

103 Rép(s) 6 514 892 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64C8-5D6F

 

Répertoire de C:\Program Files\fichiers communs

 

17/09/2008 18:51 <REP> .

17/09/2008 18:51 <REP> ..

28/07/2008 22:05 <REP> Adobe

01/09/2007 10:44 <REP> AOL

14/01/2005 15:16 <REP> aolback

01/09/2007 10:41 <REP> aolshare

03/09/2007 12:00 <REP> Apple

13/01/2005 16:05 <REP> Hewlett-Packard

13/01/2005 16:00 <REP> HP

13/01/2005 15:37 <REP> InstallShield

28/07/2008 21:30 <REP> Java

13/01/2008 15:24 <REP> Logitech

13/08/2008 15:04 <REP> Microsoft Shared

13/01/2005 15:15 <REP> MSSoap

14/01/2005 15:15 <REP> Nullsoft

23/12/2005 17:58 <REP> PocketSoft

27/06/2008 09:37 <REP> Pumatech Shared

14/01/2005 15:15 <REP> Real

27/06/2008 09:35 <REP> Research In Motion

14/12/2005 15:39 <REP> Scanner

13/01/2005 15:15 <REP> Services

13/01/2005 15:52 <REP> Sonic

14/01/2005 00:31 <REP> SpeechEngines

13/01/2005 15:51 <REP> SureThing Shared

28/06/2008 18:20 <REP> Symantec Shared

15/05/2008 09:41 <REP> System

08/06/2008 15:16 <REP> Teleca Shared

0 fichier(s) 0 octets

27 Rép(s) 6 514 892 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64C8-5D6F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/01/2005 15:28 <REP> .

13/01/2005 15:28 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 6 514 892 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64C8-5D6F

 

Répertoire de C:\Program Files\common files

 

27/06/2008 09:36 <REP> .

27/06/2008 09:36 <REP> ..

28/06/2008 13:39 <REP> Pumatech Shared

25/12/2006 12:00 <REP> Scanner

0 fichier(s) 0 octets

4 Rép(s) 6 514 892 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64C8-5D6F

 

Répertoire de C:\

 

25/03/2002 09:52 644 976 BootVis.exe

24/05/2001 13:59 162 304 UNWISE.EXE

2 fichier(s) 807 280 octets

0 Rép(s) 6 514 892 800 octets libres

 

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64C8-5D6F

 

Répertoire de C:\

 

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbsetup.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\waol-fr-0.4327.47.1.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\acs\acssetup.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixinst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang_fr.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\WinsockFix.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfinst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\aolload\alsetup.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\flash\flash9ex.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\muinst\muinst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpgc.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpinst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\parcon\AOLParconLink.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\sminstlp.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\stmninst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SinfInst.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbsetup.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\toolbar.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\wbsetup.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\VPPrePop.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\Vwpt.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\EmailNotifier\EmailNotifier.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\nokia_pc_suite_6_84_10_3_fre_web.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Megaupload\Megauper.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1\minst.exe

c:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1\setup_7.0.0.180_24.04.2008_22-25.exe

c:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1\unins000.exe

c:\Documents and Settings\Josselin\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe

c:\Documents and Settings\Josselin\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Josselin\Application Data\Microsoft\Installer\{370C2797-8D14-4A13-BED1-0F417B7C0680}\_16496df1.exe

c:\Documents and Settings\Josselin\Application Data\Microsoft\Installer\{370C2797-8D14-4A13-BED1-0F417B7C0680}\_2cd672ae.exe

c:\Documents and Settings\Josselin\Application Data\Microsoft\Installer\{370C2797-8D14-4A13-BED1-0F417B7C0680}\_69525f90.exe

c:\Documents and Settings\Josselin\Application Data\ubi.com\Core\cabarc.exe

c:\Documents and Settings\Josselin\Application Data\ubi.com\Core\GLPatcher2.exe

c:\Documents and Settings\Josselin\Bureau\ewido_micro.exe

c:\Documents and Settings\Josselin\Bureau\HJTInstall.exe

c:\Documents and Settings\Josselin\Bureau\LopSD.exe

c:\Documents and Settings\Josselin\Bureau\mbam-setup.exe

c:\Documents and Settings\Josselin\Bureau\SpywareTerminatorSetup.exe

c:\Documents and Settings\Josselin\Bureau\windows-kb890830-v2.2.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Josselin\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Josselin\Bureau\Raccourcis Bureau non utilisés\P2K_Easy_Tool_v39.exe

c:\Documents and Settings\Josselin\Bureau\Raccourcis Bureau non utilisés\setup_7.0.0.180_24.04.2008_22-25.exe

c:\Documents and Settings\Josselin\Local Settings\Temp\MsgPlusUninstall.exe

c:\Documents and Settings\Josselin\Local Settings\Temporary Internet Files\Content.IE5\SHYORFTP\MsgPlusLive-470[1].exe

c:\Documents and Settings\Josselin\Mes documents\Nouveau dossier\RUNDLL32.EXE-2A0169F6 a

c:\Documents and Settings\Josselin\Mes documents\VISAR\gp900\RUNTIME.EXE

c:\Documents and Settings\Josselin\Mes documents\Wookie\INSTALL.EXE

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\ocfcheck.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfixchk.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\instSup.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpchk.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SiNdInst.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbinst.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\aoltbchk.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\Dacldll.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\tsverchk.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\AOLVPChk.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\EmailNotifier\EmailNotifierAPI.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Josselin\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Josselin\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Josselin\Application Data\ubi.com\Core\artpclnt.dll

c:\Documents and Settings\Josselin\Application Data\ubi.com\Core\Patchw32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_JOSSELIN-703236.tar.gz a l'adresse http://upload.malekal.com

[chrifleur]

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique double sur OTMoveIT.exe pour le lancer.

copie la liste qui se trouve en citation ci-dessous,

c:\Documents and Settings\Josselin\Local Settings\Temp\MsgPlusUninstall.exe

EmptyTemp

et colle-la dans le cadre de gauche de OTMoveIT :

Paste List of Files/Folders to be moved.

 

Clique sur MoveIt! pour lancer la suppression.

le résultat apparaîtra dans le cadre Results.

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Yes.

 

essaie ceci

Faites démarrer/Programmes/Accessoires/Outils système et choisissez Internet Explorer (sans module complémentaire)

dis moi s'il démarre?

[novice42]

bonsoir pour internet rien ne marche. voila le rapport.

 

 

c:\Documents and Settings\Josselin\Local Settings\Temp\MsgPlusUninstall.exe moved successfully.

< EmptyTemp >

File delete failed. C:\DOCUME~1\Josselin\LOCALS~1\Temp\~DF2400.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Josselin\LOCALS~1\Temp\~DF2424.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Josselin\LOCALS~1\Temp\~DF32AD.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Josselin\LOCALS~1\Temp\~DF33A5.tmp scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09222008_173050

 

Files moved on Reboot...

File C:\DOCUME~1\Josselin\LOCALS~1\Temp\~DF2400.tmp not found!

File C:\DOCUME~1\Josselin\LOCALS~1\Temp\~DF2424.tmp not found!

File C:\DOCUME~1\Josselin\LOCALS~1\Temp\~DF32AD.tmp not found!

File C:\DOCUME~1\Josselin\LOCALS~1\Temp\~DF33A5.tmp not found!

 

 

voila j'espère que j'ai tout fais correctement...

merci de ton aide

[chrifleur]

essaie de réparer avec ce logiciel

télécharge Zeb Restore

http://telechargement.zebulon.fr/zeb-restore.html

Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

 

Voici les éléments qui peuvent être restaurés : coche en priorité les lignes en gras

- RegEdit : réactive l'accès à RegEdit

- Clés RUN : réactive le lancement de programmes par clés RunXXX

- Bouton Arrêter : rétablit le bouton Arrêter

- Windows Update : rétablit la fonction Windows Update

- Gestionnaire des tâches : réactive le gestionnaire des tâches

- Panneau de configuration : réactive le Panneau de configuration

- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes

- Policies : remet en place des éléments désactivés par "Policies"

- Bureau : réactive le Bureau

- Réparation IE : répare Internet Exploreur (pages de recherche)

- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com

- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)

- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)

- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

 

autre lien pour Zeb-Restore

dis moi si cela a fonctionné

[novice42]

fonctionne pas mieux.