|
|
Auteur
|
Message
|
1
|
|
|
|
Boujour, ça fait plusieur jour que des pop up s'ouvrent toute seule.
J'ai lu sur un autre post (narutolink) qu'il fallait commencer par clean.zip et voilà le rapport :
16/06/2007 a 11:35:11,82
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\country.exe FOUND
C:\WINDOWS\kl?.exe FOUND
C:\WINDOWS\ms?.exe FOUND
C:\WINDOWS\temp\mc???.tmp FOUND
C:\WINDOWS\uniq FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\prosvsys.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\thriXXX\" FOUND
*** Fin du rapport !
Merci pour vos futures réponses 
-->Message édité par wars77 le 16/06/2007 18:20:58<--
|
|
|
|
|
Salut,
Lance l'option 2 de clean puis :
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre.
Merci de copier/coller les rapports obtenus en suivant la procédure.
|
|
|
|
|
|
Clean me conseil de le faire en mode sans échec, je le fais quand meem en mode normal ou je relance le pc en sans eéchec ?
|
|
|
|
|
|
en sans échec
|
|
|
|
|
Voici le rapport de l'option 2 de clean :
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 16/06/2007 a 14:32:27,68
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\country.exe
tentative de suppression de C:\WINDOWS\kl?.exe
tentative de suppression de C:\WINDOWS\ms?.exe
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp
tentative de suppression de C:\WINDOWS\uniq
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\prosvsys.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\thriXXX\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Et voici celui de navilog option 4 :
Clean Navipromo version 2.0.3 commencé le 16/06/2007 à 14:34:17,85
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression par méthode manuelle
Nom du fichier saisi : kilxgddor
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\kilxgddor.exe absent !
C:\WINDOWS\system32\kilxgddor.dat absent !
C:\WINDOWS\system32\kilxgddor_nav.dat absent !
C:\WINDOWS\system32\kilxgddor_navps.dat absent !
C:\WINDOWS\system32\kilxgddor_navup.dat absent !
C:\WINDOWS\system32\kilxgddor_navtmp.dat absent !
C:\WINDOWS\system32\kilxgddor_m2s.xml absent !
C:\WINDOWS\prefetch\kilxgddor*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\wars77\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\wars77\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 16/06/2007 à 14:37:46,43 ***
|
|
|
|
|
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
ET :
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
Voilà le rapport de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:11:27, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\wars77\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 87.106.16.147 L2authd.lineage2.com #L2Run connect to 213.246.55.49
O1 - Hosts: 87.106.16.147 L2testauthd.lineage2.com #L2Run connect to 213.246.55.49
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
|
|
|
|
|
et celui de DiagHelp :
DiagHelp version v1.1.1 - http://www.malekal.com
excute le 16/06/2007 à 15:16:08,17
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\sptd.sys -->06/02/2007 22:34:07
C:\WINDOWS\System32\wpa.dbl -->16/06/2007 14:36:53
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\CmdLineExt.dll -->31/05/2007 20:29:12
C:\WINDOWS\System32\FNTCACHE.DAT -->21/05/2007 18:01:21
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\CONFIG.NT -->05/05/2007 16:47:14
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\ssldivx.dll -->23/04/2007 02:15:18
C:\WINDOWS\System32\libdivx.dll -->23/04/2007 02:15:18
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->22/04/2007 02:06:38
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:31:57
C:\WINDOWS\6-wlancfg.log -->16/06/2007 14:37:03
C:\WINDOWS\0.log -->16/06/2007 14:36:37
C:\WINDOWS\WindowsUpdate.log -->16/06/2007 14:36:31
C:\WINDOWS\wiadebug.log -->16/06/2007 14:36:24
C:\WINDOWS\wiaservc.log -->16/06/2007 14:36:21
C:\WINDOWS\bootstat.dat -->16/06/2007 14:36:00
C:\WINDOWS\setupact.log -->16/06/2007 14:32:29
C:\WINDOWS\ntbtlog.txt -->16/06/2007 14:30:07
C:\WINDOWS\SchedLgU.Txt -->16/06/2007 14:28:30
C:\WINDOWS\setupapi.log -->16/06/2007 13:30:19
C:\WINDOWS\msnfix.txt -->16/06/2007 11:18:48
C:\WINDOWS\QTFont.qfn -->16/06/2007 10:47:34
C:\WINDOWS\5-wlancfg.log -->16/06/2007 00:53:34
C:\WINDOWS\wmsetup.log -->16/06/2007 00:17:14
C:\WINDOWS\CMMIXER.INI -->14/06/2007 19:33:28
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-FC29
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 22 426 357 760 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-FC29
Répertoire de C:\WINDOWS\Downloaded Program Files
16/06/2007 13:30 <REP> .
16/06/2007 13:30 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
19/12/2005 16:00 65 desktop.ini
25/06/2006 13:50 1 793 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
03/11/2005 21:24 495 LegitCheckControl.inf
27/01/2004 13:49 691 McGDMgr.inf
19/05/2004 12:01 678 mcinsctl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
15/09/2006 15:02 1 461 MusicManager.inf
16/11/2006 13:35 91 728 MusicManagerInstaller.dll
16/11/2006 13:35 419 408 MusicManagerLib.dll
16/11/2006 13:35 259 664 MusicManagerPlaylist.dll
16/11/2006 13:35 1 078 976 MusicManagerPlugin.ocx
16/11/2006 13:35 63 056 MusicManagerUnInstaller.exe
16/11/2006 13:35 63 056 MusicManagerUnInstaller.od2
26/09/2006 15:53 157 264 OD2hpb.dll
03/06/2002 17:53 144 QTPlugin.inf
09/11/2006 15:36 5 019 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
25 fichier(s) 3 368 939 octets
Total des fichiers listés :
25 fichier(s) 3 368 939 octets
2 Rép(s) 22 426 353 664 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\wars77\\Local Settings\\Temp\\dmx13.tmp"="C:\\Documents and Settings\\wars77\\Local Settings\\Temp\\dmx13.tmp:*:Enabled:enable"
"C:\\WINDOWS\\sachostx.exe"="C:\\WINDOWS\\sachostx.exe:*:Enabled:enable"
"C:\\Documents and Settings\\wars77\\Local Settings\\Temp\\dmxB.tmp"="C:\\Documents and Settings\\wars77\\Local Settings\\Temp\\dmxB.tmp:*:Enabled:enable"
"C:\\WINDOWS\\system32\\sachostw.exe"="C:\\WINDOWS\\system32\\sachostw.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\sachostc.exe"="C:\\WINDOWS\\system32\\sachostc.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\sachosts.exe"="C:\\WINDOWS\\system32\\sachosts.exe:*:Enabled:enable"
"C:\\Jeux\\dungeon siege\\DungeonSiege.exe"="C:\\Jeux\\dungeon siege\\DungeonSiege.exe:*:Enabled:Dungeon Siege Game Executable"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Jeux\\Warcraft III\\War3.exe"="C:\\Jeux\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Documents and Settings\\wars77\\Mes documents\\vidéo wow\\intro des début de wow ( en souvenir du bon temps ^^)\\WoW-Onyxia-enGB-downloader.exe"="C:\\Documents and Settings\\wars77\\Mes documents\\vidéo wow\\intro des début de wow ( en souvenir du bon temps ^^)\\WoW-Onyxia-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\wars77\\Mes documents\\vidéo wow\\WOW_Snow_FR-downloader.exe"="C:\\Documents and Settings\\wars77\\Mes documents\\vidéo wow\\WOW_Snow_FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\wars77\\Mes documents\\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe"="C:\\Documents and Settings\\wars77\\Mes documents\\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\wars77\\Mes documents\\WOWEx_Blizcon-downloader.exe"="C:\\Documents and Settings\\wars77\\Mes documents\\WOWEx_Blizcon-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoWTest\\WoW-0.10.0.5174-to-0.10.0.5188-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoWTest\\WoW-0.10.0.5174-to-0.10.0.5188-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.9.4.5086-to-0.10.0.5195-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.9.4.5086-to-0.10.0.5195-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Jeux\\Call Of Duty\\CoDUOMP.exe"="C:\\Jeux\\Call Of Duty\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Jeux\\ Call Of Duty\\CoDMP.exe"="C:\\Jeux\\ Call Of Duty\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Jeux\\Rise of Nations\\thrones.exe"="C:\\Jeux\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
"C:\\Jeux\\Warcraft III\\Warcraft III.exe"="C:\\Jeux\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Jeux\\ccs condition zero\\czero.exe"="C:\\Jeux\\ccs condition zero\\czero.exe:*:Enabled:Condition Zero Launcher"
"C:\\Jeux\\rise of legend\\legends.exe"="C:\\Jeux\\rise of legend\\legends.exe:*:Enabled:Rise Of Legends"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Jeux\\game.dat"="C:\\Jeux\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Jeux\\EA Games\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Jeux\\EA Games\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"="C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe:*:Enabled:Gigaget"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-16 15:16:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
280 - alg.exe
356 - svchost.exe
476 - WLANCFG.EXE
564 - ashWebSv.exe
820 - csrss.exe
848 - winlogon.exe
892 - services.exe
904 - lsass.exe
1080 - svchost.exe
1136 - svchost.exe
1176 - svchost.exe
1208 - svchost.exe
1264 - ati2evxx.exe
1488 - svchost.exe
1552 - ashServ.exe
1900 - ashMaiSv.exe
3136 - svchost.exe
3208 - firefox.exe
3844 - cmd.exe
3856 - explorer.exe
Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7A22000 - \WINDOWS\system32\KDCOM.DLL
F7932000 - \WINDOWS\system32\BOOTVID.dll
F742A000 - sptd.sys
F7A24000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7412000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73E3000 - ACPI.sys
F73D2000 - pci.sys
F7522000 - isapnp.sys
F7A26000 - viaide.sys
F77A2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7532000 - MountMgr.sys
F73B3000 - ftdisk.sys
F77AA000 - PartMgr.sys
F7542000 - sfsync02.sys
F7552000 - VolSnap.sys
F739B000 - atapi.sys
F7562000 - disk.sys
F7572000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F737B000 - fltMgr.sys
F7369000 - sr.sys
F77B2000 - PxHelp20.sys
F7352000 - KSecDD.sys
F733F000 - WudfPf.sys
F72B2000 - Ntfs.sys
F7285000 - NDIS.sys
F7582000 - viaagp.sys
F7272000 - sfvfs02.sys
F77BA000 - sfhlp02.sys
F7A28000 - sfhlp01.sys
F7260000 - sfdrv01.sys
F7A2A000 - prosync1.sys
F7592000 - prohlp02.sys
F7245000 - Mup.sys
F6AB9000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6842000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F682E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F67D1000 - \SystemRoot\system32\drivers\cmaudio.sys
F67AD000 - \SystemRoot\system32\drivers\portcls.sys
F6AA9000 - \SystemRoot\system32\drivers\drmk.sys
F678A000 - \SystemRoot\system32\drivers\ks.sys
F7872000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6767000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F787A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6A89000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys
F6A79000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
F7882000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6756000 - \SystemRoot\system32\DRIVERS\serial.sys
F7215000 - \SystemRoot\system32\DRIVERS\serenum.sys
F788A000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6742000 - \SystemRoot\system32\DRIVERS\parport.sys
F6A69000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6A59000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6A49000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7892000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F789A000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F66F8000 - \SystemRoot\System32\Drivers\at4ud1jg.SYS
F66AE000 - \SystemRoot\System32\Drivers\dtscsi.sys
F7C5F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F75C2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71ED000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6697000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F75D2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F75E2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78EA000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6686000 - \SystemRoot\system32\DRIVERS\psched.sys
F75F2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78F2000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78FA000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7602000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7902000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7A5A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6652000 - \SystemRoot\system32\DRIVERS\update.sys
F71E5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F71E1000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7612000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7652000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A60000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F791A000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7A64000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B84000 - \SystemRoot\System32\Drivers\Null.SYS
F7A66000 - \SystemRoot\System32\Drivers\Beep.SYS
F792A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7672000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77DA000 - \SystemRoot\System32\drivers\vga.sys
F7A6A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77E2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77EA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A1A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA7A5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA74D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA739000 - \SystemRoot\System32\Drivers\MpFirewall.sys
F7682000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA711000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA6EF000 - \SystemRoot\System32\drivers\afd.sys
F7692000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA624000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F76A2000 - \SystemRoot\System32\drivers\prodrv06.sys
AA5B5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76B2000 - \SystemRoot\System32\Drivers\Fips.SYS
AA594000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AA532000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F76C2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77FA000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F76E2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA4AE000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys
F780A000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F664A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F76F2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6646000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6642000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AA496000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6632000 - \SystemRoot\System32\drivers\Dxapi.sys
F7812000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7BB5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF056000 - \SystemRoot\System32\ati2cqag.dll
BF0A3000 - \SystemRoot\System32\atikvmag.dll
BF0EF000 - \SystemRoot\System32\ati3duag.dll
BF37D000 - \SystemRoot\System32\ativvaxx.dll
A8110000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A7F03000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A7EC6000 - \SystemRoot\system32\drivers\wdmaud.sys
A82B6000 - \SystemRoot\system32\drivers\sysaudio.sys
F7ABE000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A7BF0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
A7B76000 - \SystemRoot\system32\DRIVERS\srv.sys
A7B2E000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
A7A4E000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A77C2000 - \SystemRoot\System32\Drivers\HTTP.sys
A767F000 - \SystemRoot\system32\drivers\kmixer.sys
F7C62000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 137
Liste des programmes installes
802.11 USB Wireless LAN Adapter
Ad-Aware SE Personal
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0 - Français
Adobe Shockwave Player
Apple Software Update
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
ATI HydraVision
AutoUpdate
avast! Antivirus
Azureus
BadCopy Pro
Canon MP Drivers 7.0
Canon ScanGear Starter
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
DivX Content Uploader
DivX Web Player
DynGate
EAX(tm) Unified (SHELL)
eMule
GameSpy Arcade
Gigaget
Google Toolbar for Internet Explorer
HardwareDetection
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
hp deskjet 3320 series (Supprimer uniquement)
IrfanView (remove only)
IsoBuster 2.0
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LeTraducteur
LiveUpdate 3.1 (Symantec Corporation)
Logitech Desktop Messenger
Logitech MouseWare 9.80
Managed DirectX (0901)
MediaBar
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (1.5.0.12)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
MSXML4 Parser
Navilog1 Version 2.0.3
Nero Suite
Packard Bell Data Secure
Painkiller
PC Camer@
PC Camer@
PCI Audio Driver
PianoFX STUDIO 4.0
Picasa 2
QuickTime
RealPlayer
RUNAWAY 2 - The dream of the turtle
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
TeamSpeak 2 RC2
TeamViewer
VideoLAN VLC media player 0.8.4a
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
World In Conflict - Closed MP Beta
World of Warcraft
Wow Cartographe 1.07
XoftSpy
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-FC29
Répertoire de C:\Program Files
16/06/2007 13:30 <REP> .
16/06/2007 13:30 <REP> ..
22/06/2006 18:51 0 _r_a_p_.tmp
11/02/2006 04:41 <REP> Adobe
10/02/2007 01:46 <REP> Ahead
06/02/2007 22:40 <REP> Alcohol Soft
06/12/2006 20:13 <REP> Alwil Software
02/05/2007 11:09 <REP> Apple Software Update
09/06/2006 20:24 <REP> Around 3D
19/11/2006 02:56 <REP> ATI Technologies
30/08/2006 02:02 <REP> Azureus
24/08/2006 22:16 <REP> Canon
19/12/2005 15:58 <REP> ComPlus Applications
21/03/2006 22:51 <REP> Creative Labs
25/03/2006 18:15 <REP> DAEMON Tools
02/06/2007 01:26 <REP> DivX
02/06/2007 11:46 <REP> DreamCatcher
30/03/2007 18:25 <REP> DynGate
05/06/2007 22:22 <REP> eChanblard
11/04/2007 15:19 <REP> Electronic Arts
13/06/2007 22:33 <REP> eMule
15/04/2007 13:21 <REP> Fichiers communs
06/04/2007 18:31 <REP> GameSpy Arcade
10/04/2007 13:55 <REP> Giganology
08/02/2007 18:46 <REP> Google
16/06/2007 11:24 <REP> Grisoft
19/05/2007 01:29 <REP> HardwareDetection
22/02/2006 21:09 <REP> Hewlett-Packard
22/02/2006 21:11 <REP> hp deskjet 3320 series
14/06/2007 07:29 <REP> Internet Explorer
12/07/2006 20:23 <REP> Inventel
03/10/2006 17:59 <REP> iPod
19/12/2005 16:49 <REP> IrfanView
03/10/2006 17:59 <REP> iTunes
22/04/2007 02:06 <REP> Java
02/06/2007 12:20 <REP> Jufsoft
19/12/2005 16:47 <REP> Lavasoft
09/07/2006 15:29 <REP> Logitech
19/02/2007 01:08 <REP> Managed DirectX (0901)
25/03/2007 22:40 <REP> Messenger
16/06/2007 11:05 <REP> Messenger Plus! Live
19/12/2005 16:02 <REP> microsoft frontpage
21/05/2007 15:04 <REP> Microsoft Games
06/04/2007 18:49 <REP> Microsoft Office
29/12/2006 14:49 <REP> mIRC
03/06/2007 21:36 <REP> Monte Cristo
19/12/2005 15:59 <REP> Movie Maker
16/06/2007 14:38 <REP> Mozilla Firefox
01/09/2006 11:52 <REP> Mozilla Firefox 2 Beta 1
19/12/2005 15:56 <REP> MSN
19/12/2005 15:57 <REP> MSN Gaming Zone
19/02/2007 01:03 <REP> MSN Messenger
16/11/2006 00:23 <REP> MSXML 4.0
29/09/2006 06:10 <REP> MUSICMATCH
16/06/2007 14:37 <REP> Navilog1
05/12/2006 22:07 <REP> Nero
19/12/2005 15:59 <REP> NetMeeting
19/12/2005 15:57 <REP> Online Services
14/06/2007 07:28 <REP> Outlook Express
01/03/2006 22:33 <REP> PC Camer@
15/11/2006 18:33 <REP> PDF-Créateur 2
07/01/2007 17:35 <REP> PhotoDeluxe BE 1.0 TO
26/11/2006 01:23 <REP> Picasa2
03/10/2006 17:58 <REP> QuickTime
21/12/2005 02:15 <REP> Real
23/12/2006 16:58 <REP> Samsung
19/12/2005 16:00 <REP> Services en ligne
03/11/2006 22:02 <REP> Symantec
11/03/2006 01:03 <REP> Teamspeak2_RC2
30/03/2007 19:40 <REP> TeamViewer
13/04/2007 21:43 <REP> Translator
19/12/2005 16:51 <REP> VideoLAN
12/07/2006 21:53 <REP> Wanadoo
16/06/2007 11:05 <REP> Windows Live
09/12/2006 13:56 <REP> Windows Media Connect 2
09/12/2006 16:09 <REP> Windows Media Player
19/12/2005 15:57 <REP> Windows NT
07/01/2006 18:19 <REP> WinRAR
31/05/2007 20:23 <REP> World In Conflict - Closed MP Beta
10/06/2007 11:45 <REP> World of Warcraft
03/06/2007 09:29 <REP> WowCartographe
19/12/2005 16:02 <REP> xerox
15/06/2007 23:16 <REP> XoftSpy
1 fichier(s) 0 octets
82 Rép(s) 22 429 011 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-FC29
Répertoire de C:\Program Files\fichiers communs
15/04/2007 13:21 <REP> .
15/04/2007 13:21 <REP> ..
21/02/2007 20:30 <REP> Adobe
10/02/2007 01:49 <REP> Ahead
05/01/2006 19:52 <REP> Blizzard Entertainment
08/03/2006 17:51 <REP> DirectX
12/07/2006 21:51 278 528 FDEUnInstaller.exe
20/12/2005 23:09 <REP> InstallShield
14/08/2006 15:41 <REP> Java
11/03/2006 01:40 <REP> Logitech
06/04/2007 18:49 <REP> Microsoft Shared
19/12/2005 15:59 <REP> MSSoap
19/12/2005 16:50 <REP> ODBC
15/04/2007 13:21 <REP> Panda Software
01/03/2006 22:33 <REP> PCCamera
21/12/2005 02:16 <REP> Real
19/12/2005 15:59 <REP> Services
19/12/2005 16:50 <REP> SpeechEngines
04/11/2006 11:58 <REP> Symantec Shared
14/06/2007 07:28 <REP> System
21/12/2005 02:16 <REP> xing shared
1 fichier(s) 278 528 octets
20 Rép(s) 22 429 011 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-FC29
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
19/12/2005 16:07 <REP> .
19/12/2005 16:07 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 22 429 011 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-FC29
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 22 429 007 872 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe
c:\Documents and Settings\wars77\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\wars77\Application Data\Microsoft\Installer\{3571656A-575D-4CED-809D-5547587121FF}\NewShortcut8.EXE
c:\Documents and Settings\wars77\Bureau\Scanner.exe
c:\Documents and Settings\wars77\Bureau\clean\pskill.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\wars77\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\INSTMSIA.EXE
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\INSTMSIW.EXE
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\SETUP.EXE
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\RaidTool\Utility\raid_tool.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\viaagp\Pnpx64.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\viamach\Infx64.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\viamach\InsX64.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\VIARaid\InsStor.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\VIARaid\InsStX64.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\VIARaid\RunAPP.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\VIAStor\DifStX64.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\VIAStor\InsStor.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\VIAStor\InsStX64.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\VIAStor\RunAPP.exe
c:\Documents and Settings\wars77\Bureau\via_hyperionpro_v511a(20070131140503)\VIA_HyperionPro_V511A\Xfilter\XFilt64.exe
c:\Documents and Settings\wars77\Local Settings\Temp\_is24.exe
c:\Documents and Settings\wars77\Local Settings\Temp\_is2A.exe
c:\Documents and Settings\wars77\Local Settings\Temp\_is2B.exe
c:\Documents and Settings\wars77\Local Settings\Temp\First15.exe
c:\Documents and Settings\wars77\Local Settings\Temp\VP6Install.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\SGST\Setup.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\MpDelDrv.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Setup.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Drv2KXP\Print\cnmvsa.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\UpdtLncr.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_W2k_sp3_x86_ar.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_BR.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_W2k_sp3_x86_cn.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_CS.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_DA.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_W2k_sp3_x86_de.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_EL.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_W2k_SP3_x86_en.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_ES.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_FI.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_FR.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_W2k_sp3_x86_he.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_HU.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_IT.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_W2k_sp3_x86_ja.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_W2k_sp3_x86_ko.exe
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_NL.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_NO.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_PL.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_PT.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_RU.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_SV.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_w2k_sp3_x86_TR.EXE
c:\Documents and Settings\wars77\Mes documents\CanonMP\WIN2KXP\Setup\Update\QFE\Q283787_W2k_sp3_x86_tw.exe
c:\Documents and Settings\wars77\Mes documents\Jeux\Supreme Commander [PC][DVD9][Multi4(Spanish-Eng-Fr-It)][www.emwreloaded.com]\YASU.exe
c:\Documents and Settings\wars77\Mes documents\Mes fichiers reçus\eMule0.47c-Installer.exe
c:\Documents and Settings\wars77\Mes documents\My Games\Titan Quest\TitanQuest1_15.exe
c:\Documents and Settings\wars77\Mes documents\My Games\Titan Quest\TitanQuest1_20.exe
c:\Documents and Settings\wars77\temp\DynGate_Setup.exe
c:\Documents and Settings\wars77\temp\TeamViewer\TeamViewer.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\wars77\Application Data\InstallShield Installation Information\{DBFF7A38-F460-419A-A2E7-2D55BD2D9AD4}\_setup.dll
c:\Documents and Settings\wars77\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\wars77\Application Data\Mozilla\Firefox\Profiles\m7x9kd0x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\wars77\Application Data\Mozilla\Firefox\Profiles\m7x9kd0x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\wars77\Application Data\Mozilla\Firefox\Profiles\m7x9kd0x.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
****** Fin du rapport DiagHelp
|
|
|
|
|
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool 
Ton infection : Magic.Control
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
|
|
|
|
|
Je te remerci beaucoup pour ton aide tu m'a grandement aidé.
(Je commencais a en avoir marre de em.pc-on-internet.com >.< )
|
|
|
1
|
|
|
|
