Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

PC lent au démarage , bug , BSoD , pub & co = VIRUS !!!

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC lent au démarage , bug , BSoD , pub & co = VIRUS !!!

Prévenir les modérateurs en cas d'abus 
Wangbian
wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2007 à 11:44:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila depuis 1 semaine mon ordi est long au démarage , il bug asser souvant (obliger de rest) , des pub aparait de partout via ie , et la sa me sort un BSoD.

 J'en est vraiment marre , je peut plus rien fair , même quand je passe d'un onglet a l'autre sur FF c'est lent -_-'

 J'ais KIS 7 , j'ai fait une annalyse , j'ai suprimmer se que sa a trouver et pourtant toujour pareil .

 Donc je vous en suplie aidez moi v_v

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2007 à 12:17:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2007 à 12:28:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila et merci de m'aider *_*

 Logfile of HijackThis v1.99.1
 Scan saved at 13:27:24, on 13/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AOLbox\Gateway\wlancfg.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\ThiWeb Live 2\thiweblive.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\CursorXP\CursorXP.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Casseron\Bureau\Scann​er.exe.exe

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 91.121.18.159 www.2fight.net
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {8A3A95EC-09A9-4FF5-904C-40D84​66466E6} - C:\WINDOWS\system32\mljgf.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8​D167D79} - C:\WINDOWS\system32\kmkdwoqi.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live 2\thiweblive.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\tppschey.​dll",forkonce
 O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://cdn.drivecleaner.com/in [...] art_fr.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\adialhk.dll
 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
 O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Prime95 Service - Unknown owner - C:\Program Files\Prime95\prime95.exe (file missing)
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.e​xe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2007 à 16:03:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis, coche cette ligne :

 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\tppschey.​dll",forkonce

 --> clic sur fix checked

 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v mljgf
 puis clic sur OK.

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2007 à 17:06:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je sais pas si c'est un problemen mais quand je lance combofix sa me mais :
 



 
 Your clock setting has been changed
 Do not change it back. Combofix shall restore it later
 



 et sa block la...

(Publicité)
wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2007 à 18:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl du double poste , mais au bout de 20 minute sa a marcher ^^"

 alor Combofix :
 



 
 "Casseron" - 2007-07-13 18:03:08 - ComboFix 07-07-13.8 - Service Pack 2  NTFS  
 Command switches used ::  /v mljgf


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\lptgpjep.d​ll
 C:\WINDOWS\system32\tppschey.d​ll
 C:\WINDOWS\system32\pejpgtpl.i​ni
 C:\WINDOWS\system32\fgjlm.bak1
 C:\WINDOWS\system32\fgjlm.bak2
 C:\WINDOWS\system32\fgjlm.ini
 C:\WINDOWS\system32\fgjlm.ini2
 C:\WINDOWS\system32\fgjlm.tmp
 C:\WINDOWS\system32\yehcsppt.i​ni
 C:\WINDOWS\system32\fgjlm.bak1
 C:\WINDOWS\system32\fgjlm.bak2
 C:\WINDOWS\system32\fgjlm.ini
 C:\WINDOWS\system32\fgjlm.ini2
 C:\WINDOWS\system32\fgjlm.tmp
 C:\WINDOWS\system32\mljgf.dll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\setup.exe
 C:\WINDOWS\DOWNLO~1\UDC6V_0001​_D19M0709NetInstaller.exe


 (((((((((((((((((((((((((   Files Created from 2007-06-13 to 2007-07-13  ))))))))))))))))))))))))))))))​)


 2007-07-13 17:41 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-07-13 13:42 66,624 --a------ C:\WINDOWS\system32\ajqedgie.d​ll
 2007-07-13 13:36 66,112 --a------ C:\WINDOWS\system32\ntwcluff.e​xe
 2007-07-13 09:56 66,624 --a------ C:\WINDOWS\system32\kmkdwoqi.d​ll
 2007-07-13 09:41 66,112 --a------ C:\WINDOWS\system32\ofhomhxe.e​xe
 2007-07-12 20:44 66,624 --a------ C:\WINDOWS\system32\hxkucfik.d​ll
 2007-07-12 20:29 66,112 --a------ C:\WINDOWS\system32\xfosatxg.e​xe
 2007-07-12 19:19 <REP> d-------- C:\Program Files\Fichiers communs\Kaspersky Lab
 2007-07-12 19:10 66,624 --a------ C:\WINDOWS\system32\jbajrqym.d​ll
 2007-07-12 19:07 66,112 --a------ C:\WINDOWS\system32\wyhgydcb.e​xe
 2007-07-12 17:02 66,624 --a------ C:\WINDOWS\system32\fswkskub.d​ll
 2007-07-12 17:01 66,112 --a------ C:\WINDOWS\system32\oaasbemu.e​xe
 2007-07-12 16:35 66,112 --a------ C:\WINDOWS\system32\hhgwpnem.e​xe
 2007-07-12 15:45 <REP> d-------- C:\DOCUME~1\Casseron\APPLIC~1\​WinRAR
 2007-07-12 14:16 66,624 --a------ C:\WINDOWS\system32\mismlmbb.d​ll
 2007-07-12 14:10 66,112 --a------ C:\WINDOWS\system32\vivadbxx.e​xe
 2007-07-12 05:55 <REP> d-------- C:\Program Files\Voyage of Columbus 3D Screensaver
 2007-07-12 05:54 <REP> d-------- C:\Program Files\The Lost Watch 3D Screensaver
 2007-07-12 05:54 <REP> d-------- C:\Program Files\Spirit of Fire 3D Screensaver
 2007-07-12 05:53 <REP> d-------- C:\Program Files\Nature 3D Screensaver
 2007-07-12 05:52 <REP> d-------- C:\Program Files\Mechanical Clock 3D Screensaver
 2007-07-12 05:52 <REP> d-------- C:\Program Files\Lantern 3D Screensaver
 2007-07-12 05:51 <REP> d-------- C:\Program Files\Galleon 3D Screensaver
 2007-07-12 05:50 <REP> d-------- C:\Program Files\Flag 3D Screensaver
 2007-07-12 05:50 <REP> d-------- C:\Program Files\Fantasy Moon 3D Screensaver
 2007-07-12 05:49 <REP> d-------- C:\Program Files\Earth 3D Screensaver
 2007-07-12 05:49 <REP> d-------- C:\Program Files\Discovery 3D Screensaver
 2007-07-12 05:48 <REP> d-------- C:\Program Files\Coral Clock 3D Screensaver
 2007-07-12 05:48 <REP> d-------- C:\Program Files\Christmas 3D Screensaver
 2007-07-12 05:43 <REP> d-------- C:\WINDOWS\system32\3Planesoft
 2007-07-12 05:43 <REP> d-------- C:\Program Files\Fireplace 3D Screensaver
 2007-07-12 05:43 <REP> d-------- C:\Program Files\3Planesoft Screensaver Manager
 2007-07-12 05:38 <REP> d-------- C:\Program Files\The One Ring 3D Screensaver
 2007-07-11 19:02 66,624 --a------ C:\WINDOWS\system32\omaqfshm.d​ll
 2007-07-11 18:56 66,112 --a------ C:\WINDOWS\system32\unhutlbw.e​xe
 2007-07-11 17:46 82,258 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2007-07-11 17:46 82,258 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2007-07-11 17:45 6,411,808 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2007-07-11 17:45 34,592 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2007-07-11 17:45 <REP> d-------- C:\Program Files\Kaspersky Lab
 2007-07-11 17:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kaspersky Lab
 2007-07-11 16:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kaspersky Lab Setup Files
 2007-07-11 11:02 66,624 --a------ C:\WINDOWS\system32\fyldhgeg.d​ll
 2007-07-09 21:03 <REP> d-------- C:\Program Files\Neuf
 2007-07-08 14:46 <REP> d-------- C:\Program Files\WarRock
 2007-07-08 14:45 <REP> d-------- C:\DOCUME~1\Casseron\APPLIC~1\​InstallShield
 2007-07-07 19:29 <REP> d-------- C:\DOCUME~1\Casseron\APPLIC~1\​teamspeak2
 2007-07-07 19:28 <REP> d-------- C:\Program Files\Teamspeak2_RC2
 2007-07-07 12:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Azureus
 2007-07-06 14:22 <REP> d-------- C:\Program Files\ThiWeb Live 2
 2007-07-05 21:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WinZip
 2007-07-05 20:58 <REP> d-------- C:\DOCUME~1\Casseron\APPLIC~1\​Winamp
 2007-07-05 14:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ALM
 2007-07-05 14:06 <REP> d-------- C:\Program Files\Bonjour
 2007-07-01 22:35 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
 2007-07-01 22:35 <REP> d-------- C:\Program Files\Custom-Strike
 2007-06-29 19:12 <REP> d-------- C:\Program Files\WoW-2.0.0-frFR-Installer
 2007-06-28 12:51 206,088 --a------ C:\WINDOWS\system32\klogon.dll
 2007-06-28 12:50 22,457 --a------ C:\WINDOWS\system32\drivers\kl​op.dat
 2007-06-22 16:15 <REP> d-------- C:\Program Files\Dofus
 2007-06-17 20:46 <REP> d-------- C:\Program Files\Real Alternative
 2007-06-17 20:46 <REP> d-------- C:\Program Files\Media Player Classic
 2007-06-17 20:46 <REP> d-------- C:\DOCUME~1\Casseron\APPLIC~1\​Real
 2007-06-17 20:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Real
 2007-06-17 12:34 <REP> d-------- C:\Program Files\Fichiers communs\NSV
 2007-06-16 13:01 <REP> d-------- C:\Program Files\DofusArena2
 2007-06-15 17:12 <REP> d-------- C:\Program Files\Windows Live


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-13 10:17:11 -------- d-----w C:\DOCUME~1\Casseron\APPLIC~1\​Azureus
 2007-07-12 17:24:16 82,100 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.idx
 2007-07-12 17:24:16 3,716 --sha-w C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2007-07-12 14:59:41 664 ----a-w C:\WINDOWS\system32\d3d9caps.d​at
 2007-07-08 12:46:24 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-07-07 10:15:39 -------- d-----w C:\Program Files\Azureus
 2007-07-05 19:10:27 -------- d-----w C:\Program Files\WINAMP
 2007-06-15 15:12:25 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-06-09 15:28:34 -------- d-----w C:\Program Files\MOVAVI
 2007-06-09 15:28:34 -------- d-----w C:\Program Files\ConvertMovie 5.0
 2007-06-09 15:12:06 -------- d-----w C:\Program Files\Boilsoft ASF Converter
 2007-05-28 16:16:03 -------- d-----w C:\Program Files\Magic Swf2Gif
 2007-02-10 23:35:48 774,144 ----a-w C:\Program Files\RngInterstitial.dll
 2007-01-03 12:09:27 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2006-05-31 05:39:02 181,745 ----a-w C:\Program Files\Fichiers communs\JUN2006_XACT_x64.cab
 2006-05-31 05:39:00 41,998 ----a-w C:\Program Files\Fichiers communs\dxdllreg_x86.cab
 2006-05-31 05:39:00 134,631 ----a-w C:\Program Files\Fichiers communs\JUN2006_XACT_x86.cab
 2006-05-31 05:25:40 82,190 ----a-w C:\Program Files\Fichiers communs\dxupdate.cab
 2006-05-31 05:24:34 2,248,984 ----a-w C:\Program Files\Fichiers communs\dsetup32.dll
 2006-05-31 05:23:38 484,632 ----a-w C:\Program Files\Fichiers communs\DXSETUP.exe
 2006-05-31 05:22:50 74,520 ----a-w C:\Program Files\Fichiers communs\DSETUP.dll
 2006-03-31 11:56:54 4,163,518 ------w C:\Program Files\Fichiers communs\Apr2006_MDX1_x86_Archi​ve.cab
 2006-03-31 11:56:52 917,318 ------w C:\Program Files\Fichiers communs\Apr2006_MDX1_x86.cab
 2006-03-31 11:56:52 1,398,718 ------w C:\Program Files\Fichiers communs\Apr2006_d3dx9_30_x64.c​ab
 2006-03-31 11:56:52 1,116,109 ------w C:\Program Files\Fichiers communs\Apr2006_d3dx9_30_x86.c​ab
 2006-03-31 11:56:48 180,021 ------w C:\Program Files\Fichiers communs\Apr2006_XACT_x64.cab
 2006-03-31 11:56:46 87,989 ------w C:\Program Files\Fichiers communs\Apr2006_xinput_x64.cab
 2006-03-31 11:56:46 46,898 ------w C:\Program Files\Fichiers communs\Apr2006_xinput_x86.cab
 2006-03-31 11:56:44 133,991 ------w C:\Program Files\Fichiers communs\Apr2006_XACT_x86.cab
 2006-02-03 08:00:54 1,363,684 ------w C:\Program Files\Fichiers communs\Feb2006_d3dx9_29_x64.c​ab
 2006-02-03 08:00:50 1,085,608 ------w C:\Program Files\Fichiers communs\Feb2006_d3dx9_29_x86.c​ab
 2006-02-03 08:00:48 179,247 ------w C:\Program Files\Fichiers communs\Feb2006_XACT_x64.cab
 2006-02-03 08:00:48 133,297 ------w C:\Program Files\Fichiers communs\Feb2006_XACT_x86.cab
 2005-12-05 17:31:22 1,358,864 ------w C:\Program Files\Fichiers communs\Dec2005_d3dx9_28_x64.c​ab
 2005-12-05 17:31:22 1,080,344 ------w C:\Program Files\Fichiers communs\Dec2005_d3dx9_28_x86.c​ab
 2005-12-05 17:31:12 86,925 ------w C:\Program Files\Fichiers communs\Oct2005_xinput_x64.cab
 2005-12-05 17:31:12 46,247 ------w C:\Program Files\Fichiers communs\Oct2005_xinput_x86.cab
 2005-09-29 08:51:36 916,815 ----a-w C:\Program Files\Oct2005_MDX_x86.cab
 2005-09-29 08:51:36 86,784 ----a-w C:\Program Files\Oct2005_xinput_x64.cab
 2005-09-29 08:51:36 74,430 ----a-w C:\Program Files\dxupdate.cab
 2005-09-29 08:51:36 46,085 ----a-w C:\Program Files\Oct2005_xinput_x86.cab
 2005-09-29 08:51:36 1,351,430 ----a-w C:\Program Files\Aug2005_d3dx9_27_x64.cab
 2005-09-29 08:51:36 1,078,532 ----a-w C:\Program Files\Aug2005_d3dx9_27_x86.cab
 2005-09-29 08:51:32 41,888 ----a-w C:\Program Files\dxdllreg_x86.cab
 2005-07-22 18:14:08 1,351,430 ------w C:\Program Files\Fichiers communs\Aug2005_d3dx9_27_x64.c​ab
 2005-07-22 18:14:08 1,078,532 ------w C:\Program Files\Fichiers communs\Aug2005_d3dx9_27_x86.c​ab
 2005-05-26 13:49:30 1,336,890 ------w C:\Program Files\Fichiers communs\Jun2005_d3dx9_26_x64.c​ab
 2005-05-26 13:49:30 1,065,813 ------w C:\Program Files\Fichiers communs\Jun2005_d3dx9_26_x86.c​ab
 2005-03-18 16:40:20 1,348,242 ------w C:\Program Files\Fichiers communs\Apr2005_d3dx9_25_x64.c​ab
 2005-03-18 16:40:20 1,079,850 ------w C:\Program Files\Fichiers communs\Apr2005_d3dx9_25_x86.c​ab
 2005-02-05 19:03:26 1,248,387 ------w C:\Program Files\Fichiers communs\Feb2005_d3dx9_24_x64.c​ab
 2005-02-05 19:03:24 1,014,113 ------w C:\Program Files\Fichiers communs\Feb2005_d3dx9_24_x86.c​ab
 2004-09-27 10:29:52 13,265,040 ------w C:\Program Files\Fichiers communs\dxnt.cab
 2004-09-27 10:29:48 15,493,481 ------w C:\Program Files\Fichiers communs\DirectX.cab
 2004-09-27 10:29:46 976,020 ------w C:\Program Files\Fichiers communs\BDAXP.cab
 2004-09-27 10:29:46 703,080 ------w C:\Program Files\Fichiers communs\BDA.cab
 2004-09-27 10:29:46 1,156,363 ------w C:\Program Files\Fichiers communs\BDANT.cab
 2004-07-22 08:51:34 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
 2004-07-19 20:58:36 1,156,363 ----a-w C:\Program Files\BDANT.cab
 2004-07-19 20:53:26 976,020 ----a-w C:\Program Files\BDAXP.cab
 2004-07-09 12:17:16 13,265,040 ----a-w C:\Program Files\dxnt.cab
 2004-07-09 07:13:48 15,493,481 ----a-w C:\Program Files\DirectX.cab
 2004-07-09 07:13:46 703,080 ----a-w C:\Program Files\BDA.cab
 2004-07-09 02:08:36 472,576 ----a-w C:\Program Files\DXSETUP.exe
 2004-07-09 02:08:34 2,242,560 ----a-w C:\Program Files\dsetup32.dll
 2004-07-09 01:03:10 62,976 ----a-w C:\Program Files\DSETUP.dll
 2006-08-28 21:40:48 18,432 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\10_cleanmgr.exe​\Thumbs.db
 2006-08-28 21:40:44 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\11_cmd.exe\Thum​bs.db
 2006-08-28 21:40:44 7,680 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\12_cmdial32.dll​\Thumbs.db
 2006-08-28 21:40:44 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\13_console.dll\​Thumbs.db
 2006-08-28 21:40:44 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\14_credui.dll\T​humbs.db
 2006-08-28 21:40:44 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\16_deskmon.dll\​Thumbs.db
 2006-08-28 21:40:45 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\17_explorer.exe​\Thumbs.db
 2006-08-28 21:40:54 17,408 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\18_gcdef.dll\Th​umbs.db
 2006-08-28 21:40:43 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\1_acctres.dll\T​humbs.db
 2006-08-28 21:40:45 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\20_helpctr.exe\​Thumbs.db
 2006-08-28 21:40:45 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\21_hotplug.dll\​Thumbs.db
 2006-08-28 21:40:46 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\23_inetcplc.dll​\Thumbs.db
 2006-08-28 21:40:51 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\26_keymgr.dll\T​humbs.db
 2006-08-28 21:41:06 29,184 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\27_logon.scr\Th​umbs.db
 2006-08-28 21:40:43 9,216 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\29_migwiz.exe\T​humbs.db
 2006-08-28 21:41:23 224,768 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\31_moricons.dll​\Thumbs.db
 2006-08-28 21:40:50 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\32_msgina.dll\T​humbs.db
 2006-08-28 21:40:50 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\33_mshtml.dll\T​humbs.db
 2006-08-28 21:40:51 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\34_mspaint.exe\​Thumbs.db
 2006-08-28 21:40:51 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\35_mstask.dll\T​humbs.db
 2006-08-28 21:40:58 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\36_mydocs.dll\T​humbs.db
 2006-08-28 21:40:59 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\37_narrator.exe​\Thumbs.db
 2006-08-28 21:40:59 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\39_netid.dll\Th​umbs.db
 2006-08-28 21:40:59 6,144 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\40_netsetup.exe​\Thumbs.db
 2006-08-28 21:40:59 6,656 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\41_netshell.dll​\Thumbs.db
 2006-08-28 21:41:00 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\42_newdev.dll\T​humbs.db
 2006-08-28 21:41:00 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\43_notepad.exe\​Thumbs.db
 2006-08-28 21:41:00 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\44_ntshrui.dll\​Thumbs.db
 2006-08-28 21:41:00 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\46_occache.dll\​Thumbs.db
 2006-08-28 21:41:01 7,680 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\48_printui.dll\​Thumbs.db
 2006-08-28 21:41:01 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\49_rasdlg.dll\T​humbs.db
 2006-08-28 21:40:43 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\4_ahui.exe\Thum​bs.db
 2006-08-28 21:41:01 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\50_shdoclc.dll\​Thumbs.db
 2006-08-28 21:41:01 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\51_shdocvw.dll\​Thumbs.db
 2006-08-28 21:41:01 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\52_shell32.dll\​Thumbs.db
 2006-08-28 21:41:02 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\53_shimgvw.dll\​Thumbs.db
 2006-08-28 21:41:02 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\54_shlwapi.dll\​Thumbs.db
 2006-08-28 21:41:02 7,680 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\55_sndrec32.exe​\Thumbs.db
 2006-08-28 21:41:02 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\56_sndvol32.exe​\Thumbs.db
 2006-08-28 21:41:02 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\57_stobject.dll​\Thumbs.db
 2006-08-28 21:41:02 7,680 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\59_sysocmgr.exe​\Thumbs.db
 2006-08-28 21:41:03 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\60_syssetup.dll​\Thumbs.db
 2006-08-28 21:41:03 7,680 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\61_taskmgr.exe\​Thumbs.db
 2006-08-28 21:41:03 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\63_themeui.dll\​Thumbs.db
 2006-08-28 21:41:03 9,216 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\65_upnpui.dll\T​humbs.db
 2006-08-28 21:41:03 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\66_url.dll\Thum​bs.db
 2006-08-28 21:41:04 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\67_urlmon.dll\T​humbs.db
 2006-08-28 21:41:13 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\68_webcheck.dll​\Thumbs.db
 2006-08-28 21:41:13 7,680 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\69_wiaacmgr.exe​\Thumbs.db
 2006-08-28 21:40:44 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\6_batmeter.dll\​Thumbs.db
 2006-08-28 21:41:14 8,192 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\70_wiashext.dll​\Thumbs.db
 2006-08-28 21:41:14 6,144 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\71_winhlp32.exe​\Thumbs.db
 2006-08-28 21:41:14 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\72_wininet.dll\​Thumbs.db
 2006-08-28 21:41:14 6,656 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\73_winntbbu.dll​\Thumbs.db
 2006-08-28 21:41:14 7,168 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\74_winsrv.dll\T​humbs.db
 2006-08-28 21:41:14 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\76_wuauclt.exe\​Thumbs.db
 2006-08-28 21:41:14 7,680 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\77_wuauclt1.exe​\Thumbs.db
 2006-08-28 21:41:15 7,680 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\79_xpsp2res.dll​\Thumbs.db
 2006-08-28 21:40:44 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\7_batt.dll\Thum​bs.db
 2006-08-28 21:41:15 6,656 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\80_zipfldr.dll\​Thumbs.db
 2006-08-28 21:41:16 6,144 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\81_logonui.exe\​Thumbs.db
 2006-08-28 21:41:40 12,288 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\85_wmplayer.exe​\Thumbs.db
 2006-08-28 21:41:25 8,704 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\86_wmploc.dll\T​humbs.db
 2006-08-28 21:41:25 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\87_moviemk.exe\​Thumbs.db
 2006-08-28 21:40:44 6,656 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\8_browseui.dll\​Thumbs.db
 2006-08-28 21:40:44 5,632 --sha-w C:\WINDOWS\BricoPacks\Crystal Clear\ResFiles\9_calc.exe\Thum​bs.db
 2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 2005-12-07 15:06 399424 --a------ C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]
 2006-04-26 15:10 1707264 --a------ C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}]
 2006-10-31 08:55 1803720 --a------ C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 2006-04-17 13:32 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 2007-01-20 00:55 2403392 -ra------ c:\program files\google\googletoolbar3.dl​l

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
 2006-12-11 18:46 110592 --a------ C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "nwiz"="nwiz.exe" [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="NvMCTray.dll" [2006-06-01 17:22 C:\WINDOWS\system32\nvmctray.dll]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
 "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
 "ThiWebLive"="C:\Program Files\ThiWeb Live 2\thiweblive.exe" [2007-05-24 18:46]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 13:01]
 "RocketDock"="C:\WINDOWS\Brico​Packs\Crystal Clear\RocketDock\RocketDock.ex​e" [2006-05-14 22:47]
 "UberIcon"="C:\WINDOWS\BricoPa​cks\Crystal Clear\UberIcon\UberIcon Manager.exe" [2006-02-05 14:20]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=C:\PROGRA~1\KAS​PER~1\KASPER~1.0\adialhk.dll


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e64bc5c​3-2199-11db-99ae-806d6172696f}​]
 AutoRun\command- D:\CLIC.EXE


 ******************************​******************************​**************

 catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-13 18:50:31
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-07-13 18:57:21
 C:\ComboFix-quarantined-files.​txt ... 2007-07-13 18:57

  --- E O F ---




 Hijackthis :

 



Logfile of HijackThis v1.99.1
 Scan saved at 19:02:39, on 13/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AOLbox\Gateway\wlancfg.e​xe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\ThiWeb Live 2\thiweblive.exe
 C:\Program Files\CursorXP\CursorXP.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Casseron\Bureau\Scann​er.exe.exe

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live 2\thiweblive.exe
 O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\adialhk.dll
 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Prime95 Service - Unknown owner - C:\Program Files\Prime95\prime95.exe (file missing)
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.e​xe
 



wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2007 à 10:29:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujour pas de réponce ? car bon je peut ouvrire aucun programme qui demande asser de ressource ^^"

 merci.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2007 à 00:39:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle tous les 3D ScreenSaver d'ajout/suppressions de programmes s'ils y sont.

 Puis :

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]



C:\WINDOWS\system32\ajqedgie.d​ll
 C:\WINDOWS\system32\ntwcluff.e​xe
 C:\WINDOWS\system32\kmkdwoqi.d​ll
 C:\WINDOWS\system32\ofhomhxe.e​xe
 C:\WINDOWS\system32\hxkucfik.d​ll
 C:\WINDOWS\system32\xfosatxg.e​xe
 C:\WINDOWS\system32\jbajrqym.d​ll
 C:\WINDOWS\system32\wyhgydcb.e​xe
 C:\WINDOWS\system32\fswkskub.d​ll
 C:\WINDOWS\system32\oaasbemu.e​xe
 C:\WINDOWS\system32\hhgwpnem.e​xe
 C:\WINDOWS\system32\mismlmbb.d​ll
 C:\WINDOWS\system32\vivadbxx.e​xe
 C:\Program Files\Voyage of Columbus 3D Screensaver
 C:\Program Files\The Lost Watch 3D Screensaver
 C:\Program Files\Spirit of Fire 3D Screensaver
 C:\Program Files\Nature 3D Screensaver
 C:\Program Files\Mechanical Clock 3D Screensaver
 C:\Program Files\Lantern 3D Screensaver
 C:\Program Files\Galleon 3D Screensaver
 C:\Program Files\Flag 3D Screensaver
 C:\Program Files\Fantasy Moon 3D Screensaver
 C:\Program Files\Earth 3D Screensaver
 C:\Program Files\Discovery 3D Screensaver
 C:\Program Files\Coral Clock 3D Screensaver
 C:\Program Files\Christmas 3D Screensaver
 C:\Program Files\Fireplace 3D Screensaver
 C:\Program Files\3Planesoft Screensaver Manager
 C:\Program Files\The One Ring 3D Screensaver
 C:\WINDOWS\system32\omaqfshm.d​ll
 C:\WINDOWS\system32\unhutlbw.e​xe
 C:\WINDOWS\system32\fyldhgeg.d​ll



 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2007 à 02:17:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci *_*

 donc voila =>


 Rapport OTMoveIT :


 



DllUnregisterServer procedure not found in C:\WINDOWS\system32\ajqedgie.d​ll
 C:\WINDOWS\system32\ajqedgie.d​ll NOT unregistered.
 C:\WINDOWS\system32\ajqedgie.d​ll moved successfully.
 C:\WINDOWS\system32\ntwcluff.e​xe moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\kmkdwoqi.d​ll
 C:\WINDOWS\system32\kmkdwoqi.d​ll NOT unregistered.
 C:\WINDOWS\system32\kmkdwoqi.d​ll moved successfully.
 C:\WINDOWS\system32\ofhomhxe.e​xe moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\hxkucfik.d​ll
 C:\WINDOWS\system32\hxkucfik.d​ll NOT unregistered.
 C:\WINDOWS\system32\hxkucfik.d​ll moved successfully.
 C:\WINDOWS\system32\xfosatxg.e​xe moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\jbajrqym.d​ll
 C:\WINDOWS\system32\jbajrqym.d​ll NOT unregistered.
 C:\WINDOWS\system32\jbajrqym.d​ll moved successfully.
 C:\WINDOWS\system32\wyhgydcb.e​xe moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\fswkskub.d​ll
 C:\WINDOWS\system32\fswkskub.d​ll NOT unregistered.
 C:\WINDOWS\system32\fswkskub.d​ll moved successfully.
 C:\WINDOWS\system32\oaasbemu.e​xe moved successfully.
 C:\WINDOWS\system32\hhgwpnem.e​xe moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\mismlmbb.d​ll
 C:\WINDOWS\system32\mismlmbb.d​ll NOT unregistered.
 C:\WINDOWS\system32\mismlmbb.d​ll moved successfully.
 C:\WINDOWS\system32\vivadbxx.e​xe moved successfully.
 File/Folder C:\Program Files\Voyage of Columbus 3D Screensaver not found.
 File/Folder C:\Program Files\The Lost Watch 3D Screensaver not found.
 File/Folder C:\Program Files\Spirit of Fire 3D Screensaver not found.
 File/Folder C:\Program Files\Nature 3D Screensaver not found.
 File/Folder C:\Program Files\Mechanical Clock 3D Screensaver not found.
 File/Folder C:\Program Files\Lantern 3D Screensaver not found.
 File/Folder C:\Program Files\Galleon 3D Screensaver not found.
 File/Folder C:\Program Files\Flag 3D Screensaver not found.
 File/Folder C:\Program Files\Fantasy Moon 3D Screensaver not found.
 File/Folder C:\Program Files\Earth 3D Screensaver not found.
 File/Folder C:\Program Files\Discovery 3D Screensaver not found.
 File/Folder C:\Program Files\Coral Clock 3D Screensaver not found.
 File/Folder C:\Program Files\Christmas 3D Screensaver not found.
 File/Folder C:\Program Files\Fireplace 3D Screensaver not found.
 C:\Program Files\3Planesoft Screensaver Manager moved successfully.
 File/Folder C:\Program Files\The One Ring 3D Screensaver not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\omaqfshm.d​ll
 C:\WINDOWS\system32\omaqfshm.d​ll NOT unregistered.
 C:\WINDOWS\system32\omaqfshm.d​ll moved successfully.
 C:\WINDOWS\system32\unhutlbw.e​xe moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\fyldhgeg.d​ll
 C:\WINDOWS\system32\fyldhgeg.d​ll NOT unregistered.
 C:\WINDOWS\system32\fyldhgeg.d​ll moved successfully.
 
 Created on 07/15/2007 02:57:31





 Rapport DiagHelp :


 



DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 15/07/2007 à  3:01:30,59
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\fi​dbox2.dat -->14/07/2007 00:40:39
 C:\WINDOWS\System32/drivers\fi​dbox.dat -->14/07/2007 00:28:15
 C:\WINDOWS\System32/drivers\fi​dbox2.idx -->12/07/2007 19:24:16
 C:\WINDOWS\System32/drivers\fi​dbox.idx -->12/07/2007 19:24:16
 C:\WINDOWS\System32/drivers\kl​in.dat -->11/07/2007 17:46:06
 C:\WINDOWS\System32/drivers\kl​ick.dat -->11/07/2007 17:46:06
 C:\WINDOWS\System32/drivers\kl​op.dat -->28/06/2007 12:50:52

 C:\WINDOWS\System32\GDIPFONTCA​CHEV1.DAT -->14/07/2007 11:26:49
 C:\WINDOWS\System32\nvapps.xml -->14/07/2007 11:25:47
 C:\WINDOWS\System32\FNTCACHE.D​AT -->14/07/2007 11:25:05
 C:\WINDOWS\System32\jphrlvuk.i​ni -->13/07/2007 08:41:13
 C:\WINDOWS\System32\xjipjmdb.i​ni -->12/07/2007 19:26:58
 C:\WINDOWS\System32\ifucchnl.i​ni -->12/07/2007 19:13:36
 C:\WINDOWS\System32\d3d9caps.d​at -->12/07/2007 16:59:41
 C:\WINDOWS\System32\dshbbeps.t​mp -->12/07/2007 16:57:05
 C:\WINDOWS\System32\kvumleiq.i​ni -->12/07/2007 13:09:49
 C:\WINDOWS\System32\Clock.log -->12/07/2007 06:11:54
 C:\WINDOWS\System32\Thumbs.db -->12/07/2007 05:25:01
 C:\WINDOWS\System32\apcdrala.i​ni -->11/07/2007 17:54:30
 C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04
 C:\WINDOWS\System32\CONFIG.NT -->11/07/2007 16:41:43
 C:\WINDOWS\System32\wpa.dbl -->10/07/2007 12:42:33
 C:\WINDOWS\System32\lhacm.acm -->07/07/2007 19:29:19
 C:\WINDOWS\System32\klogon.dll -->28/06/2007 12:51:48
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->07/05/2007 16:20:49
 C:\WINDOWS\System32\TWUNK_32.E​XE -->09/04/2007 17:09:44
 C:\WINDOWS\System32\TWUNK_16.E​XE -->09/04/2007 17:09:44
 C:\WINDOWS\System32\TWAIN_32.D​LL -->09/04/2007 17:09:44
 C:\WINDOWS\System32\jupdate-1.​5.0_11-b03.log -->07/04/2007 15:39:54
 C:\WINDOWS\System32\perfh00C.d​at -->25/03/2007 11:23:57
 C:\WINDOWS\System32\perfh009.d​at -->25/03/2007 11:23:57
 C:\WINDOWS\System32\perfc00C.d​at -->25/03/2007 11:23:57

 C:\WINDOWS\MF_C432.lfa -->05/11/2187 15:00:07
 C:\WINDOWS\MF_C421.lfa -->05/11/2187 15:00:07
 C:\WINDOWS\MF_C420.lfa -->05/11/2187 15:00:07
 C:\WINDOWS\WindowsUpdate.log -->14/07/2007 20:35:02
 C:\WINDOWS\wiadebug.log -->14/07/2007 12:45:24
 C:\WINDOWS\6-wlancfg.log -->14/07/2007 11:26:25
 C:\WINDOWS\0.log -->14/07/2007 11:24:33
 C:\WINDOWS\wiaservc.log -->14/07/2007 11:23:55
 C:\WINDOWS\bootstat.dat -->14/07/2007 11:23:31
 C:\WINDOWS\5-wlancfg.log -->14/07/2007 00:22:39
 C:\WINDOWS\.lfa -->13/07/2007 23:16:43
 C:\WINDOWS\SchedLgU.Txt -->12/07/2007 19:24:08
 C:\WINDOWS\Thumbs.db -->10/07/2007 16:12:19
 C:\WINDOWS\winamp.ini -->07/07/2007 20:15:39
 C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 04B2-BFFE

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   6 836 518 912 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 04B2-BFFE

 Répertoire de C:\WINDOWS\Downloaded Program Files

 13/07/2007  18:30    <REP>          .
 13/07/2007  18:30    <REP>          ..
 12/07/2007  19:10    <REP>          CONFLICT.1
 12/07/2007  19:10    <REP>          CONFLICT.2
 03/08/2006  14:00                65 desktop.ini
 14/10/1997  18:52               697 DirectAnimation Java Classes.osd
 23/11/2006  00:22           372 736 GAME_UNO1.dll
 22/11/2006  21:50               316 GAME_UNO1.INF
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 29/05/2003  16:00            84 064 minesweeper.dll
 27/03/2007  16:00             5 021 swflash.inf

8 fichier(s)          624 925 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 12/07/2007  19:10    <REP>          .
 12/07/2007  19:10    <REP>          ..
 07/09/2006  12:15           142 848 UDC6V_0001_D19M0709NetInstalle​r.exe

1 fichier(s)          142 848 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 12/07/2007  19:10    <REP>          .
 12/07/2007  19:10    <REP>          ..
 07/09/2006  12:15           142 848 UDC6V_0001_D19M0709NetInstalle​r.exe
 07/09/2006  12:15               227 UDC6V_0001_D19M0709NetInstalle​r.inf

2 fichier(s)          143 075 octets

Total des fichiers listés :

11 fichier(s)          910 848 octets

8 Rép(s)   6 836 514 816 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"

 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-15 03:02:28
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 312   -      nvsvc32.exe  
 372   -      svchost.exe  
 404   -      WLANCFG.EXE  
 496   -     rundll32.exe  
 676   -     wmpnetwk.exe  
 728   -        csrss.exe  
 852   -   RocketDock.exe  
 1040  -     winlogon.exe  
 1088  -     services.exe  
 1100  -        lsass.exe  
 1248  -      svchost.exe  
 1344  -      svchost.exe  
 1352  -      wuauclt.exe  
 1396  -      svchost.exe  
 1468  -      svchost.exe  
 1564  -      svchost.exe  
 1728  -          avp.exe  
 1744  -          alg.exe  
 1908  -  RaConfig2500.ex  
 2012  -          cmd.exe  
 2108  -      notepad.exe  
 2356  -     WZQKPICK.EXE  
 2364  -  UberIcon Manage  
 2456  -     wmpnscfg.exe  
 2460  -     explorer.exe  
 2560  -      firefox.exe  
 2860  -          avp.exe  
 3132  -     YzShadow.exe  
 3400  -   thiweblive.exe  
 3544  -        ImApp.exe  
 3616  -    YzToolBar.exe  
 3700  -      winampa.exe  
 4088  -     CursorXP.exe  

 Total number of processes = 34
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8B36000 - \WINDOWS\system32\KDCOM.DLL
 F8A46000 - \WINDOWS\system32\BOOTVID.dll
 F8544000 - sptd.sys
 F8B38000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F852C000 - \WINDOWS\System32\Drivers\SPTD​7453.SYS
 F84FD000 - ACPI.sys
 F84EC000 - pci.sys
 F8636000 - isapnp.sys
 F8BFE000 - PCIIde.sys
 F88B6000 - \WINDOWS\System32\Drivers\PCII​DEX.SYS
 F8B3A000 - intelide.sys
 F8646000 - MountMgr.sys
 F84CD000 - ftdisk.sys
 F8B3C000 - dmload.sys
 F84A7000 - dmio.sys
 F8A4A000 - IdeBusDr.sys
 F88BE000 - PartMgr.sys
 F8656000 - VolSnap.sys
 F848F000 - atapi.sys
 F8477000 - IdeChnDr.sys
 F8666000 - disk.sys
 F8676000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F8458000 - fltMgr.sys
 F8446000 - sr.sys
 F8686000 - PxHelp20.sys
 F842F000 - KSecDD.sys
 F83A2000 - Ntfs.sys
 F8375000 - NDIS.sys
 F835B000 - Mup.sys
 F8696000 - Klpid.sys
 F88C6000 - Klpf.sys
 F88CE000 - \WINDOWS\System32\drivers\TDI.​SYS
 F833F000 - kl1.sys
 F86A6000 - agp440.sys
 F86F6000 - \SystemRoot\System32\DRIVERS\p​rocessr.sys
 F7236000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F7222000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F89CE000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F71FF000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F89D6000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F89DE000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F89E6000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F71EE000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F8B26000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F71DA000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F87A6000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F89EE000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F89F6000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F7B57000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F7B47000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F7B37000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F71B7000 - \SystemRoot\System32\DRIVERS\k​s.sys
 F7174000 - \SystemRoot\system32\drivers\a​c97ich4.sys
 F7150000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7B27000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7106000 - \SystemRoot\System32\Drivers\d​tscsi.sys
 EEC8E000 - \SystemRoot\System32\Drivers\S​CSIPORT.SYS
 F2A2D000 - \SystemRoot\system32\DRIVERS\k​lim5.sys
 EF2F9000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F270B000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 EF53D000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 EEC77000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F2AB5000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F2A05000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 EEC66000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F7AF7000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F2A1D000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F296D000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 EEC35000 - \SystemRoot\System32\DRIVERS\r​dpdr.sys
 F2DC5000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F8B4C000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 EEC01000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 EF477000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F2DB5000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F4FD9000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8B4E000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F2815000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F8B78000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 EECE9000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8B7A000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F46CC000 - \SystemRoot\System32\drivers\v​ga.sys
 F50E3000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F50E1000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F2653000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F2BED000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 EECBA000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 EDA44000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 ED9EC000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 ED9C4000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 ED9A2000 - \SystemRoot\System32\drivers\a​fd.sys
 F2D95000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 ED977000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 ED908000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 ED8CA000 - \??\C:\WINDOWS\system32\driver​s\klif.sys
 F50FC000 - \SystemRoot\System32\Drivers\k​bfilter.SYS
 F2D85000 - \SystemRoot\System32\Drivers\F​ips.SYS
 ED8A9000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F2D65000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F2D45000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 ED882000 - \SystemRoot\System32\Drivers\o​mcamvid.sys
 EEEE6000 - \SystemRoot\System32\Drivers\S​TREAM.SYS
 F2B65000 - \SystemRoot\System32\Drivers\O​VTCAMD.SYS
 ED846000 - \SystemRoot\System32\DRIVERS\r​t2500usb.sys
 ED82E000 - \SystemRoot\System32\Drivers\d​ump_IdeChnDr.sys
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F48B1000 - \SystemRoot\System32\drivers\D​xapi.sys
 EF4CD000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F8C7B000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 F4844000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 B641E000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 F50A7000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 B638D000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B63E6000 - \SystemRoot\System32\DRIVERS\s​ecdrv.sys
 B629B000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 B625F000 - \??\C:\WINDOWS\system32\PCANDI​S5.SYS
 B58A6000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F26BB000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F8B42000 - \SystemRoot\system32\drivers\M​SPQM.sys
 A48D5000 - \SystemRoot\system32\drivers\k​mixer.sys
 F8D19000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 125

 Liste des programmes installes

 300_saver_01
 300_saver_02
 Adobe Acrobat 4.0
 Adobe Anchor Service CS3
 Adobe Asset Services CS3
 Adobe Bridge 1.0
 Adobe Bridge CS3
 Adobe Bridge Start Meeting
 Adobe Camera Raw 4.0
 Adobe CMaps
 Adobe Color - Photoshop Specific
 Adobe Color Common Settings
 Adobe Color EU Recommended Settings
 Adobe Color JA Extra Settings
 Adobe Color NA Extra Settings
 Adobe Common File Installer
 Adobe Common File Installer
 Adobe Default Language CS3
 Adobe Device Central CS3
 Adobe ExtendScript Toolkit 2
 Adobe Flash Player 9 ActiveX
 Adobe Fonts All
 Adobe Help Center 1.0
 Adobe Help Viewer CS3
 Adobe Illustrator CS Tryout
 Adobe Illustrator CS3
 Adobe Illustrator CS3
 Adobe Linguistics CS3
 Adobe PDF Library Files
 Adobe Photoshop CS2
 Adobe Photoshop CS2
 Adobe Photoshop CS2 Portable Par Le Nettoyeur
 Adobe Photoshop CS3
 Adobe Photoshop CS3
 Adobe Reader 8.1.0
 Adobe Reader 8.1.0 - Français
 Adobe Setup
 Adobe Setup
 Adobe Shockwave Player
 Adobe Stock Photos 1.0
 Adobe Stock Photos 1.0
 Adobe Stock Photos CS3
 Adobe SVG Viewer 3.0
 Adobe Type Support
 Adobe Update Manager CS3
 Adobe Version Cue CS3 Client
 Adobe WinSoft Linguistics Plugin
 Adobe XMP Panels CS3
 ƒGƒŒƒƒ“ƒ^ƒ‹ ƒWƒFƒŒƒCƒh ?????????
 Alienware Messenger Skin 1.0
 Archiveur WinRAR
 AutoUpdate
 AutoWebCam
 Azureus
 Azureus Vuze
 Boilsoft ASF Converter 2.68
 BSmax ScripT 7.0
 BSPlayer
 CCleaner (remove only)
 CODEC(NogaTech)
 ConvertMovie 5.0
 Counter-Strike(TM)
 CursorXP
 Decal Converter
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 Dofus-Arena
 Dofus 1.19.0
 Easy Video Splitter 1.28
 EVEREST Home Edition v2.20
 FileZilla (remove only)
 FLV Player 1.3.3
 Google Toolbar for Internet Explorer
 GUILD WARS
 Haali Media Splitter
 IncrediMail JunkFilter Plus
 IncrediMail Xe
 Intel Application Accelerator
 Ipswitch WS_FTP Professional 2006
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Java(TM) SE Runtime Environment 6 Update 1
 K-Lite Codec Pack 2.77 Full
 Kaspersky Anti-Hacker
 Kaspersky Internet Security 7.0
 Kaspersky Internet Security 7.0
 Lamerizator
 Lecteur Windows Media 11
 Magic Swf2Gif 1.35
 MatroskaProp (remove only)
 Mega Manager
 Mega Manager
 MegaUpload Toolbar
 Messenger Plus! 3
 Messenger Plus! Live
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0 French Language Pack
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 mIRC
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
 Mozilla Firefox (2.0.0.4)
 MSXML 6.0 Parser (KB925673)
 Notepad++
 NVIDIA Drivers
 Opera 9.20
 Pack Crystal Clear 1.0
 Paint.NET v2.72
 Pando
 PCC-1O01A
 PDF Settings
 Photoshop CS2  
 Quake III Arena
 Real Alternative 1.51
 RealArcade
 Riva FLV Encoder 2.0
 RT2500 USB Wireless LAN Card
 Steam(TM)
 SUPER © Version 2007.bld.21 (Jan 4, 2007)
 TeamSpeak 2 RC2
 ThiWeb Live 2.2
 Topaz Vivacity
 TV sur PC
 Utilitaire d'identification du processeur Intel(R)
 VideoLAN VLC media player 0.8.5
 VMN Toolbar
 WarRock
 WebFldrs XP
 Winamp (remove only)
 Windows Communication Foundation
 Windows Communication Foundation Language Pack - FRA
 Windows Imaging Component
 Windows Live Messenger
 Windows Live Safety Scanner
 Windows Live Sign-in Assistant
 Windows Media Connect
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Presentation Foundation
 Windows Presentation Foundation Language Pack (FRA)
 Windows Workflow Foundation
 Windows Workflow Foundation FR Language Pack
 WinUHA 2.0 RC1 (2005.02.27)
 WinZip 11.1
 XML Paper Specification Shared Components Language Pack 1.0
 XML Paper Specification Shared Components Pack 1.0
 Yahoo! Toolbar
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up
 ZBrush2


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 04B2-BFFE

 Répertoire de C:\Program Files

 15/07/2007  02:57    <REP>          .
 15/07/2007  02:57    <REP>          ..
 05/07/2007  14:10    <REP>          Adobe
 05/05/2007  20:12    <REP>          Adobe Photoshop CS2
 02/08/2006  23:52    <REP>          Ahead
 04/08/2006  18:56    <REP>          Alwil Software
 03/01/2007  14:09    <REP>          AOLbox
 29/08/2006  00:15    <REP>          Audio Editor Gold
 29/09/2005  10:51         1 351 430 Aug2005_d3dx9_27_x64.cab
 29/09/2005  10:51         1 078 532 Aug2005_d3dx9_27_x86.cab
 23/02/2007  20:42    <REP>          AutoWebCam
 18/01/2007  23:51    <REP>          AviSynth 2.5
 16/08/2006  18:50    <REP>          AVSMedia
 05/08/2006  00:22    <REP>          Axialis
 07/07/2007  12:15    <REP>          Azureus
 09/07/2004  09:13           703 080 BDA.cab
 19/07/2004  22:58         1 156 363 BDANT.cab
 19/07/2004  22:53           976 020 BDAXP.cab
 28/08/2006  22:50    <REP>          Blender Foundation
 09/06/2007  17:12    <REP>          Boilsoft ASF Converter
 08/07/2007  22:52    <REP>          Bonjour
 11/08/2006  17:40    <REP>          Boonty
 11/08/2006  17:40    <REP>          BoontyGames
 09/09/2006  12:17    <REP>          BSplayer_WhenUSave_Installer
 26/02/2007  08:08    <REP>          Camfrog
 04/08/2006  18:05    <REP>          CCleaner
 01/08/2006  21:18    <REP>          ComPlus Applications
 09/06/2007  17:28    <REP>          ConvertMovie 5.0
 04/08/2006  18:43    <REP>          CursorXP
 01/07/2007  22:35    <REP>          Custom-Strike
 24/08/2006  15:47    <REP>          DAEMON Tools
 04/08/2006  20:03    <REP>          DaemonTools_WhenUSaveNow_Insta​ller
 18/03/2007  12:32    <REP>          Dial-Messenger
 09/07/2004  09:13        15 493 481 DirectX.cab
 04/10/2006  18:50    <REP>          DivX
 16/08/2006  19:59    <REP>          Doblon
 22/06/2007  16:18    <REP>          Dofus
 16/06/2007  13:05    <REP>          DofusArena2
 09/07/2004  03:03            62 976 DSETUP.dll
 09/07/2004  04:08         2 242 560 dsetup32.dll
 29/09/2005  10:51            41 888 dxdllreg_x86.cab
 09/07/2004  14:17        13 265 040 dxnt.cab
 09/07/2004  04:08           472 576 DXSETUP.exe
 29/09/2005  10:51            74 430 dxupdate.cab
 15/02/2007  22:20    <REP>          Easy Video Splitter
 30/08/2006  13:35    <REP>          EasyPHP1-7
 18/01/2007  23:51    <REP>          eRightSoft
 12/07/2007  19:19    <REP>          Fichiers communs
 03/09/2006  18:51    <REP>          FileZilla
 18/01/2007  23:38    <REP>          FLVPlayer
 12/04/2007  19:07    <REP>          FPU
 09/08/2006  17:51    <REP>          Futuremark
 17/02/2007  19:30    <REP>          Google
 26/10/2006  19:20    <REP>          GUILD WARS
 13/07/2007  23:18    <REP>          IncrediMail
 07/08/2006  16:13    <REP>          Intel
 09/08/2006  14:51    <REP>          Intel Corporation
 31/12/2006  18:45    <REP>          Internet Explorer
 03/01/2007  14:09    <REP>          Inventel
 17/09/2006  22:40    <REP>          Ipswitch
 07/05/2007  16:20    <REP>          Java
 12/07/2007  19:19    <REP>          Kaspersky Lab
 07/10/2006  16:25    <REP>          K-Lite Codec Pack
 29/08/2006  00:16    <REP>          Labtec
 09/03/2007  21:01    <REP>          Lamerizator
 08/08/2006  19:11    <REP>          Lavalys
 28/05/2007  18:16    <REP>          Magic Swf2Gif
 22/07/2004  10:51         3 432 656 ManagedDX.CAB
 14/01/2007  11:53    <REP>          Matroska Pack
 17/06/2007  20:46    <REP>          Media Player Classic
 11/01/2007  22:22    <REP>          Megaupload
 13/01/2007  19:21    <REP>          MegauploadToolbar
 28/08/2006  19:48    <REP>          Messenger
 15/06/2007  17:12    <REP>          Messenger Plus! Live
 10/04/2007  12:52    <REP>          MessengerPlus! 3
 01/08/2006  21:27    <REP>          microsoft frontpage
 18/08/2006  19:38    <REP>          Microsoft Games
 06/04/2007  15:36    <REP>          mIRC
 09/06/2007  17:28    <REP>          MOVAVI
 28/08/2006  19:52    <REP>          Movie Maker
 01/06/2007  18:33    <REP>          Mozilla Firefox
 23/03/2007  21:18    <REP>          Mplayer
 14/02/2007  18:36    <REP>          MSBuild
 03/08/2006  14:02    <REP>          msn gaming zone
 03/05/2007  19:45    <REP>          MSN Messenger
 03/08/2006  13:59    <REP>          NetMeeting
 09/07/2007  21:03    <REP>          Neuf
 03/02/2007  01:32    <REP>          Notepad++
 29/09/2005  10:51           916 815 Oct2005_MDX_x86.cab
 29/09/2005  10:51            86 784 Oct2005_xinput_x64.cab
 29/09/2005  10:51            46 085 Oct2005_xinput_x86.cab
 09/01/2007  22:54    <REP>          OpenOffice.org 2.1
 18/04/2007  18:34    <REP>          Opera
 28/08/2006  19:52    <REP>          Outlook Express
 31/12/2006  19:16    <REP>          Paint.NET
 29/11/2006  20:21    <REP>          Pando Networks
 10/02/2007  17:19    <REP>          PCC-1O01A
 09/10/2006  00:39    <REP>          PDF2HTML 1.6
 16/02/2007  12:26    <REP>          Pixologic
 29/08/2006  10:28    <REP>          Prime95
 23/03/2007  21:29    <REP>          Quake III Arena
 02/08/2006  18:22    <REP>          RALINK
 11/02/2007  01:35    <REP>          Real
 01/07/2007  22:41    <REP>          Real Alternative
 14/02/2007  18:29    <REP>          Reference Assemblies
 18/01/2007  23:47    <REP>          Riva
 11/02/2007  01:35           774 144 RngInterstitial.dll
 01/08/2006  21:25    <REP>          Services en ligne
 18/03/2007  12:32    <REP>          Skype
 29/08/2006  00:18    <REP>          Sony
 15/02/2007  15:33    <REP>          Steam
 07/07/2007  19:29    <REP>          Teamspeak2_RC2
 26/02/2007  08:13    <REP>          The Weather Channel FW
 06/07/2007  14:22    <REP>          ThiWeb Live 2
 02/08/2006  19:57    <REP>          Ubisoft
 17/02/2007  20:35    <REP>          Valve
 02/08/2006  19:52    <REP>          VideoLAN
 09/10/2006  00:40    <REP>          VirtualDJ
 09/10/2006  00:38    <REP>          Visicom Media
 03/10/2006  19:07    <REP>          vmntoolbar
 11/07/2007  16:52    <REP>          WarRock
 28/08/2006  18:16    <REP>          Webteh
 05/07/2007  21:10    <REP>          WINAMP
 15/06/2007  17:12    <REP>          Windows Live
 13/09/2006  19:23    <REP>          Windows Live Safety Center
 11/02/2007  01:58    <REP>          Windows Media Connect 2
 11/02/2007  02:00    <REP>          Windows Media Player
 03/08/2006  13:56    <REP>          Windows NT
 12/07/2007  15:45    <REP>          WinRAR
 25/11/2006  12:25    <REP>          WinUHA
 05/07/2007  21:01    <REP>          WinZip
 29/06/2007  19:12    <REP>          WoW-2.0.0-frFR-Installer
 01/08/2006  21:27    <REP>          xerox
 02/08/2006  23:39    <REP>          Yahoo!

17 fichier(s)       42 174 860 octets

117 Rép(s)   6 835 163 136 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 04B2-BFFE

 Répertoire de C:\Program Files\fichiers communs

 12/07/2007  19:19    <REP>          .
 12/07/2007  19:19    <REP>          ..
 05/07/2007  14:06    <REP>          Adobe
 01/08/2006  22:37    <REP>          Adobe Systems Shared
 18/03/2005  18:40         1 348 242 Apr2005_d3dx9_25_x64.cab
 18/03/2005  18:40         1 079 850 Apr2005_d3dx9_25_x86.cab
 31/03/2006  13:56         1 398 718 Apr2006_d3dx9_30_x64.cab
 31/03/2006  13:56         1 116 109 Apr2006_d3dx9_30_x86.cab
 31/03/2006  13:56           917 318 Apr2006_MDX1_x86.cab
 31/03/2006  13:56         4 163 518 Apr2006_MDX1_x86_Archive.cab
 31/03/2006  13:56           180 021 Apr2006_XACT_x64.cab
 31/03/2006  13:56           133 991 Apr2006_XACT_x86.cab
 31/03/2006  13:56            87 989 Apr2006_xinput_x64.cab
 31/03/2006  13:56            46 898 Apr2006_xinput_x86.cab
 22/07/2005  20:14         1 351 430 Aug2005_d3dx9_27_x64.cab
 22/07/2005  20:14         1 078 532 Aug2005_d3dx9_27_x86.cab
 29/08/2006  00:16    <REP>          AVSMedia
 27/09/2004  12:29           703 080 BDA.cab
 27/09/2004  12:29         1 156 363 BDANT.cab
 27/09/2004  12:29           976 020 BDAXP.cab
 11/08/2006  17:41    <REP>          BOONTY Shared
 05/12/2005  19:31         1 358 864 Dec2005_d3dx9_28_x64.cab
 05/12/2005  19:31         1 080 344 Dec2005_d3dx9_28_x86.cab
 27/09/2004  12:29        15 493 481 DirectX.cab
 31/05/2006  07:22            74 520 DSETUP.dll
 31/05/2006  07:24         2 248 984 dsetup32.dll
 31/05/2006  07:39            41 998 dxdllreg_x86.cab
 27/09/2004  12:29        13 265 040 dxnt.cab
 31/05/2006  07:23           484 632 DXSETUP.exe
 31/05/2006  07:25            82 190 dxupdate.cab
 16/03/2007  18:38    <REP>          element5 Shared
 03/01/2007  14:09           278 528 FDEUnInstaller.exe
 05/02/2005  21:03         1 248 387 Feb2005_d3dx9_24_x64.cab
 05/02/2005  21:03         1 014 113 Feb2005_d3dx9_24_x86.cab
 03/02/2006  10:00         1 363 684 Feb2006_d3dx9_29_x64.cab
 03/02/2006  10:00         1 085 608 Feb2006_d3dx9_29_x86.cab
 03/02/2006  10:00           179 247 Feb2006_XACT_x64.cab
 03/02/2006  10:00           133 297 Feb2006_XACT_x86.cab
 07/08/2006  16:13    <REP>          InstallShield
 03/08/2006  11:56    <REP>          Java
 26/05/2005  15:49         1 336 890 Jun2005_d3dx9_26_x64.cab
 26/05/2005  15:49         1 065 813 Jun2005_d3dx9_26_x86.cab
 31/05/2006  07:39           181 745 JUN2006_XACT_x64.cab
 31/05/2006  07:39           134 631 JUN2006_XACT_x86.cab
 12/07/2007  19:19    <REP>          Kaspersky Lab
 20/01/2007  01:20    <REP>          Macrovision Shared
 02/08/2006  18:25    <REP>          Microsoft Shared
 01/08/2006  21:19    <REP>          MSSoap
 17/06/2007  12:34    <REP>          NSV
 05/12/2005  19:31            86 925 Oct2005_xinput_x64.cab
 05/12/2005  19:31            46 247 Oct2005_xinput_x86.cab
 01/08/2006  22:13    <REP>          ODBC
 11/02/2007  01:35    <REP>          Real
 03/08/2006  13:59    <REP>          Services
 01/08/2006  22:13    <REP>          SpeechEngines
 18/01/2007  23:47    <REP>          SWF Studio
 03/08/2006  13:58    <REP>          System
 15/02/2007  19:59    <REP>          Vbox

37 fichier(s)       58 023 247 octets

21 Rép(s)   6 835 159 040 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 04B2-BFFE

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 01/08/2006  21:31    <REP>          .
 01/08/2006  21:31    <REP>          ..
 18/05/2001  17:57           561 209 MSONSEXT.DLL
 03/06/1999  14:09           122 937 MSOWS409.DLL
 07/03/2001  09:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)   6 835 159 040 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 04B2-BFFE

 Répertoire de C:\

 05/12/2000  09:46           381 955 269601USA8.EXE
 19/06/2002  15:26            40 960 AEEnable.exe
 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe
 24/08/2001  16:45            61 440 RemADI.exe

5 fichier(s)          655 875 octets

0 Rép(s)   6 835 159 040 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 04B2-BFFE

 Répertoire de C:\

 c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
 c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
 c:\Documents and Settings\autres\Application Data\MEGAUPLOADTOOLBAR\megaupe​r.exe
 c:\Documents and Settings\autres\Local Settings\Temporary Internet Files\Content.IE5\UNQFQL2V\Sea​rchWithGoogleUpdate_en[1].exe
 c:\Documents and Settings\Casseron\Application Data\MegauploadToolbar\megaupe​r.exe
 c:\Documents and Settings\Casseron\Application Data\Microsoft\Installer\{0482​98C9-A4D3-490B-9FF9-AB023A9238​F3}\Icon048298C9.exe
 c:\Documents and Settings\Casseron\Application Data\Microsoft\Installer\{C13A​8E73-7E98-4295-BA94-6931701CD1​F9}\_18be6784.exe
 c:\Documents and Settings\Casseron\Application Data\Microsoft\Installer\{C13A​8E73-7E98-4295-BA94-6931701CD1​F9}\_294823.exe
 c:\Documents and Settings\Casseron\Application Data\Microsoft\Installer\{C13A​8E73-7E98-4295-BA94-6931701CD1​F9}\_4ae13d6c.exe
 c:\Documents and Settings\Casseron\Application Data\Microsoft\Installer\{FC0C​72DD-A491-43FF-B377-67273E4D94​D7}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Casseron\Bureau\ccset​up141.exe
 c:\Documents and Settings\Casseron\Bureau\Combo​Fix.exe
 c:\Documents and Settings\Casseron\Bureau\OTMov​eIt.exe
 c:\Documents and Settings\Casseron\Bureau\Scann​er.exe.exe
 c:\Documents and Settings\Casseron\Bureau\WinRA​R_3.70fr_by_InsO.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\catchme.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\diff.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\dumphive.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\FilesInfoCmd.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\find2.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\Fport.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\grep.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\KProcCheck.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\LFiles.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\LISTDLLS.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\pslist.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\streams.exe
 c:\Documents and Settings\Casseron\Bureau\DiagH​elp\swreg.exe
 c:\Documents and Settings\Casseron\Bureau\Incre​l Xe Pre 5.65 Build 3017 Fr\IncrediMailSetup_fr.exe
 c:\Documents and Settings\Casseron\Bureau\Incre​l Xe Pre 5.65 Build 3017 Fr\JunkFilterPlusSetup.exe
 c:\Documents and Settings\Casseron\Bureau\Incre​l Xe Pre 5.65 Build 3017 Fr\Patch\Patch.exe
 c:\Documents and Settings\Casseron\Bureau\KAP A-H\kasp1.9.37_anti-hackerfr.e​xe
 c:\Documents and Settings\Casseron\Bureau\KAP A-H\crack\crack.exe
 c:\Documents and Settings\Casseron\Bureau\Kaspe​rskyAnti-Virus~\Kaspersky Anti-Virus & Internet Security 7.0.0.125 fr\kis7.0.0.125fr.exe
 c:\Documents and Settings\Casseron\Bureau\Kaspe​rsky_Anti_Virus_7.0.0.725_.Fr\​Kaspersky Anti Virus 7.0.0.725 .Fr\kav7.0.0.125fr.exe
 c:\Documents and Settings\Casseron\Bureau\Koei\​Dynasty Warriors 4 Hyper.exe
 c:\Documents and Settings\Casseron\Bureau\Koei\​Dynasty Warriors 4 Hyper\DW4Config.exe
 c:\Documents and Settings\Casseron\Bureau\Koei\​Dynasty Warriors 4 Hyper\Dynasty Warriors 4 Hyper.exe
 c:\Documents and Settings\Casseron\Bureau\Koei\​Dynasty Warriors 4 Hyper\Launcher.exe
 c:\Documents and Settings\Casseron\Local Settings\Application Data\Adobe\Updater5\Install\es​toolkit2\ExtendScriptToolkit2.​0.1.exe
 c:\Documents and Settings\Casseron\Local Settings\Application Data\ThiWeb_Creative\thiwebliv​e.exe_Url_0mguapvm4yvmkwkmqb5d​amyca4qruvmm
 c:\Documents and Settings\Casseron\Local Settings\Application Data\ThiWeb_Creative\thiwebliv​e.exe_Url_s31btgskmijsx4dmhbuj​dsvwgv5eike5
 c:\Documents and Settings\Casseron\Mes documents\ADBEILSTCS3_WWF.exe
 c:\Documents and Settings\Casseron\Mes documents\ADBEPHSPCS3_WWF.exe
 c:\Documents and Settings\Casseron\Mes documents\AdbeRdr80_fr_FR.exe
 c:\Documents and Settings\Casseron\Mes documents\amrUp15.exe
 c:\Documents and Settings\Casseron\Mes documents\asfconverter.exe
 c:\Documents and Settings\Casseron\Mes documents\Azureus_3_0_windows.​exe
 c:\Documents and Settings\Casseron\Mes documents\blender-2.43-windows​.exe
 c:\Documents and Settings\Casseron\Mes documents\BS_Contact_VRML-X3D_​70.exe
 c:\Documents and Settings\Casseron\Mes documents\camfrog.exe
 c:\Documents and Settings\Casseron\Mes documents\ccsetup138.exe
 c:\Documents and Settings\Casseron\Mes documents\ccsetup140.exe
 c:\Documents and Settings\Casseron\Mes documents\ConvertMovie.exe
 c:\Documents and Settings\Casseron\Mes documents\Crack Illustrator CS3.exe
 c:\Documents and Settings\Casseron\Mes documents\decalconverter.exe
 c:\Documents and Settings\Casseron\Mes documents\directx_directx_9.0c​_-_mise_a_jour_fevrier_2007_fr​ancais_10906.exe
 c:\Documents and Settings\Casseron\Mes documents\DofusArena_2_04_beta​_windows.exe
 c:\Documents and Settings\Casseron\Mes documents\DofusInstaller_v1_18​_2.exe
 c:\Documents and Settings\Casseron\Mes documents\DofusInstaller_v1_19​_0.exe
 c:\Documents and Settings\Casseron\Mes documents\DofusPatch_v1_18_X_t​o_v1_18_2.exe
 c:\Documents and Settings\Casseron\Mes documents\formacdwin.exe
 c:\Documents and Settings\Casseron\Mes documents\FREE_ACCOUNT_MANAGER​_PLUS_2007_V2.exe
 c:\Documents and Settings\Casseron\Mes documents\funmaps_v1.exe
 c:\Documents and Settings\Casseron\Mes documents\Illustrator_13_0_1.e​xe
 c:\Documents and Settings\Casseron\Mes documents\install_autowebcam.e​xe
 c:\Documents and Settings\Casseron\Mes documents\isobuster_all_lang.e​xe
 c:\Documents and Settings\Casseron\Mes documents\Keygen WinZip 11.1 Fr.exe
 c:\Documents and Settings\Casseron\Mes documents\mirc621.exe
 c:\Documents and Settings\Casseron\Mes documents\Opera_9.20_Internati​onal_Setup.exe
 c:\Documents and Settings\Casseron\Mes documents\php filt Harmonix.exe
 c:\Documents and Settings\Casseron\Mes documents\RCSetup.exe
 c:\Documents and Settings\Casseron\Mes documents\realalt151.exe
 c:\Documents and Settings\Casseron\Mes documents\swf2gif.exe
 c:\Documents and Settings\Casseron\Mes documents\ThiWebLive2.2(2).exe
 c:\Documents and Settings\Casseron\Mes documents\ThiWebLive2.2.exe
 c:\Documents and Settings\Casseron\Mes documents\ts2_client_rc2_2032.​exe
 c:\Documents and Settings\Casseron\Mes documents\tvpc.exe
 c:\Documents and Settings\Casseron\Mes documents\WEB.EXE
 c:\Documents and Settings\Casseron\Mes documents\winamp532_full.exe
 c:\Documents and Settings\Casseron\Mes documents\winamp535_patch_offi​ciel_todae.exe
 c:\Documents and Settings\Casseron\Mes documents\winamp535_pro.exe
 c:\Documents and Settings\Casseron\Mes documents\WINISO53.EXE
 c:\Documents and Settings\Casseron\Mes documents\Xtremsplit.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Illustrator\Adobe CS3\Setup.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsInstaller-KB​893803-v2-x86.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsServer2003-K​B898715-ia64-enu.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsServer2003-K​B898715-x64-enu.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsServer2003-K​B898715-x86-enu.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Illustrator\Adobe CS3\redist\WindowsXP-KB898715-​x64-enu.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB​893803-v2-x86.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-K​B898715-ia64-enu.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-K​B898715-x64-enu.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-K​B898715-x86-enu.exe
 c:\Documents and Settings\Casseron\Mes documents\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-​x64-enu.exe
 c:\Documents and Settings\Casseron\Mes documents\amx-2006.3+fr\amx-20​06.3+fr\amx2006+\addons\amx\ex​amples\amx_compiler.exe
 c:\Documents and Settings\Casseron\Mes documents\amx-2006.3+fr\amx-20​06.3+fr\amx2006+\addons\amx\ex​amples\sc.exe
 c:\Documents and Settings\Casseron\Mes documents\anime\[Z'Y].Girls.Bravo.s1.vostfr.[DV​D]\[AH_C-A]Erementar_Gerad_01-​11\wr_insta​ller_020707.exe
 c:\Documents and Settings\Casseron\Mes documents\Bureau\300_saver_01_​setup.exe
 c:\Documents and Settings\Casseron\Mes documents\Bureau\300_saver_02_​setup.exe
 c:\Documents and Settings\Casseron\Mes documents\Bureau\300_setup.exe
 c:\Documents and Settings\Casseron\Mes documents\filtre\b-keygen.exe
 c:\Documents and Settings\Casseron\Mes documents\filtre\Eye Candy 4000\UNWISE.EXE
 c:\Documents and Settings\Casseron\Mes documents\filtre\Filters Unlimited 2.0\unins000.exe
 c:\Documents and Settings\Casseron\Mes documents\filtre\SuperBladePro​\register.exe
 c:\Documents and Settings\Casseron\Mes documents\filtre\Universe Plugins\UNWISE.EXE
 c:\Documents and Settings\Casseron\Mes documents\Hash-Hack-v2.0\Hash Hack v2.0\opengl32.exe
 c:\Documents and Settings\Casseron\Mes documents\Lol\Lol\Keygen Adobe CS3 Master Collection.exe
 c:\Documents and Settings\Casseron\Mes documents\Photoshop\Photoshop\​Keygen Photoshop CS3 Extended.exe
 c:\Documents and Settings\Casseron\Mes documents\Tel_tool\telbook.exe
 c:\Documents and Settings\Casseron\Mes documents\The_Bunny_Jump_You_C​an_Do_It-1\XviD-1.0.3-20122004​.exe
 c:\Documents and Settings\Casseron\Mes documents\TMPGEnc-2.521.58.169​-Free\TMPGEnc.exe
 c:\Documents and Settings\Casseron\Mes documents\Unh0ly-h00k\Unh0ly h00k\Unh0ly H00K.exe
 c:\Documents and Settings\Casseron\Mes documents\Updater\photoshop9-e​n_US-RET\CameraRawUpdater3.7.e​xe
 c:\Documents and Settings\Casseron\Mes documents\Updater\photoshop9-f​r_FR-LIC\CameraRawUpdater3.7.e​xe
 c:\Documents and Settings\Casseron\Mes documents\Updater\stockphotos1​\UpdateInstaller1_0_8.exe
 c:\Documents and Settings\Casseron\Mes documents\www.cs-cheats.be-alp​haV4\[A]lphA.exe
 c:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​2iepmhgk.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​2iepmhgk.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dl​l
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PopcapExtension\PopcapExte​nsion.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\Zuma\fr-FR\Zuma.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomDeluxeInstaller\Zylom​DeluxeInstaller.dll
 c:\Documents and Settings\autres\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\Casseron\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins​\NPSWF32.dll
 c:\Documents and Settings\Casseron\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins​\PlugDef.dll
 c:\Documents and Settings\Casseron\Application Data\Identities\{0004LVIV-J73B​-KKMS-6OG1-5VTHJTSI0VVQ}\xmlpa​rse.dll
 c:\Documents and Settings\Casseron\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\extensions\{F​197A3AA-05AF-43e2-86E0-9AA5E41​357C1}\components\CamfrogCommu​nicator.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp
 





 voila j'atend t'es directive ^^

wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2007 à 22:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de news ?

 Et aussi j'ai vue dans la gestion de tache  dans performance , L'UC utiliser est a 100% ( or dab. c'est dans les 25 maxi) et l'utilisation du fichier d'échange atien presque 800 mo que dab. c'est dans les 250-300 maxi :$

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2007 à 07:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]



C:\WINDOWS\System32\jphrlvuk.i​ni
 C:\WINDOWS\System32\xjipjmdb.i​ni
 C:\WINDOWS\System32\ifucchnl.i​ni
 C:\WINDOWS\System32\dshbbeps.t​mp
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2



 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

 __________


 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

(Publicité)
wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 15:24:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila fini ^^ :

 OTMoveIt :

 



 
 C:\WINDOWS\System32\jphrlvuk.i​ni moved successfully.
 C:\WINDOWS\System32\xjipjmdb.i​ni moved successfully.
 C:\WINDOWS\System32\ifucchnl.i​ni moved successfully.
 C:\WINDOWS\System32\dshbbeps.t​mp moved successfully.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2 moved successfully.
 
 Created on 07/16/2007 11:43:08





 Panda :

 



 
 Incident                                                                        Status                        Location                                                                                                    Adware:adware/cws                                                               Not disinfected               Windows Registry                                                                                                    Virus:mIRC/Gen                                                                  Disinfected                   C:\BSmaxScripT[7.0]\aliases2.ini                                                                                                    Potentially unwanted tool:Application/MotherboardMo​nitor.A                      Not disinfected               C:\BSmaxScripT[7.0]\dlls\moo.dll                                                                                                    Potentially unwanted tool:Application/MotherboardMo​nitor.A                      Not disinfected               C:\BSmaxScripT[7.0]\Persojeux\moo.dll                                                                                                    Spyware:Cookie/Valueclick                                                       Not disinfected               C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​2iepmhgk.default\cookies.txt[.valueclick.com/]                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​2iepmhgk.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​2iepmhgk.default\cookies.txt[.adtech.de/]                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[.overture.com/]                                                                                                    Spyware:Cookie/MetriWeb                                                         Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[.metriweb.be/]                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[.fastclick.net/]                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[.adtech.de/]                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[fe.lea.lycos.fr/]                                                                                                    Spyware:Cookie/2o7                                                              Not disinfected               C:\Documents and Settings\autres\Application Data\Mozilla\Firefox\Profiles\​584srjjf.default\cookies.txt[.2o7.net/]                                                                                                    Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@ad.yieldmanager[1].txt                                                                                                    Spyware:Cookie/PointRoll                                                        Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@ads.pointroll[1].txt                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@adtech[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@advertising[1].txt                                                                                                    Spyware:Cookie/Apmebf                                                           Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@apmebf[2].txt                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@as1.falkag[2].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@bluestreak[1].txt                                                                                                    Spyware:Cookie/BurstNet                                                         Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@burstnet[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@doubleclick[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@fastclick[2].txt                                                                                                    Spyware:Cookie/Comclick                                                         Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@fl01.ct2.comclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@mediaplex[1].txt                                                                                                    Spyware:Cookie/MetriWeb                                                         Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@metriweb[1].txt                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@overture[1].txt                                                                                                    Spyware:Cookie/Searchportal                                                     Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@searchportal.information[1].txt                                                                                                    Spyware:Cookie/Statcounter                                                      Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@statcounter[2].txt                                                                                                    Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@statse.webtrendslive[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\autres\Cookies\autres​@xiti[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.xiti.com/]                                                                                                    Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[ad.yieldmanager.com/]                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.fastclick.net/]                                                                                                    Spyware:Cookie/Hbmediapro                                                       Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.adopt.hbmediapro.com/]                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.tradedoubler.com/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.atdmt.com/]                                                                                                    Spyware:Cookie/Tribalfusion                                                     Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.tribalfusion.com/]                                                                                                    Spyware:Cookie/BurstNet                                                         Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.burstnet.com/]                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.advertising.com/]                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.mediaplex.com/]                                                                                                    Spyware:Cookie/HotLog                                                           Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies-2.txt[.hotlog.ru/]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies.txt[.atdmt.com/]                                                                                                    Spyware:Cookie/Smartadserver                                                    Not disinfected               C:\Documents and Settings\Casseron\Application Data\Mozilla\Firefox\Profiles\​qtgma3q7.default\cookies.txt[.smartadserver.com/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Casseron\Cookies\cass​eron@atdmt[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Casseron\Cookies\cass​eron@doubleclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Casseron\Cookies\cass​eron@weborama[2].txt                                                                                                    Possible Virus.                                                                 Not disinfected               C:\Documents and Settings\Casseron\Mes documents\Hash-Hack-v2.0\Hash Hack v2.0\opengl32.dll                                                                                                    Possible Virus.                                                                 Not disinfected               C:\Documents and Settings\Casseron\Mes documents\Hash-Hack-v2.0.rar[Hash Hack v2.0\opengl32.dll]                                                                                                    Potentially unwanted tool:Application/DriveCleaner                              Not disinfected               C:\QooBox\Quarantine\C\WINDOWS​\DOWNLO~1\UDC6V_0001_D19M0709N​etInstaller.exe.vir                                                                                                    Potentially unwanted tool:Application/DriveCleaner                              Not disinfected               C:\_OTMoveIt\MovedFiles\WINDOW​S\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D1​9M0709NetInstaller.exe                                                                                                    Potentially unwanted tool:Application/DriveCleaner                              Not disinfected               C:\_OTMoveIt\MovedFiles\WINDOW​S\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D1​9M0709NetInstaller.exe                                                                                                    Virus:Trj/Downloader.OZB                                                        Disinfected                   C:\_OTMoveIt\MovedFiles\WINDOW​S\system32\hhgwpnem.exe                                                                                                    Virus:Trj/Downloader.OZB                                                        Disinfected                   C:\_OTMoveIt\MovedFiles\WINDOW​S\system32\ntwcluff.exe                                                                                                    Virus:Trj/Downloader.OZB                                                        Disinfected                   C:\_OTMoveIt\MovedFiles\WINDOW​S\system32\oaasbemu.exe                                                                                                    Virus:Trj/Downloader.OZB                                                        Disinfected                   C:\_OTMoveIt\MovedFiles\WINDOW​S\system32\ofhomhxe.exe                                                                                                    Virus:Trj/Downloader.OZB                                                        Disinfected                   C:\_OTMoveIt\MovedFiles\WINDOW​S\system32\unhutlbw.exe                                                                                                    Virus:Trj/Downloader.OZB                                                        Disinfected                   C:\_OTMoveIt\MovedFiles\WINDOW​S\system32\vivadbxx.exe                                                                                                    Virus:Trj/Downloader.OZB                                                        Disinfected                   C:\_OTMoveIt\MovedFiles\WINDOW​S\system32\wyhgydcb.exe                                                                                                    Virus:Trj/Downloader.OZB                                                        Disinfected                   C:\_OTMoveIt\MovedFiles\WINDOW​S\system32\xfosatxg.exe      


                                                                                                   

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2007 à 16:11:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime : C:\_OTMoveIt\


 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : virtumonde


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 17:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide , j'ai désintaller KIS 7 et je suis entrain d'installer antivir ( dommage qu'il soit en anglais ^^" ), j'ai fait la mise a jour de certain log grace au lien que tu ma passer. Et j'ai était poster le méssage sur le forum de Malware-Complaints.


 Un grand merci a toi pour ton aide ^^

 J'ai qu'elle que question : Esque tu sais ou j'aurai pue chopper cette infection ?
 Esque si je fait pas les mise a jour de Windows , j'ai plus de risque a etre infecter ?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2007 à 21:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MSN ou sites pornos.

 vas lire ça : http://forum.malekal.com/ftopic3259.php

 et la page sécuriser ton ordinateur..

wangbian
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 21:28:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci , de tout façons mon ordi veut plus démarer maintenant -_-'

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2007 à 16:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
?

 t'as fait un truc particulier?

 Page :
1

Aller à :
 

Sujets relatifs
fenetres intempestives et pc lent [Résolu] Pub intempestives, ordinateur lent...
Vista > fenetres pub IE > pc lent... Vous m'aidez les zamis? Problème pop-up + internet lent...
Ordinateur très (mais alors tres tres) lent probleme scvhost.exe au demarage de mon ordinateur
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : PC lent au démarage , bug , BSoD , pub & co = VIRUS !!!