01net    Web


Actuellement en ligne : 141 Utilisateurs dont 32 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Spam
> pc infectés et lent!
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
fanny61
  
  :-)
      ?   @     Posté le 23/07/2007 00:45:21  
Voter pour ce message
bonsoir,
voila j ai de gros soucie avec mon pc :pleure:
certain me conseille de tout formater seulement je n ai plus mon cd
de windows xp! :sweat:
je vais essayer de resumer la situation!
pour commencer j'ai enormement de bug au niveau d internet
explorer (toute les 5 minutes)il se ferme seul ou doit fermer en rencontrant
une erreur ou a chaque changement de page bloque pls secondes. :hurle:
ensuite il y a aussi msn qui se ferme ou bloque environ toute les 2-3 heures. :grrr:
donc j ai essayer de reinstaller msn mais je ne pense pas que cela es etait tres utile!
j'ai aussi beaucoup de pub dont celle qui me dise que mon pc es infecter!
sans arret!!! :fou:
j ai aussi mon anti virus qui se ferme seule sans n'avoir rien toucher !!
j avais avast ,j ai changer il y a 2 jours pour avivir suite a l article lue!!
et la surprise il s eteind aussi tout seul et apres encore une jolie pub comme quoi mon pc es infecter :pleure:
j'ai fait un scann et nettoyage avec doctor spyware sa as etait quelque heures et hop soucis de nouveaux!
on ma conseiller d installer ad-aware chose faite seulement il as rencontrer un probleme lors du scan et c 'est fermer! j ai donc reesayer le scann et encore une fois erreur donc j ai voulue le desinstaller et impossible!!! :??:
il semblerais aussi qu'il y es le pack security ou F-secure qui sois toujours dans le programme files mais quand j essaye de le supprimer je ne peut pas (proteger en ecriture)ou quelque chose comme sa! :??:
je ne sais vraiment plus quoi faire ,j ai aussi voulue restaurer mais mon ordinateur n as pas creer de points de restauration! :/
donc que faire :??:
impossible de restaurer ni de formater et pas les moyens de racheter un autre pc! :pleure: :pleure:
si quelqu'un peu m'aider merci d 'avance :hello:
-->Message édité par fanny61 le 23/07/2007 14:32:58<--
Malekal_morte
  
  :-)
      ?   @     Posté le 23/07/2007 08:16:34  
Voter pour ce message
Bonjour,

Merci de bien vouloir mettre un titre plus explicite à ton sujet.
pour cela :

Edite ton premier message avec l'icone < inclued picture >, puis change le titre.

Si cela n'est pas fait, le sujet sera fermé !

Pour plus d'informations sur les règles à respecter, consultez ce sujet
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
Malekal_morte
  
  :-)
      ?   @     Posté le 23/07/2007 08:16:53  
Voter pour ce message
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

puis :


Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
fanny61
  
  :-)
      ?   @     Posté le 23/07/2007 14:35:43  
Voter pour ce message
bonjour! :hello:
merci
je vais faire cela de suite!
j'ai changer le titre de mon message j espere que cela conviens mieux!
je copie et colle le rapport! :)
fanny61
  
  :-)
      ?   @     Posté le 23/07/2007 15:09:49  
Voter pour ce message
rapport de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:53:41, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Stéphane\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O2 - BHO: XBTP01621 Class - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [System Host] scvhost.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fanny6193.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/055450f2426bf6cd3622/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A1AB5DB-7430-4A25-BAA2-7603B81F3CE2}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5076BEC5-F488-4191-82EB-462D3C060BEB}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5397AFA7-47C7-405A-8E7A-A871CCCCDE62}: NameServer = 192.168.1.1,84.103.237.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A1AB5DB-7430-4A25-BAA2-7603B81F3CE2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A1AB5DB-7430-4A25-BAA2-7603B81F3CE2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0A1AB5DB-7430-4A25-BAA2-7603B81F3CE2}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe






fanny61
  
  :-)
      ?   @     Posté le 23/07/2007 15:10:25  
Voter pour ce message
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 23/07/2007 à 15:00:56,64


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\acgifrvluugk.sys -->05/06/2007 13:58:06
C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02
C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32\ztbhasp_navps.dat -->23/07/2007 15:00:51
C:\WINDOWS\System32\ztbhasp.dat -->23/07/2007 15:00:14
C:\WINDOWS\System32\wpa.dbl -->23/07/2007 10:40:58
C:\WINDOWS\System32\CONFIG.NT -->21/07/2007 19:54:35
C:\WINDOWS\System32\FNTCACHE.DAT -->21/07/2007 01:40:16
C:\WINDOWS\System32\Uninstall.ico -->20/07/2007 20:32:25
C:\WINDOWS\System32\Help.ico -->20/07/2007 20:32:25
C:\WINDOWS\System32\ztbhasp_nav.dat -->20/07/2007 11:19:18
C:\WINDOWS\System32\ztbhasp.exe -->20/07/2007 11:18:58
C:\WINDOWS\System32\asfiles.txt -->14/07/2007 20:12:01
C:\WINDOWS\System32\CDUninst.exe -->12/07/2007 10:28:09
C:\WINDOWS\System32\MRT.exe -->28/06/2007 00:57:28
C:\WINDOWS\System32\ws344069.ocx -->23/06/2007 20:57:06
C:\WINDOWS\System32\gafilter.sti -->21/06/2007 08:51:20
C:\WINDOWS\System32\gaeffect.sti -->21/06/2007 08:51:19
C:\WINDOWS\System32\bdod.bin -->19/06/2007 16:02:27
C:\WINDOWS\System32\bdss.log -->19/06/2007 15:51:41
C:\WINDOWS\System32\ac3filter.acm -->07/06/2007 21:11:12
C:\WINDOWS\System32\ff_vfw.dll -->03/06/2007 14:31:28
C:\WINDOWS\System32\divx.dll -->31/05/2007 08:44:56
C:\WINDOWS\System32\AdobeFnt.lst -->21/05/2007 13:16:14
C:\WINDOWS\System32\DKRNL.JAX -->21/05/2007 12:38:27
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
C:\WINDOWS\System32\xvidcore.dll -->28/04/2007 14:54:36

C:\WINDOWS\0.log -->23/07/2007 10:40:34
C:\WINDOWS\WindowsUpdate.log -->23/07/2007 10:39:57
C:\WINDOWS\wiadebug.log -->23/07/2007 10:39:57
C:\WINDOWS\wiaservc.log -->23/07/2007 10:39:55
C:\WINDOWS\bootstat.dat -->23/07/2007 10:39:32
C:\WINDOWS\SchedLgU.Txt -->23/07/2007 05:01:44
C:\WINDOWS\NeroDigital.ini -->23/07/2007 02:54:37
C:\WINDOWS\setupapi.log -->21/07/2007 18:35:02
C:\WINDOWS\ULEAD32.INI -->21/07/2007 01:33:08
C:\WINDOWS\MAGIX.INI -->20/07/2007 15:32:54
C:\WINDOWS\wgedit.ini -->20/07/2007 15:12:42
C:\WINDOWS\ntbtlog.txt -->20/07/2007 04:40:21
C:\WINDOWS\DPINST.LOG -->20/07/2007 02:40:35
C:\WINDOWS\tarot.cfg -->19/07/2007 02:36:19
C:\WINDOWS\pack.epk -->18/07/2007 11:17:53


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CC14-06B8

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 679 200 256 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CC14-06B8

Répertoire de C:\WINDOWS\Downloaded Program Files

21/07/2007 18:35 <REP> .
21/07/2007 18:35 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
12/01/2007 03:06 <REP> CONFLICT.1
31/05/2002 17:11 65 desktop.ini
28/10/2003 09:51 7 424 DjVuLite.inf
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
23/03/2007 12:17 1 292 erma.inf
10/04/2000 18:12 1 765 fhg.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
16/02/2005 17:15 401 408 isusweb.dll
09/11/2006 17:04 896 jinstall-1_5_0_10.inf
11/12/2006 17:44 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
28/02/2007 14:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
03/06/2004 10:05 524 445 RdxIE.dll
28/02/2007 14:21 142 248 SolitaireShowdown.dll
07/09/2006 13:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe
04/03/2005 12:11 2 371 wmvadvd.inf
26 fichier(s) 4 439 352 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

12/01/2007 03:06 <REP> .
12/01/2007 03:06 <REP> ..
07/09/2006 13:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe
1 fichier(s) 142 848 octets

Total des fichiers listés :
27 fichier(s) 4 582 200 octets
5 Rép(s) 1 679 196 160 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-23 15:01:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
244 - ztbhasp.exe
252 - avgnt.exe
328 - BTTray.exe
340 - cidaemon.exe
356 - svchost.exe
392 - svchost.exe
628 - explorer.exe
1032 - usnsvc.exe
1068 - avguard.exe
1296 - aawservice.exe
1364 - msnmsgr.exe
1372 - BTSTAC~1.EXE
1468 - sched.exe
1560 - cisvc.exe
1624 - fsgk32.exe
1696 - csrss.exe
1720 - winlogon.exe
1764 - services.exe
1776 - lsass.exe
1816 - cmd.exe
1900 - FSM32.EXE
1944 - svchost.exe
1992 - svchost.exe
2020 - iexplore.exe
2536 - alg.exe
2540 - fssm32.exe

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FA032000 - \WINDOWS\system32\KDCOM.DLL
F9F42000 - \WINDOWS\system32\BOOTVID.dll
F9AE2000 - ACPI.sys
FA034000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F9AD1000 - pci.sys
F9B32000 - isapnp.sys
FA036000 - viaide.sys
F9DB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9B42000 - MountMgr.sys
F9AB2000 - ftdisk.sys
F9DBA000 - PartMgr.sys
F9B52000 - VolSnap.sys
F9A9A000 - atapi.sys
F9B62000 - disk.sys
F9B72000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9A7A000 - fltmgr.sys
F9A68000 - sr.sys
F9F46000 - PxHelper.sys
F9A51000 - KSecDD.sys
F9A3E000 - WudfPf.sys
F99B1000 - Ntfs.sys
F9B82000 - fsdfw.sys
F9984000 - \WINDOWS\System32\drivers\NDIS.SYS
F9DC2000 - \WINDOWS\System32\drivers\fsndis5.sys
F9B92000 - viaagp.sys
F9969000 - Mup.sys
F9BF2000 - \SystemRoot\System32\DRIVERS\processr.sys
F95E5000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F95D1000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9C02000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
FA058000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
FA05A000 - \SystemRoot\System32\DRIVERS\msikbd2k.sys
F9EB2000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9EBA000 - \SystemRoot\System32\DRIVERS\fdc.sys
F95C0000 - \SystemRoot\System32\DRIVERS\serial.sys
FA00A000 - \SystemRoot\System32\DRIVERS\serenum.sys
F95AC000 - \SystemRoot\System32\DRIVERS\parport.sys
F9C12000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9C22000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9C32000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9589000 - \SystemRoot\System32\DRIVERS\ks.sys
F9EC2000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F9566000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9531000 - \SystemRoot\system32\drivers\cviahal.sys
F94E2000 - \SystemRoot\system32\drivers\cviaaud.sys
F94BE000 - \SystemRoot\system32\drivers\portcls.sys
F9C42000 - \SystemRoot\system32\drivers\drmk.sys
F93F1000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F93D6000 - \SystemRoot\system32\DRIVERS\dne2000.sys
FA162000 - \SystemRoot\System32\DRIVERS\audstub.sys
FA05C000 - \SystemRoot\System32\Drivers\RootMdm.sys
F9ECA000 - \SystemRoot\System32\Drivers\Modem.SYS
F9C52000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
FA012000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F93BF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9C62000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9C72000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9ED2000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F93AE000 - \SystemRoot\System32\DRIVERS\psched.sys
F9C82000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9EDA000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9EE2000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9CA2000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9EEA000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F939C000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
FA060000 - \SystemRoot\System32\DRIVERS\swenum.sys
F9368000 - \SystemRoot\System32\DRIVERS\update.sys
FA02A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9319000 - \SystemRoot\system32\drivers\btaudio.sys
F9CB2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9EFA000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9D02000 - \SystemRoot\System32\DRIVERS\usbhub.sys
FA062000 - \SystemRoot\System32\DRIVERS\USBD.SYS
FA064000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA1D3000 - \SystemRoot\System32\Drivers\Null.SYS
FA066000 - \SystemRoot\System32\Drivers\Beep.SYS
F9F0A000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F9F12000 - \SystemRoot\System32\drivers\vga.sys
FA068000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FA06A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9F1A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9F22000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9654000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F2A0E000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F29B6000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F2995000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9D12000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F296D000 - \SystemRoot\System32\DRIVERS\netbt.sys
F964C000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F294B000 - \SystemRoot\System32\drivers\afd.sys
F9D22000 - \SystemRoot\System32\DRIVERS\netbios.sys
F9F2A000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F2920000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F28B1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9D32000 - \SystemRoot\System32\Drivers\Fips.SYS
F9FCE000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F9D42000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F9FD2000 - \SystemRoot\system32\DRIVERS\usb8023.sys
F9F32000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS
F9D52000 - \SystemRoot\System32\Drivers\btwusb.sys
F9F3A000 - \SystemRoot\System32\DRIVERS\LHidFlt2.sys
F9FD6000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F9D62000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
F266B000 - \SystemRoot\system32\DRIVERS\btwdndis.sys
F9DDA000 - \SystemRoot\system32\DRIVERS\btport.sys
F9D72000 - \SystemRoot\system32\DRIVERS\avipbb.sys
FA06E000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F9C92000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2653000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FA09A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F2A49000 - \SystemRoot\System32\drivers\Dxapi.sys
F9E1A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA111000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati3d1ag.dll
F0557000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F02B6000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F027B000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
FA0A4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F01EE000 - \SystemRoot\system32\drivers\wdmaud.sys
F9DA2000 - \SystemRoot\system32\drivers\sysaudio.sys
F9DEA000 - \SystemRoot\System32\DRIVERS\secdrv.sys
EFE7E000 - \SystemRoot\System32\DRIVERS\srv.sys
F9E0A000 - \??\C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys
EF0DA000 - \SystemRoot\system32\drivers\kmixer.sys
FA202000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

ACDSee 5.0 Standard Trial
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Archiveur WinRAR
ATI Display Driver
AutoUpdate
Avira AntiVir PersonalEdition Classic
B/Works for Digital Cameras
BearShare
BearShare MediaBar
BearShare MediaBar
Canon MP Navigator 3.0
Canon MP160
Canon Utilities Easy-PhotoPrint
Concord Telephony Translation
Copy Utility
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CTIAPI32 (remove only)
CtiLogC (remove only)
DivX Content Uploader
DivX Player
DivX Web Player
Démo de Dora l'exploratrice : Les animaux de la jungle
EA.com Update
Easy-WebPrint
eMule
ENJOY Plus!
ENPC PersoTEST
Enregistrement utilisateur de Canon MP160
eoEngine 4.4
eoRss 2.1
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
Guitar Pro 5.0
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 10
K-Lite Codec Pack 3.2.5 Full
L&H TTS3000 Français
Lecteur Windows Media 11
Menus intelligents (Windows Live Toolbar)
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Plus! pour Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2000 SR-1
Microsoft Works 2000
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0)
msn patché pour 7.5.0299 FR
MSN Sniffer v1.2 Evaluation Version
MSXML 4.0 SP2 (KB927978)
Nero Digital
Neuf - Kit de connexion
ODS
Planetis
QuickTime
SAGEM F@st 800-840
Samsung Mobie USB Driver Installer
ScanSoft OmniPage SE 4.0
ScanToWeb
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
ShopperReports
SLD Codec Pack
Speed Gear 5.00
Ulead GIF Animator 5 Evaluation
VideoLAN VLC media player 0.8.6a
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Zoo Tycoon 2 - Zookeeper Collection



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CC14-06B8

Répertoire de C:\Program Files

21/07/2007 20:05 <REP> .
21/07/2007 20:05 <REP> ..
08/09/2004 18:19 <REP> ACD Systems
31/05/2002 19:04 <REP> Adobe
10/12/2006 11:28 <REP> Ahead
22/01/2007 00:30 <REP> Alwil Software
21/07/2007 20:05 <REP> AntiVir PersonalEdition Classic
18/02/2007 03:35 <REP> ArcSoft
01/12/2006 01:48 <REP> Astonsoft
27/02/2007 17:22 <REP> Atari
21/12/2006 13:15 <REP> Audioneer
02/04/2007 14:50 <REP> AXMA
31/05/2002 17:26 <REP> BackWeb
12/07/2007 16:21 <REP> BearShare Applications
05/03/2007 18:50 <REP> Blue Coat Systems
01/12/2006 01:47 <REP> BWorks
23/12/2006 21:22 <REP> Canon
15/12/2006 01:52 <REP> Citrix
15/05/2006 10:37 <REP> Common Files
31/05/2002 17:09 <REP> ComPlus Applications
22/01/2005 16:35 <REP> Creative
20/07/2007 15:11 <REP> DesignPro 2000
29/05/2007 19:47 <REP> Dial-Messenger
29/08/2006 14:38 <REP> DIFX
20/03/2004 14:41 <REP> directx
21/07/2007 18:46 <REP> DivX
28/04/2004 18:10 <REP> EA SPORTS
05/06/2002 19:50 <REP> EACOM
01/02/2003 15:51 <REP> Electronic Arts
19/06/2007 22:22 <REP> eMule
10/07/2007 01:04 <REP> ENJOY Plus!
26/03/2005 10:58 <REP> ENPC_PersoTEST1
04/04/2007 20:34 <REP> eoRezo
21/07/2007 16:55 <REP> Fichiers communs
09/12/2006 22:01 <REP> fnacVOD
14/07/2007 20:48 <REP> Google
31/05/2002 17:38 <REP> HandyBits
27/03/2004 20:37 <REP> ICQ
29/03/2007 19:46 <REP> IncrediMail
17/02/2006 23:20 <REP> InterActual
14/07/2007 20:49 <REP> Internet Explorer
18/02/2006 10:18 <REP> InterVideo
04/03/2007 20:58 <REP> Java
21/07/2007 18:48 <REP> K-Lite Codec Pack
21/07/2007 16:58 <REP> Lavasoft
03/01/2007 13:30 <REP> LizardTech
02/04/2007 14:15 <REP> Ludiclub
17/02/2006 22:31 <REP> Maxis
20/07/2007 17:35 <REP> Messenger
20/07/2007 02:42 <REP> Messenger Plus! Live
11/05/2007 20:20 <REP> MessengerPlus! 3
22/01/2007 00:15 <REP> MessengerSkinner
09/05/2007 03:04 <REP> Microsoft CAPICOM 2.1.0.2
31/05/2002 17:12 <REP> microsoft frontpage
07/04/2007 14:10 <REP> Microsoft Games
31/05/2002 17:39 <REP> Microsoft Money
02/05/2007 13:16 <REP> Microsoft Office
01/12/2006 01:54 <REP> Microsoft Plus!
17/12/2006 19:03 <REP> Microsoft Works
31/05/2002 17:18 <REP> MouseWare
07/04/2007 16:30 <REP> Movie Maker
23/03/2007 03:51 <REP> Mozilla Firefox
02/05/2007 13:15 <REP> MSECache
31/05/2002 17:08 <REP> MSN Gaming Zone
20/07/2007 02:42 <REP> MSN Messenger
13/02/2006 19:52 <REP> MsnSniffer
24/09/2001 03:08 <REP> MSXML 4.0
07/04/2007 15:49 <REP> NetMeeting
25/05/2007 23:50 <REP> Neuf
20/03/2004 14:28 <REP> Nullsoft
23/04/2007 20:12 <REP> ODS
04/12/2006 02:11 <REP> OpenOffice.org 2.0
17/02/2006 22:17 <REP> OpenOffice.org1.1.4
13/06/2007 16:01 <REP> Outlook Express
24/05/2007 15:21 <REP> Pack Sécurité
15/01/2004 13:27 <REP> PAN vision
21/07/2007 01:35 <REP> PokerStars
20/07/2007 15:41 <REP> Prassi PrimoDVD 2.0 (French)
02/12/2006 01:55 <REP> QuickTime
23/03/2007 03:42 <REP> Real
29/10/2006 17:55 <REP> RegVac
05/01/2007 20:24 <REP> SAMSUNG
12/07/2007 10:45 <REP> Saxo
31/05/2002 17:40 <REP> SBApps
23/12/2006 21:16 <REP> ScanSoft
24/05/2007 15:21 <REP> Securitoo
05/09/2002 16:34 <REP> Services en ligne
18/02/2004 20:34 <REP> Sierra On-Line
30/01/2007 10:11 <REP> SLD Codec Pack
19/06/2007 15:39 <REP> Softwin
17/06/2007 00:36 <REP> Speed Gear 5
20/07/2007 15:42 <REP> Surfairy
23/12/2004 13:43 <REP> Symantec
20/03/2004 14:38 <REP> Ubi Soft
21/06/2007 08:48 <REP> Ulead Systems
11/02/2007 13:30 <REP> VideoLAN
02/12/2006 01:56 <REP> Viewpoint
17/02/2006 22:33 <REP> Virtual Creatures
21/07/2007 01:33 <REP> Webtarot
09/05/2007 17:09 <REP> WIDCOMM
19/12/2006 01:58 <REP> Winamp
02/12/2006 01:56 <REP> Windows Journal Viewer
20/07/2007 01:57 <REP> Windows Live
21/07/2007 01:34 <REP> Windows Live Toolbar
25/11/2006 07:31 <REP> Windows Media Connect 2
07/04/2007 16:30 <REP> Windows Media Player
07/04/2007 15:48 <REP> Windows NT
14/07/2007 20:59 <REP> WinRAR
17/02/2006 20:32 <REP> WinXP Manager
31/05/2002 17:12 <REP> xerox
09/04/2007 00:34 <REP> XP Tools
21/07/2007 01:33 <REP> Yahoo!
20/07/2007 18:19 <REP> Zone Labs
0 fichier(s) 0 octets
113 Rép(s) 1 678 823 424 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CC14-06B8

Répertoire de C:\Program Files\fichiers communs

21/07/2007 16:55 <REP> .
21/07/2007 16:55 <REP> ..
08/09/2004 18:19 <REP> ACD Systems
31/05/2002 19:04 <REP> Adobe
02/12/2006 01:57 <REP> Ahead
20/03/2004 14:26 <REP> AOL
20/03/2004 14:30 <REP> aolback
04/02/2006 20:09 <REP> Cisco Systems
02/04/2007 15:44 <REP> Concord
31/05/2002 17:36 <REP> Designer
05/03/2007 18:51 <REP> Deterministic Networks
12/01/2007 03:07 <REP> DriveCleaner 2006 Free
31/05/2002 18:55 <REP> EPSON
23/12/2006 21:18 <REP> InstallShield
17/02/2006 23:19 <REP> InterVideo
28/01/2007 20:31 <REP> Java
29/10/2006 17:47 <REP> Logitech
20/07/2007 02:39 <REP> Microsoft Shared
31/05/2002 17:10 <REP> MSSoap
31/05/2002 17:04 <REP> ODBC
30/04/2007 13:02 <REP> Real
23/12/2006 21:18 <REP> ScanSoft Shared
31/05/2002 17:10 <REP> Services
19/06/2007 16:08 <REP> Softwin
31/05/2002 17:04 <REP> SpeechEngines
23/12/2004 13:45 <REP> Symantec Shared
13/06/2007 16:01 <REP> System
21/07/2007 16:55 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
28 Rép(s) 1 678 831 616 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CC14-06B8

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

31/05/2002 17:17 <REP> .
31/05/2002 17:17 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 1 678 831 616 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CC14-06B8

Répertoire de C:\Program Files\common files

15/05/2006 10:37 <REP> .
15/05/2006 10:37 <REP> ..
19/07/2007 16:55 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 1 678 831 616 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CC14-06B8

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 1 678 831 616 octets libres
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
c:\Documents and Settings\fanny\Local Settings\Temp\NeufTmp\flash.exe
c:\Documents and Settings\Stéphane\Bureau\Scanner.exe.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Stéphane\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\autre\Notepad2.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\autre\ODSsetup.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\autre\Demo-Dora-Les-animaux -la-jungle\Autorun.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\autre\Demo-Dora-Les-animaux -la-jungle\Setup.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\clebluetooht\autorun.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\clebluetooht\Win32\instmsia.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\clebluetooht\Win32\instmsiw.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\clebluetooht\Win32\Setup.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\speedgear\sgsetup.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\speedgear\Speed Gear v5.00 KEYGEN\Keygen.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\Spyware Doctor 3.2.2.417 for Windows\Spyware Doctor 3.2.2.417 for Windows.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\Spyware Doctor 3.2.2.417 for Windows\Crack\swdoctor.exe
c:\Documents and Settings\Stéphane\Bureau\fanny\Spyware Doctor 3.2.2.417 for Windows\Crack\Update.exe
c:\Documents and Settings\Stéphane\Bureau\mr kelim\wmfdist11.exe
c:\Documents and Settings\Stéphane\Bureau\Raccourcis Bureau non utilisés\ccsetup140.exe
c:\Documents and Settings\Stéphane\Bureau\Raccourcis Bureau non utilisés\UGA50t_F.exe
c:\Documents and Settings\Stéphane\Bureau\Raccourcis Bureau non utilisés\xtpro696.exe
c:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Messenger\lounadora@hotmail.fr\Sharing Folders\ToudouSolver\ToudouSolver_patch\ToudouSolver_patch.exe
c:\Documents and Settings\Stéphane\Local Settings\Temp\guninst.exe
c:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\0L6N8D2V\zlsSetup_70_362_000_fr[1].exe
c:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\0LUZWTMB\klmcodec225[1].exe
c:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\FZXJ6OFU\zlsSetup_70_362_000_fr[1].exe
c:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\IHRGP032\klcodec325f[1].exe
c:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\ZBX73TWW\aaw2007[1].exe
c:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\ZBX73TWW\antivir_workstation_win7u_en_h[1].exe
c:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\ZBX73TWW\zaSetup_fr[1].exe
c:\Documents and Settings\Stéphane\Mes documents\wmfdist11.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\3dmagicsetup.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\cariboost_setup.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\Cole2k.Media.-.Codec.Pack.V6.0.7.-Advanced-.Setup.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\cole2k.media.-.codec.pack.v6.0.7.-advanced-.silent.install.gui.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\coyote2000.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\divxovsplayerinstaller.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\divxplay.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\eb_setup.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\eMule0.47c-Installer.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\g2m_codec.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\incredimail_install.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\install.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\install_messenger.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\jre-1_5_0_11-windows-i586-p-iftw.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\magentic_install.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\mfcesetup.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\msgplus3-setup.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\msgpluslive-411.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\realplayer10-5gold_fr.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\recipes_fr.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\setup21.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\setupfre.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\sld.codec.pack.2.2.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\windowsinstaller-kb893803-v2-x86.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\wintvprosetup.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\xlviewer.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\Demo-Dora-Les-animaux -la-jungle\Autorun.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\Demo-Dora-Les-animaux -la-jungle\Setup.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\emule-ng-0.47c-installer\eMule0.47c-Installer.exe
c:\Documents and Settings\Stéphane\Mes documents\fanny.battiau\SilentFiles\CPASetup.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0401\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0401\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0401\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0404\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0404\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0404\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0412\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0412\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0412\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0413\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0413\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0413\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041E\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041E\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041E\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041F\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041F\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041F\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0804\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0804\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0804\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Stéphane\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Stéphane\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Stéphane\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Malekal_morte
  
  :-)
      ?   @     Posté le 23/07/2007 15:51:35  
Voter pour ce message
Relance HijackThis, coche ces lignes :

O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [System Host] scvhost.exe

--> clic sur fix checked

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.

Merci de copier/coller les rapports obtenus en suivant la procédure.
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
fanny61
  
  :-)
      ?   @     Posté le 23/07/2007 16:24:12  
Voter pour ce message
merci voici le rapport!

Search Navipromo version 2.0.5 commencé le 23/07/2007 à 16:00:32,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***



*** Recherche dossiers dans C:\Documents and Settings\St‚phane\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


-->Message édité par fanny61 le 23/07/2007 16:25:12<--
Malekal_morte
  
  :-)
      ?   @     Posté le 23/07/2007 16:30:12  
Voter pour ce message
Le rapport n'est pas entier.
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
fanny61
  
  :-)
      ?   @     Posté le 23/07/2007 17:09:01  
Voter pour ce message
je n arrive pas a avoir plus!
apres le scan avec navilog ne continus plus!
"ce programme ne repond plus" :??:
17h37 encore un essaie et toujours rien :sweat:
sa ne va pas plus loin le programme s arrete la:
< inclued picture >
-->Message édité par fanny61 le 23/07/2007 17:42:27<--
fanny61
  
  :-)
      ?   @     Posté le 23/07/2007 19:42:03  
Voter pour ce message
encore un essaie en attendant plus d une heure que le scann soit fait et toujours rien :S
que faire?
merci :hello:
Malekal_morte
  
  :-)
      ?   @     Posté le 24/07/2007 08:10:44  
Voter pour ce message
OK désinstalle MessengerSkinner depuis ajout/suppression de programmes.

puis :



Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
fanny61
  
  :-)
      ?   @     Posté le 24/07/2007 10:27:31  
Voter pour ce message
bonjour voici le rapport :hello:

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
2396 Explorer -> 1040 TCP C:\WINDOWS\Explorer.EXE
4 System -> 139 TCP
0 System -> 1592 TCP
0 System -> 1593 TCP
4 System -> 445 TCP
888 alg -> 1027 TCP C:\WINDOWS\System32\alg.exe
2768 avgnt -> 1029 TCP C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
568 avguard -> 18350 TCP C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
1688 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

2396 Explorer -> 138 UDP C:\WINDOWS\Explorer.EXE
0 System -> 123 UDP
0 System -> 1260 UDP
4 System -> 137 UDP
4 System -> 500 UDP
888 alg -> 1043 UDP C:\WINDOWS\System32\alg.exe
2768 avgnt -> 4500 UDP C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
568 avguard -> 1039 UDP C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
568 avguard -> 123 UDP C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
1688 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe



PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for SNCA67200364:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 16 0
System 4 8 54 271 1988 48 0
smss 1332 11 3 24 3908 52 248
csrss 1388 13 12 566 28816 1724 2060
winlogon 1412 13 15 419 49288 1544 5976
services 1456 9 14 289 36872 1796 2144
svchost 184 8 6 112 33064 684 1416
spoolsv 492 8 11 149 50584 1264 5116
avguard 568 8 24 96 101972 19384 65776
aawservice 804 8 7 71 103544 860 19512
sched 820 8 7 69 34028 2468 1864
svchost 836 8 3 74 30600 776 2232
btwdins 848 8 4 52 32132 1212 2168
alg 888 8 5 98 34032 784 1348
cisvc 892 8 8 202 36440 1540 2764
cidaemon 2116 4 5 158 46776 280 2504
fsgk32st 940 8 3 34 17288 824 620
fsgk32 972 8 35 143 32060 1628 3028
fssm32 300 8 37 204 78996 17188 30956
imapi 980 8 4 99 33964 852 1192
svchost 1040 8 5 119 36212 960 2488
svchost 1636 8 17 192 61056 1572 3116
WLLoginProxy 2488 8 7 212 58548 5440 4180
svchost 1688 8 11 287 37792 1820 2032
svchost 1836 8 68 1245 100624 6528 10780
wscntfy 2208 8 1 31 27848 640 684
svchost 1872 8 5 107 32088 784 2500
svchost 1996 8 4 76 30760 1176 1416
lsass 1468 9 19 353 41232 1348 3816
explorer 2396 8 23 689 104132 15500 17944
iexplore 1136 8 36 4265 227432 3892 52852
FSM32 2568 8 1 26 26536 808 860
ztbhasp 2696 8 10 258 93676 12704 14232
avgnt 2768 8 6 78 40256 768 2828
cmd 3928 8 1 20 13900 1588 1496
pslist 3960 13 2 87 17796 1764 744

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2396
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x75f10000 0xfd000 6.00.2900.3121 C:\