|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
J'ai un probleme services.exe  et bien sur il me laisse 1min pour enregistrer mon travail en cours et me fait redemarrer l'ordi!
Ayant déja eu ces problemes et ne savant pas lire les rapports hijackthis, je vous le copie pour aller plus vite!
Merci de m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 17:14:19, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\MSN Spy Monitor\common\mwsvcmsn.exe
C:\Program Files\MSN Spy Monitor\common\wmsnproc.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\TWINTO~1\MouseElf.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\TwinTouch LuxeMate\EMouse.exe
C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\Downloads\all soft\hijackthis\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [winmsnsvc] C:\WINDOWS\system32\winmsnsvc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Microgaming\Poker\BetwayMPP\MPPoker.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O15 - Trusted Zone: www.vente-privee.com
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://indoced01.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Merci
|
|
|
|
|
Salut,
Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne : C:\WINDOWS\system32\winmsnsvc.exe
clic sur envoyer fichier.
|
|
|
|
|
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 21/07/2007 à 18:47:29,10
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox2.idx -->21/07/2007 17:52:49
C:\WINDOWS\System32/drivers\fidbox2.dat -->21/07/2007 17:52:49
C:\WINDOWS\System32/drivers\fidbox.idx -->21/07/2007 17:52:45
C:\WINDOWS\System32/drivers\fidbox.dat -->21/07/2007 17:52:45
C:\WINDOWS\System32/drivers\klin.sys -->17/05/2007 13:53:11
C:\WINDOWS\System32/drivers\klick.sys -->17/05/2007 13:53:10
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\h323log.txt -->22/04/9900 18:55:29
C:\WINDOWS\System32\wmpscheme.xml -->22/04/9900 18:27:45
C:\WINDOWS\System32\$winnt$.inf -->22/04/9900 18:06:54
C:\WINDOWS\System32\CONFIG.NT -->22/04/9900 18:03:38
C:\WINDOWS\System32\WindowsLogon.manifest -->22/04/9900 18:02:11
C:\WINDOWS\System32\logonui.exe.manifest -->22/04/9900 18:02:11
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->22/04/9900 18:02:04
C:\WINDOWS\System32\sapi.cpl.manifest -->22/04/9900 18:02:04
C:\WINDOWS\System32\nwc.cpl.manifest -->22/04/9900 18:02:04
C:\WINDOWS\System32\ncpa.cpl.manifest -->22/04/9900 18:02:04
C:\WINDOWS\System32\cdplayer.exe.manifest -->22/04/9900 18:02:04
C:\WINDOWS\System32\emptyregdb.dat -->22/04/9900 17:59:58
C:\WINDOWS\System32\nvapps.xml -->21/07/2007 18:36:56
C:\WINDOWS\System32\FNTCACHE.DAT -->21/07/2007 15:19:45
C:\WINDOWS\System32\wpa.dbl -->16/07/2007 12:11:38
C:\WINDOWS\System32\PerfStringBackup.TMP -->14/07/2007 10:38:48
C:\WINDOWS\System32\perfh009.dat -->14/07/2007 10:38:48
C:\WINDOWS\System32\perfc009.dat -->14/07/2007 10:38:48
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\msnusr.ini -->26/06/2007 10:47:07
C:\WINDOWS\System32\BASSMOD.dll -->01/06/2007 17:35:08
C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07
C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07
C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55
C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54
C:\WINDOWS\Recorder.reg -->01/05/9900 19:33:26
C:\WINDOWS\NewRecorder.reg -->01/05/9900 19:33:26
C:\WINDOWS\REGLOCS.OLD -->22/04/9900 18:07:47
C:\WINDOWS\WMSysPrx.prx -->22/04/9900 18:03:33
C:\WINDOWS\ODBCINST.INI -->22/04/9900 18:03:24
C:\WINDOWS\WindowsShell.Manifest -->22/04/9900 18:02:04
C:\WINDOWS\vbaddin.ini -->22/04/9900 17:59:46
C:\WINDOWS\vb.ini -->22/04/9900 17:59:46
C:\WINDOWS\wiadebug.log -->21/07/2007 18:45:52
C:\WINDOWS\0.log -->21/07/2007 18:36:31
C:\WINDOWS\WindowsUpdate.log -->21/07/2007 18:35:49
C:\WINDOWS\wiaservc.log -->21/07/2007 18:35:42
C:\WINDOWS\bootstat.dat -->21/07/2007 18:35:17
C:\WINDOWS\6-wlancfg.log -->21/07/2007 18:33:07
C:\WINDOWS\NeroDigital.ini -->21/07/2007 13:07:05
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8F2-6C4C
Répertoire de C:\WINDOWS\system
10/09/1999 14:06 4 672 Wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 3 286 462 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8F2-6C4C
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 286 462 464 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8F2-6C4C
Répertoire de C:\WINDOWS\Downloaded Program Files
20/04/2007 17:45 <REP> .
20/04/2007 17:45 <REP> ..
23/06/2005 16:53 523 CTSUEng.inf
22/06/2005 19:37 225 280 CTSUEng.ocx
22/04/9900 18:02 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
29/10/2004 12:49 121 424 EARTP8X.dll
29/10/2004 12:49 323 EARTPX.inf
07/06/2005 15:35 1 124 872 EPUWALcontrol.dll
09/05/2005 08:54 539 EPUWALcontrol.inf
07/06/2006 11:09 1 249 erma.inf
13/01/2005 18:33 9 811 fdjeux.osd
10/04/2000 18:12 1 765 fhg.inf
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
25/02/2004 13:36 283 256 IDrop.ocx
25/02/2004 13:39 113 784 IDropENU.dll
22/03/2004 17:30 113 752 IDropFRA.dll
24/10/2005 18:17 1 671 Interface Chat Wanadoo.osd
09/08/2004 07:02 327 680 isusweb.dll
15/09/2004 11:20 740 jinstall-1_5_0.inf
15/05/2006 18:48 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 16:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
29/06/2005 18:17 227 opuc.inf
20/06/2006 15:44 117 560 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
04/12/2006 16:16 144 QTPlugin.inf
09/11/2006 15:36 5 019 swflash.inf
26/05/2005 05:19 291 wuweb.inf
19/02/2007 11:26 159 128 ZIntro.ocx
38 fichier(s) 4 443 761 octets
Total des fichiers listés :
38 fichier(s) 4 443 761 octets
2 Rép(s) 3 286 458 368 octets libres
Recherche de rootkit! (Merci S!Ri)
pe386 présent!
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Disabled:W40K"
"C:\\Program Files\\Maxthon\\Maxthon.exe"="C:\\Program Files\\Maxthon\\Maxthon.exe:*:Enabled:Maxthon Web Browser"
"C:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"="C:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe:*:Enabled:AceFTP v3"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\\Program Files\\RSSoft\\RSEDNClient.exe"="C:\\Program Files\\RSSoft\\RSEDNClient.exe:*:Enabled:RSEDNClient"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"I:\\ot.exe"="I:\\ot.exe:*:Enabled:Oil Tycoon"
"C:\\Program Files\\Emule Speed Up Pro\\Emule Speed Up Pro.exe"="C:\\Program Files\\Emule Speed Up Pro\\Emule Speed Up Pro.exe:*:Enabled:Emule Speed Up Pro"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\TightVNC\\vncviewer.exe"="C:\\Program Files\\TightVNC\\vncviewer.exe:*:Disabled:vncviewer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eMule\\LinkCreator.exe"="C:\\Program Files\\eMule\\LinkCreator.exe:*:Enabled:LinkCreator"
"C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"="C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
"C:\\MAGIX\\Media_Manager_2004\\MediaManager.exe"="C:\\MAGIX\\Media_Manager_2004\\MediaManager.exe:*:Enabled:MAGIX Media Manager 2004"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Downloads\\jeu\\25 to life\\3 fois\\TTL.exe"="C:\\Downloads\\jeu\\25 to life\\3 fois\\TTL.exe:*:Enabled:TTL"
"C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe"="C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe:*:Enabled:motogp"
"C:\\Documents and Settings\\gg\\Bureau\\incredimail install.exe"="C:\\Documents and Settings\\gg\\Bureau\\incredimail install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
REGEDIT4
[taskmgr.exe]
catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-21 18:48:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
C:\WINDOWS\system32:lzx32.sys 54654 bytes executable
scan completed successfully
hidden services: 0
hidden files: 1
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
372 - explorer.exe
528 - avp.exe
596 - guard.exe
668 - ewidoctrl.exe
736 - nvsvc32.exe
916 - Adobelm_Cleanup
944 - csrss.exe
968 - winlogon.exe
1016 - services.exe
1020 - point32.exe
1028 - lsass.exe
1188 - svchost.exe
1236 - svchost.exe
1272 - svchost.exe
1344 - svchost.exe
1544 - svchost.exe
1608 - type32.exe
1640 - CALMAIN.exe
1764 - spoolsv.exe
2052 - lxcgmon.exe
2076 - ezprint.exe
2084 - avp.exe
2192 - lxcgcoms.exe
2356 - WZCSLDR2.exe
2452 - mwsvcmsn.exe
2548 - wmsnproc.exe
2576 - MouseElf.exe
2616 - msmsgs.exe
2764 - EMouse.exe
2960 - cmd.exe
2984 - Adobelmsvc.exe
2988 - Adobelm_Cleanup
3132 - AdobeUpdater.ex
Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\TUKERNEL.EXE
8070E000 - \WINDOWS\system32\hal.dll
F7D84000 - \WINDOWS\system32\KDCOM.DLL
F7C94000 - \WINDOWS\system32\BOOTVID.dll
F7790000 - sptd.sys
F7D86000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7778000 - \WINDOWS\System32\Drivers\SPTD7789.SYS
F7751000 - vax347b.sys
F7722000 - ACPI.sys
F7711000 - pci.sys
F7884000 - isapnp.sys
F7894000 - ohci1394.sys
F78A4000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7E4C000 - pciide.sys
F7B04000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F78B4000 - MountMgr.sys
F76F2000 - ftdisk.sys
F7D88000 - dmload.sys
F76CC000 - dmio.sys
F7B0C000 - PartMgr.sys
F7B14000 - sfsync02.sys
F78C4000 - VolSnap.sys
F76B6000 - imagedrv.sys
F769E000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
F7686000 -
F7D8A000 - vax347s.sys
F78D4000 - disk.sys
F78E4000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7666000 - fltmgr.sys
F7654000 - sr.sys
F7B1C000 - PxHelp20.sys
F763D000 - KSecDD.sys
F75B0000 - Ntfs.sys
F7583000 - NDIS.sys
F78F4000 - sisagp.sys
F7B24000 - sfhlp02.sys
F7572000 - sfdrv01.sys
F7D8C000 - ramdrive.sys
F7557000 - Mup.sys
F7C98000 - kl1.sys
F7B2C000 - \WINDOWS\system32\drivers\TDI.SYS
F74C7000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F79B4000 - \SystemRoot\System32\DRIVERS\processr.sys
F7BA4000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6699000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7BAC000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6461000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F643D000 - \SystemRoot\system32\drivers\portcls.sys
F79C4000 - \SystemRoot\system32\drivers\drmk.sys
F641A000 - \SystemRoot\system32\drivers\ks.sys
F7BB4000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F7BBC000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F7DE6000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F79D4000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F79E4000 - \SystemRoot\System32\DRIVERS\redbook.sys
F79F4000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7D6C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F6359000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F6326000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F5FF9000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F5FE5000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7BC4000 - \SystemRoot\System32\DRIVERS\fdc.sys
F5FD4000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D70000 - \SystemRoot\System32\DRIVERS\serenum.sys
F5FC0000 - \SystemRoot\System32\DRIVERS\parport.sys
F7AC4000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7BCC000 - \SystemRoot\System32\DRIVERS\point32.sys
F7BD4000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7F86000 - \SystemRoot\system32\drivers\msmpu401.sys
F7D74000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7D78000 - \SystemRoot\system32\DRIVERS\vcam.sys
F7A04000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7F87000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A14000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D7C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5FA9000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7A24000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7A34000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F5F98000 - \SystemRoot\System32\DRIVERS\psched.sys
F7A44000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7BDC000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7BE4000 - \SystemRoot\System32\DRIVERS\raspti.sys
F5F3F000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7A54000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BEC000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7DE8000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5F0B000 - \SystemRoot\System32\DRIVERS\update.sys
F66C0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7A64000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7DEA000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7A74000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A84000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
F7BF4000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7DEC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E60000 - \SystemRoot\System32\Drivers\Null.SYS
F7DEE000 - \SystemRoot\System32\Drivers\Beep.SYS
F7E61000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7AA4000 - \??\C:\WINDOWS\system32:lzx32.sys
F7C04000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7C0C000 - \SystemRoot\System32\drivers\vga.sys
F7DF2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DF4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C14000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C1C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7503000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F3DB0000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3D58000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F3D30000 - \SystemRoot\System32\DRIVERS\netbt.sys
F3CF9000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F3CD7000 - \SystemRoot\System32\drivers\afd.sys
F7AB4000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7DF6000 - \SystemRoot\System32\Drivers\spyemrg.sys
F3CAC000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3C15000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F3BDD000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F7AE4000 - \SystemRoot\System32\Drivers\Fips.SYS
F3BBC000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7C24000 - \SystemRoot\system32\drivers\ip6fw.sys
F7AF4000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7E94000 - \??\C:\Program Files\ewido anti-malware\guard.sys
F7E95000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F3B37000 - \SystemRoot\system32\DRIVERS\sis163u.sys
F7C3C000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F5F84000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F6E42000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F5F80000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F7C44000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F5F7C000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F7DFC000 - \SystemRoot\system32\DRIVERS\gflmouhid.sys
F5F78000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F6E32000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3A5E000 - \SystemRoot\System32\Drivers\Udfs.SYS
F3A46000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7E0E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5EF3000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C6C000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F7EE9000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\nv4_disp.dll
F283F000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys
F6E12000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys
F28D9000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F26FF000 - \SystemRoot\System32\DRIVERS\nwrdr.sys
F26D2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F1DCD000 - \SystemRoot\system32\drivers\wdmaud.sys
F292D000 - \SystemRoot\system32\drivers\sysaudio.sys
F7E48000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F3BA4000 - \??\C:\WINDOWS\system32\ANIO.SYS
F26C2000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F7D90000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F1A94000 - \SystemRoot\System32\Drivers\HTTP.sys
F1A42000 - \SystemRoot\System32\DRIVERS\srv.sys
F1D2F000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys
F1BBD000 - \??\C:\WINDOWS\System32\drivers\PfModNT.sys
F19F2000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F7F92000 - \??\C:\WINDOWS\system32\STEC3.sys
F10A3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F0826000 - \SystemRoot\system32\drivers\kmixer.sys
Total number of drivers = 160
Liste des programmes installes
802.11 USB Wireless LAN Adapter
A4Desk R4
ABBYY FineReader 6.0 Sprint
ACDSee 8
ActivePerl 5.8.3 Build 809
Ad-aware SE 1.06
Adobe Acrobat 7.0 Professional
Adobe Acrobat 7.0 Professional
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Illustrator CS2
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
AirPlus G
AirPlus G
All Jackpots Casino
ALO Video Converter 1.13
Amaya 9.54
ANIO Service
ANIWZCS2 Service
Anti-Leech Plugin for Internet Explorer
Anti-Leech Plugin for Mozilla, Opera, Netscape
Archiveur WinRAR
Arles Image Web Page Creator 7.1
ASAPI Update
AutoCAD 2005 - Français
Autodesk DWF Viewer
AutoUpdate
AVG Anti-Spyware 7.5
AviSynth 2.5
AVS Video Tools 5.3
BetClic Poker
Betway.com Poker
Blaze Video Magic v2.0 Edition
Camera Access Library
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window DVC
Camera Window MC
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window DSLR 5 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
CANON iMAGE GATEWAY Task
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX (F)
CCleaner (remove only)
Clean 5
CloneCD
CloneDVD2
CoffeeCup Flash Firestarter
CoffeeCup Web JukeBox - Trial
Collab
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Désinstallation Editeur ThrustMaster Force Feedback Racing Wheel
EasyPHP 1.8
eMule
Eurobarre
Everest Poker (Remove Only)
EVEREST Ultimate Edition v2.50
ewido anti-malware
FireBurner
FL Studio 6
FlashGet(JetCar)
Free Submission 2000 v1.6
FTP Expert 3
GameEx 8.59
GameShadow
Gimp pour Windows
Google Earth
Google Toolbar for Internet Explorer
Heroes of Might and Magic V
Hide IP Platinum 2.91
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
IncrediMail Xe
Internet Library
InternetGameBox
Ipswitch WS_Ping ProPack Uninstall
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
KoolMoves 5.2
Label Editor
Language Pack for Ad-aware 6
Lecteur Windows Media 11
Les Indispensables Éducation pour Microsoft Office
Lexmark 2300 Series
LimeWire PRO 4.12.3
m3ga_tool 1.3.0c
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
MAGIX Photos sur CD & DVD silver (F)
Media Library Management Wizard
MediaCoder 0.5.0
Messenger Plus! 3
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX Transform optional components
Microsoft Encarta 2007 - Études
Microsoft Encarta Maths
Microsoft IntelliPoint 5.2
Microsoft IntelliType Pro 5.2
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Office Professional Edition 2003
Microsoft Plus! Digital Media Edition
Microsoft Windows Media Video 9 VCM
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour Encarta_Les Indispensables Éducation
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
MovieEdit Task
Mozilla Firefox (2.0.0.3)
Mozilla Firefox (2.0.0.5)
MPEG4 Direct Maker
MSXML 4.0 SP2 (KB927978)
MSXML 6.0 Parser (KB927977)
Navigateur Wanadoo
Need for Speed™ Carbon
Nero OEM
NFO viewer v 2.1
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia Series 40 Theme Studio 2.0
NVIDIA Drivers
OpenMG AAC Add-on Module 1.0.00
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
OpenMG Secure Module 4.5.01
Pack Vista Inspirat 1.1
particleIllusion 3.0.1a Demo
PartyPoker
PCI Audio Driver
PDF Manual NW-A1000 Series NW-A3000 Series
Photo2DVD Studio Build 4.9.1.0
Photo2VCD Studio Build 4.9.1.0
PhotoStitch
Poker 770
Poker Academy Pro 2
PokerStars
Procast Web TV Software
PyGrenouille version 1.11
QuickSFV (Remove only)
QuickTime
QuickTime
RadioBlogClub Downloader v2.0
RankHigher!
RapidLeecher
RAW Image Task 2.2
RealArcade
RealPlayer
Riva FLV Encoder 2.0
RTLSetup
Ruby 1.8.2-14 (uninstall)
S400
Sarbacane 2
Scrippy
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SmartFTP Client 2.0
SmartRipper 2.41 Fr
Solutions de télécopie Lexmark
Sonic DVDit Pro
Sonic Express Labeler
Sonic Update Manager
SonicStage 4.0
Sothink SWF Quicker
Spy Emergency 2005
Spybot - Search & Destroy 1.4 RC2b
Super DVD Creator 9.0.5
Super Mario Pac v1.1
Surf Robot
SWF Live Preview 1.0 (Build 1.0.5.49)
TopSpin
True Launch Bar
TuneUp Utilities 2006
TwinTouch LuxeMate
Ulead GIF Animator 5 Evaluation
Unibet Poker
Uniblue Registry Booster
VideoEgg Publisher
VideoLAN VLC media player 0.8.4a
VisualRoute
vob2audio 0.1.0
Wanadoo Messager
WebFldrs XP
Wedoo Radar
WinAVIVideoConverter
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Bonus Pack for Windows XP
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Playlist Import to Excel Wizard
WinHTTrack Website Copier 3.40
World of Warcraft
Wow Cartographe 1.07
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8F2-6C4C
Répertoire de C:\Program Files
21/07/2007 13:02 <REP> .
21/07/2007 13:02 <REP> ..
12/02/2006 14:57 <REP> _ArcadeDownloadFolder
21/12/2005 15:41 <REP> A4Desk
21/12/2005 15:26 <REP> A4DeskMag2
30/04/2006 10:13 <REP> Abbyy FineReader 6.0 Sprint
14/01/2003 10:16 <REP> ACD Systems
19/05/2006 22:32 <REP> Activision
28/05/2007 09:08 <REP> Ad-aware SE 1.06 Professional
25/12/2006 12:14 <REP> AddonLog
07/07/2007 16:03 <REP> Adobe
23/07/2006 11:35 <REP> Adverts
08/05/9900 17:59 <REP> Ahead
19/12/2005 13:51 <REP> Alcohol Soft
12/01/2007 21:31 <REP> ALO SOFT
06/05/2007 15:15 <REP> Amaya-9.54
18/04/2007 09:08 <REP> ANI
03/02/2007 17:46 <REP> AnswerWorks 4.0
28/07/2006 08:10 <REP> Anti-Leech
03/03/2007 17:51 <REP> AntiVermeans
02/01/2006 15:25 <REP> Atari
21/03/2005 21:30 106 496 atl71.dll
03/02/2007 17:48 <REP> AutoCAD 2005
03/02/2007 17:49 <REP> Autodesk
16/04/2006 11:37 <REP> AviSynth 2.5
18/07/2006 20:57 <REP> AVSMedia
07/10/2006 19:25 <REP> Azureus
31/12/2005 12:54 <REP> BlackIsle
07/02/2007 22:41 <REP> BlazeVideo
14/02/2006 22:27 <REP> Blitzkrieg 2
30/06/2007 18:12 <REP> Canon
25/10/2006 19:28 <REP> CCleaner
19/12/2005 12:50 <REP> C-Media
28/10/2006 12:43 <REP> CoffeeCup Software
18/12/2005 17:35 <REP> Common Files
22/04/9900 17:59 <REP> ComPlus Applications
19/12/2005 21:07 <REP> Creative
27/12/2006 20:25 <REP> CrypTool
20/01/2007 12:20 <REP> Data
16/04/2007 23:18 <REP> Digital Dutch
12/02/2006 20:58 <REP> Digital-Jesters
26/10/2006 19:45 <REP> Diskeeper Corporation
12/06/2007 11:05 <REP> DivX
18/04/2007 09:06 <REP> D-Link
03/03/2006 20:13 <REP> EA GAMES
24/02/2007 22:02 <REP> EasyPHP1-8
24/01/2006 21:01 <REP> Elaborate Bytes
15/12/2006 18:24 <REP> Electronic Arts
31/10/2006 20:16 <REP> Eltima Software
02/06/2007 19:32 <REP> eMule
27/01/2007 10:50 <REP> Emule Speed Up Pro
27/05/2006 10:14 <REP> eurobarre
17/07/2007 17:09 <REP> Everest Poker
12/11/2006 16:08 <REP> ewido anti-malware
20/12/2005 21:54 <REP> Executive Software
27/01/2007 10:49 <REP> Fake Webcam
25/12/2005 12:19 <REP> fdjeux
09/05/2007 21:42 <REP> Fichiers communs
21/01/2006 18:45 <REP> FireBurner
07/04/2007 10:40 <REP> FlashGet
19/12/2005 12:17 <REP> FlatOut
13/01/2007 14:46 <REP> Free Submission
19/04/2007 15:55 <REP> Full Tilt Poker
21/07/2007 13:02 <REP> GameEx
12/02/2006 20:56 <REP> GameShadow
25/06/2006 21:14 <REP> GameSpy Arcade
24/02/2007 17:59 <REP> Gimp
07/10/2006 19:38 <REP> GIMP-2.0
04/02/2007 10:45 <REP> Google
20/12/2006 20:25 <REP> Goto Software
23/04/2006 20:55 <REP> GrabIt
25/10/2006 19:21 <REP> Grisoft
21/07/2007 13:02 <REP> gs
29/06/2006 19:57 <REP> Hewlett-Packard
24/12/2006 13:53 <REP> Hide IP Platinum
21/12/2005 20:55 <REP> HTML Direct
21/01/2006 19:37 <REP> Image-Line
21/11/2006 19:48 <REP> IncrediMail
27/12/2005 23:17 444 INSTALL.LOG
11/08/2006 13:00 <REP> IntelliTamper
29/06/2007 20:22 <REP> Internet Explorer
17/02/2007 17:01 <REP> InternetGameBox
23/04/2006 21:29 <REP> Inventel
15/04/2007 16:51 <REP> Java
13/06/2007 20:17 <REP> Kaspersky Lab
09/02/2006 21:15 <REP> KoolMoves
18/08/2006 14:25 <REP> Lavalys
16/11/2006 23:01 <REP> Learning Essentials
25/03/2006 00:16 <REP> Lexmark 2300 Series
11/03/2006 22:03 <REP> Lexmark Fax Solutions
16/04/2007 22:45 <REP> LimeWire
23/04/2006 20:55 <REP> ListTV
25/12/2006 13:27 <REP> Log
18/07/2007 08:50 <REP> Lx_cats
12/02/2006 14:58 <REP> m3ga_tool
31/10/2006 21:15 <REP> Macromedia
18/07/2006 11:46 <REP> MediaCoder
22/01/2006 13:02 <REP> messenger
11/07/2006 20:35 <REP> MessengerPlus! 3
21/03/2005 21:30 1 060 864 mfc71.dll
16/11/2006 23:06 <REP> Microsoft Etudes
22/04/9900 18:04 <REP> microsoft frontpage
05/03/2007 10:26 <REP> Microsoft IntelliPoint
05/03/2007 10:26 <REP> Microsoft IntelliType Pro
03/02/2007 17:46 <REP> Microsoft Office
21/01/2006 13:06 <REP> Microsoft Plus! Digital Media Edition
17/12/2005 12:31 <REP> Microsoft.NET
22/05/2006 22:58 <REP> MKVToolnix
03/01/2006 08:46 <REP> Movie Maker
18/07/2007 20:37 <REP> Mozilla Firefox
12/01/2007 21:00 <REP> MPEG4 Direct Maker
22/04/9900 17:59 <REP> MSN Gaming Zone
22/04/2007 01:49 <REP> MSN Messenger
21/03/2005 21:30 499 712 msvcp71.dll
21/03/2005 21:30 348 160 msvcr71.dll
19/11/2006 13:22 <REP> MSXML 4.0
01/07/2006 19:30 <REP> NBA Live 2005
24/12/2006 13:54 <REP> NetMeeting
30/05/2006 13:21 <REP> NFO viewer
10/06/2006 20:14 <REP> Nokia
17/12/2005 12:40 <REP> OfficeUpdate11
20/05/2006 22:27 <REP> OpenOffice.org 2.0
03/01/2007 17:51 <REP> Outlook Express
03/11/2006 22:19 <REP> particleIllusion_3_demo
17/07/2007 22:20 <REP> PartyGaming
27/12/2006 12:29 <REP> perl
10/01/2006 20:25 <REP> Pinnacle
03/03/2007 12:31 <REP> Player Worlds Support files
12/06/2007 11:06 <REP> PokerAcademyPro2
18/07/2007 20:31 <REP> PokerStars
28/12/2006 13:59 <REP> PyGrenouille
07/01/2006 19:35 <REP> QuickSFV
26/12/2006 15:08 <REP> QuickTime
19/11/2006 21:23 <REP> RadioBlogClub Downloader
06/05/2007 15:40 <REP> RankHigh
20/08/2006 13:19 <REP> RapidLeecher
12/02/2006 17:57 <REP> Real
07/05/2006 15:13 <REP> RegCleaner
16/04/2006 12:14 <REP> Ripp-it_AM
09/05/2007 21:42 <REP> Riva
12/02/2006 17:58 774 144 RngInterstitial.dll
19/12/2005 19:35 <REP> Rockstar Games
24/05/2006 20:07 <REP> SAGEM
07/01/2006 12:31 364 scores.dat
09/12/2006 15:08 <REP> Scrippy
23/04/2006 11:19 <REP> Securitoo
22/04/9900 18:01 <REP> Services en ligne
07/01/2006 12:31 6 settings.dat
03/01/2006 21:05 <REP> Sierra
29/07/2006 15:05 <REP> SlySoft
26/01/2006 22:45 <REP> SmartFTP Client 2.0
26/01/2006 22:45 <REP> SmartFTP Client 2.0 Setup Files
12/01/2007 21:01 <REP> SmartRipper
14/01/2006 15:48 <REP> Sonic
25/12/2006 12:15 <REP> Sony
25/12/2006 12:15 <REP> Sony Corporation
26/01/2006 23:37 <REP> SourceTec
24/12/2005 13:36 <REP> Spy Emergency 2005
17/12/2005 18:37 <REP> Spybot - Search & Destroy
08/05/2006 06:17 81 920 SSAAD.exe
08/05/2006 05:51 143 360 SsMidAccess.dll
21/01/2006 18:50 <REP> Steinberg
21/12/2005 18:32 <REP> Summitsoft
24/12/2006 19:24 <REP> SuperMarioPac
25/08/2006 13:36 <REP> SuperScan
27/05/2006 11:19 <REP> SurfRobot
18/07/2006 20:22 <REP> Symbian
25/06/2006 21:03 <REP> THQ
27/10/2006 15:29 <REP> ThrustMaster
23/04/2006 20:53 <REP> TightVNC
13/02/2006 00:59 <REP> Tony Hawk's Underground 2
31/01/2007 22:32 <REP> Toolkit2
07/05/2006 13:14 <REP> TrackMania Sunrise
07/01/2006 12:07 <REP> traktor
02/06/2007 22:21 <REP> TrueLaunchBar
01/06/2007 17:33 <REP> TuneUp Utilities 2006
01/06/2007 15:53 <REP> TwinTouch LuxeMate
25/05/2007 16:32 <REP> Ubisoft
26/11/2006 23:13 <REP> Ulead Systems
25/10/2006 20:02 <REP> Uniblue
09/05/2007 20:35 <REP> VideoEgg
02/01/2006 22:21 <REP> VideoLAN
17/12/2005 18:52 <REP> Visicom Media
27/12/2006 12:19 <REP> VisualRoute
10/01/2006 20:29 <REP> VOB
21/01/2006 17:49 <REP> vob2audio
17/02/2006 14:11 <REP> VSO
20/04/2007 10:05 <REP> Wanadoo
23/04/2006 21:43 <REP> Wanadoo Messager
12/01/2007 22:34 <REP> WinAVIVideoConverter
15/07/2007 12:07 <REP> Windows Live
20/12/2005 20:54 <REP> Windows Media Bonus Pack for Windows XP
28/11/2006 20:23 <REP> Windows Media Connect 2
03/01/2007 17:51 <REP> Windows Media Player
03/01/2006 08:41 <REP> Windows NT
24/12/2006 13:54 <REP> WinHTTrack
06/01/2007 20:54 <REP> WinRAR
14/01/2003 10:07 <REP> WinTools
18/07/2006 11:07 <REP> WMP 11
14/02/2006 14:08 <REP> Wondershare
14/06/2007 10:33 <REP> World of Warcraft
13/03/2007 20:57 <REP> WowCartographe
28/12/2006 14:06 <REP> WSPingPR
22/04/9900 18:04 <REP> xerox
30/04/2006 10:01 <REP> XnView
15/08/2006 15:43 <REP> Yahoo!
10 fichier(s) 3 015 470 octets
196 Rép(s) 3 370 545 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8F2-6C4C
Répertoire de C:\Program Files\fichiers communs
09/05/2007 21:42 <REP> .
09/05/2007 21:42 <REP> ..
14/01/2003 10:16 <REP> ACD Systems
07/07/2007 16:04 <REP> Adobe
17/12/2005 19:44 <REP> Adobe Systems Shared
08/05/9900 17:57 <REP> Ahead
03/02/2007 17:48 <REP> Autodesk Shared
18/07/2006 21:01 <REP> AVSMedia
28/12/2005 13:07 <REP> Bcgsoft
03/03/2007 19:46 <REP> Blizzard Entertainment
18/12/2005 13:19 <REP> BOONTY Shared
03/02/2007 17:46 <REP> DESIGNER
25/06/2006 21:08 <REP> DirectX
31/05/2006 18:30 278 528 FDEUnInstaller.exe
17/12/2005 20:03 <REP> Hewlett-Packard
11/01/2006 20:34 <REP> InstallShield
05/09/2006 21:51 <REP> Java
03/08/2006 10:53 <REP> Macromedia
22/12/2005 17:51 <REP> MAGIX Shared
03/02/2007 17:45 <REP> Microsoft Shared
22/04/9900 18:00 <REP> MSSoap
10/06/2006 20:09 <REP> Nokia
22/04/9900 18:51 <REP> ODBC
10/06/2006 20:09 <REP> PCSuite
12/02/2006 17:57 <REP> Real
22/04/9900 18:01 <REP> Services
14/01/2006 15:48 <REP> Sonic Shared
25/12/2006 12:15 <REP> Sony Shared
26/01/2006 23:38 <REP> SourceTec
22/04/9900 18:51 <REP> SpeechEngines
14/01/2006 15:48 <REP> SureThing Shared
09/05/2007 21:42 <REP> SWF Studio
16/12/2006 11:16 <REP> System
30/12/2005 16:33 <REP> Totem Shared
21/01/2006 18:45 <REP> Wise Installation Wizard
20/01/2006 19:07 <REP> xing shared
1 fichier(s) 278 528 octets
35 Rép(s) 3 370 545 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8F2-6C4C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17/12/2005 12:30 <REP> .
17/12/2005 12:30 <REP> ..
17/12/2005 12:30 <REP> 1033
17/12/2005 12:30 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 3 370 545 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8F2-6C4C
Répertoire de C:\Program Files\common files
18/12/2005 17:35 <REP> .
18/12/2005 17:35 <REP> ..
18/12/2005 17:35 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 3 370 545 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8F2-6C4C
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
31/10/2005 17:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 3 370 545 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8F2-6C4C
Répertoire de C:\
c:\Documents and Settings\gg\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\gg\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd708_all_incr.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{640898C1-AC75-44D2-9932-E670AFC85CCF}\ARPPRODUCTICON.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{640898C1-AC75-44D2-9932-E670AFC85CCF}\GameShadow.exe_BC8EDAED0F224706880E7FA50EFE7C05_1.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{640898C1-AC75-44D2-9932-E670AFC85CCF}\GameShadow.exe1_BC8EDAED0F224706880E7FA50EFE7C05_1.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{640898C1-AC75-44D2-9932-E670AFC85CCF}\Uninstall_GameShadow_640898C1AC7544D29932E670AFC85CCF.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\gg\Bureau\everestultimate400.exe
c:\Documents and Settings\gg\Bureau\AP\USDownloader.exe
c:\Documents and Settings\gg\Bureau\AP\Plugins\gocr.exe
c:\Documents and Settings\gg\Bureau\autocad\biblio.exe
c:\Documents and Settings\gg\Bureau\Bordel site\riva-flv-encoder_riva_flv_encoder_2.00.0004_anglais_21739.exe
c:\Documents and Settings\gg\Bureau\Bordel site\VideoEggPublisher(2).exe
c:\Documents and Settings\gg\Bureau\Bordel site\VideoEggPublisher.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\catchme.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\diff.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\dumphive.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\find2.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\Fport.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\grep.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\KProcCheck.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\LFiles.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\pslist.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\streams.exe
c:\Documents and Settings\gg\Bureau\diag\DiagHelp\swreg.exe
c:\Documents and Settings\gg\Bureau\dl firefox\nfsc.exe
c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\codes\AnteDeus\AnteDeus.exe
c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\codes\autofire\Toys\appli.exe
c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\codes\intrusion\RCP Setup.exe
c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\codes\intrusion\Exploit\PhpBB 2.0.10 Exploit.exe
c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\codes\intrusion\HiddenSSH\HiddenSSH.exe
c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\codes\supersonic\Toys\aa.exe
c:\Documents and Settings\gg\Bureau\Jeux\GameExSetup.exe
c:\Documents and Settings\gg\Bureau\Jeux\mariopac1-1.exe
c:\Documents and Settings\gg\Bureau\Jeux\test QI.exe
c:\Documents and Settings\gg\Bureau\Jeux\Gun\half - life 2.exe
c:\Documents and Settings\gg\Bureau\Jeux\Simulation\GTA Underground 2.exe
c:\Documents and Settings\gg\Bureau\Jeux\Stratégie\asx-aoe3\Fun_Trainer\asx-aoe3.exe
c:\Documents and Settings\gg\Bureau\Jeux\émulateur GB\WinGBC2ND.exe
c:\Documents and Settings\gg\Bureau\Poker\EXE\Everest Poker.exe
c:\Documents and Settings\gg\Bureau\Poker\EXE\PartyPokerSetup.exe
c:\Documents and Settings\gg\Bureau\Poker\EXE\pokerclient.exe
c:\Documents and Settings\gg\Bureau\Poker\EXE\PokerStarsInstall.exe
c:\Documents and Settings\gg\Bureau\Poker\EXE\Setup_BetwayMPP_Pw1.exe
c:\Documents and Settings\gg\Bureau\Poker\EXE\Poker Academy Pro 2.5\PokerAcademyPro2-setup.exe
c:\Documents and Settings\gg\Bureau\Poker\EXE\Poker Academy Pro 2.5\crack\PokerAcademyPro.exe
c:\Documents and Settings\gg\Bureau\Portable\AVSVideoConverter4.exe
c:\Documents and Settings\gg\Bureau\Portable\Nokia_S40_TS_2_0_Install.exe
c:\Documents and Settings\gg\Bureau\Portable\SUPERsetup.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\DSLTest.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\jbonblanc.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\Money Booster.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\VirtualDub.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\bios agent\ba.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\e-Rus SiteMap\setup.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\e-Rus SiteMap\e-rus sitemap_1_0_0_0\e-rus sitemap.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\Eurobarre\Anti Eurobarre.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\Microsoft Windows XP Corporate Keygen Activation Crack Genuine Advantage 2005\Windows XP ReActivator.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\Microsoft Windows XP Corporate Keygen Activation Crack Genuine Advantage 2005\WindowsXP Product Key Viewer.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\Microsoft Windows XP Corporate Keygen Activation Crack Genuine Advantage 2005\WPA_Kill.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\Microsoft Windows XP Corporate Keygen Activation Crack Genuine Advantage 2005\XPKey.exe
c:\Documents and Settings\gg\Bureau\Utilitaires\NotePad Plus\notepad++.exe
c:\Documents and Settings\gg\Bureau\vieux ordi\Keygen.exe
c:\Documents and Settings\gg\Bureau\vieux ordi\Reflexive.exe
c:\Documents and Settings\gg\Bureau\vieux ordi\03 - Divers\Humour\Mixeur.exe
c:\Documents and Settings\gg\Bureau\vieux ordi\Crazy Kickers XXL\CrazyKickers.exe
c:\Documents and Settings\gg\Bureau\vieux ordi\photo\videoeditmagic.exe
c:\Documents and Settings\gg\Bureau\vieux ordi\Revenge\setup.exe
c:\Documents and Settings\gg\Bureau\vieux ordi\Ricochet (Recharged) (R)\RicochetRechargedSetup.exe
c:\Documents and Settings\gg\Local Settings\Apps\2.0\V4R97TDA.YJ7\N3G81HKV.DP6\e-ru..tion_11a7eb4d63af6e7f_0001.0000_5dfc29070361a112\e-rus sitemap.exe
c:\Documents and Settings\gg\Local Settings\Temp\ADMInstaller.exe
c:\Documents and Settings\gg\Local Settings\Temp\av437.exe
c:\Documents and Settings\gg\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\gg\Local Settings\Temp\2M77L5IS\Set1BB\presetup\ShowUrl1.exe
c:\Documents and Settings\gg\Local Settings\Temp\bye20E.tmp\Disk1\setup.exe
c:\Documents and Settings\gg\Local Settings\Temp\DivC3.tmp\DivXInstaller.exe
c:\Documents and Settings\gg\Local Settings\Temp\KYE\Setup.exe
c:\Documents and Settings\gg\Local Settings\Temp\Rar$EX00.422\Metallicops.exe
c:\Documents and Settings\gg\Local Settings\Temp\Rar$EX01.484\Million.exe
c:\Documents and Settings\gg\Local Settings\Temp\Répertoire temporaire 1 pour ClonyXXL_FR_v2015.zip\ClonyXXL.exe
c:\Documents and Settings\gg\Local Settings\Temp\tune-up\tuneUp 2006.exe
c:\Documents and Settings\gg\Mes documents\de cédric\MsgPlusLive-401.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Messenger Plus! Live\Log Viewer.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Messenger Plus! Live\MPTools.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Messenger Plus! Live\Uninstall.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Skyblog\installer pour firefox\install_flash_player.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\AppReg.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\JETCOMP.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Ojbsir.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Omg1to2.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\OMG2OMA.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Omgbkup.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Omgjbox.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\SSAAD.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Data\Temp\setup.exe
c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Data\Temp\Module\Common Files\Sony Shared\AVLib\SSScsiSV.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\gg\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\gg\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\gg\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\61ml87oe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\61ml87oe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4115\dbghelp.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\avcodec.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\crashRpt.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\dbghelp.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\FLVEncoder.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\lame_enc.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\libcurlve.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\libpng.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\npvideoegg-publisher.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\zlib.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Updater\4115\libcurlve.dll
c:\Documents and Settings\gg\Application Data\VideoEgg\Updater\4115\updater.dll
c:\Documents and Settings\gg\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
-->Message édité par cedetlolo le 21/07/2007 18:59:23<--
|
|
|
|
|
|
|
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports
puis :
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre.
Merci de copier/coller les rapports obtenus en suivant la procédure.
|
|
|
|
|
|
Il n'y a pas d' infection de Rustock.b Je fais l'autre
|
|
|
|
|
Hummm y en a une, bizarre que rustbfix ne la voit pas.
Poste le rapport.. navilog1.
|
|
|
|
|
Malekal_morte a écrit :
Hummm y en a une, bizarre que rustbfix ne la voit pas.
Poste le rapport.. navilog1.
le voici :
Search Navipromo version 2.0.5 commencé le 21/07/2007 à 22:25:41,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\gg\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/21/07 at 22:25:43.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/21/07 at 22:46:51 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1292428093-113007714-682003330-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
C:\WINDOWS\system32\omirvnw_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 21/07/2007 à 22:48:00,95 ***
|
|
|
|
|
Je sais pas si ça peu aider mais depuis qu'il a redémarré, service ne me cause plus de probleme! services.exe se met en erreur 10 secondes aprés que ma conection vers internet se fait! lorsque j'ai redémarré, je n'avais pas mon bureau, pas de barre de démarrage, autrement dit, RIEN! j'ait alors fait ctrl+alt+suppr gestionnaire des taches et ajouter la tache explorer.exe, Cela m'a ouvert mes documents avec l'explorer et j'ai pu me connecter et utiliser firefox sans probleme, services.exe n'as pas encore fait d'erreur!
Etrange non???
|
|
|
|
|
personne arrive à trouver l'erreur?
Pourtant elle est bien la!
|
|
|
|
|
Un peu de patience svp...
Relance navilog1 avec l'option 2.
Laisse toi guider et poste le rapport ici.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]
|
|
|
1
|
|
