Analise HijackThis

Si vous avez des infections (Virus/Vers/Malware spywares, pubs etc... :)

Modérateurs: Mods Windows, Helper

Analise HijackThis

Messagepar Clandestino » 22 Fév 2007 02:27

Salut,
est ce que qq'un peut m'analyser ce rapport de HijakThis ??
Merci

-----------------------
Logfile of HijackThis v1.99.1
Scan saved at 00:43:12, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\program files\topthemesxp\txp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\NABLIB~1\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kickme.to/oscaria
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TXP] c:\program files\topthemesxp\txp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - f:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - f:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBAEA6AE-3994-4F6F-A3C8-1841B795EA98}: NameServer = 193.95.66.11,213.150.176.196
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Clandestino
 

Author Topic Clandestino

 

Messagepar charles ingals » 22 Fév 2007 04:06

salut et bienvenue.

Quel est le problème rencontré? Ton antivirus n'est manifestement pas actif! Est ce que tu as un problème avec Avast??
Le rapport hijackthis est il complêt?(est ce que tu as copié/collé toutes les lignes 023 du rapport ?)

Stp poste un rapport comme ceci >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php
Ne lance que l'option 1 et poste le rapport stp.

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
 
Messages: 137
Inscription: 22 Aoû 2006 21:46

Rapport Diaghelp

Messagepar Clandestino » 22 Fév 2007 13:39

C:\WINDOWS\System32\ban_list.txt -->22/02/2007 11:58:38
C:\WINDOWS\System32\haspvdd.dll -->22/02/2007 01:48:36
C:\WINDOWS\System32\haspdos.sys -->22/02/2007 01:48:36
C:\WINDOWS\System32\config.nt -->22/02/2007 01:48:36
C:\WINDOWS\System32\config.hsp -->22/02/2007 01:48:28
C:\WINDOWS\System32\Uninstall.ico -->22/02/2007 01:39:34
C:\WINDOWS\System32\pavas.ico -->22/02/2007 01:39:34
C:\WINDOWS\System32\Help.ico -->22/02/2007 01:39:34
C:\WINDOWS\System32\FNTCACHE.DAT -->21/02/2007 12:40:41
C:\WINDOWS\System32\R120794A090398S23090031 -->21/02/2007 02:46:31
C:\WINDOWS\System32\FlashPaper2PrinterPort -->21/02/2007 02:46:17
C:\WINDOWS\System32\SpoonUninstall.exe -->19/02/2007 20:38:30
C:\WINDOWS\System32\SpoonUninstall-Flash4D v5.1 - Home Edition - Flash Intro Builder Trial.dat -->19/02/2007 20:38:30
C:\WINDOWS\System32\SpoonUninstall-Flash4D v5.1 - Home Edition - Flash Intro Builder Trial.bmp -->19/02/2007 20:38:18
C:\WINDOWS\System32\BASSMOD.dll -->19/02/2007 16:57:04
C:\WINDOWS\System32\wpa.dbl -->12/02/2007 01:13:45
C:\WINDOWS\System32\eq-94 -->29/01/2007 00:06:43
C:\WINDOWS\System32\Mapx16w6.dll -->25/01/2007 18:53:49
C:\WINDOWS\System32\uxtheme.dll -->20/01/2007 02:53:36
C:\WINDOWS\System32\nscompat.tlb -->17/01/2007 17:38:57
C:\WINDOWS\System32\amcompat.tlb -->17/01/2007 17:38:57
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS\System32\AniGIF.ocx -->12/01/2007 17:59:48
C:\WINDOWS\System32\wbocx.ocx -->12/01/2007 17:59:47

C:\WINDOWS\flax.ini -->22/02/2007 12:20:20
C:\WINDOWS\QTFont.qfn -->22/02/2007 11:47:10
C:\WINDOWS\wmsetup.log -->22/02/2007 11:30:05
C:\WINDOWS\WindowsUpdate.log -->22/02/2007 11:30:04
C:\WINDOWS\0.log -->22/02/2007 11:23:12
C:\WINDOWS\wiaservc.log -->22/02/2007 11:23:06
C:\WINDOWS\wiadebug.log -->22/02/2007 11:23:06
C:\WINDOWS\bootstat.dat -->22/02/2007 11:22:44
C:\WINDOWS\SchedLgU.Txt -->22/02/2007 04:06:34
C:\WINDOWS\NeroDigital.ini -->22/02/2007 03:47:57
C:\WINDOWS\win.ini -->22/02/2007 02:24:02
C:\WINDOWS\QTFont.for -->22/02/2007 02:10:22
C:\WINDOWS\aksdrvsetup.log -->22/02/2007 01:48:45
C:\WINDOWS\setupapi.log -->22/02/2007 01:41:39
C:\WINDOWS\mix-fx.ini -->20/02/2007 18:59:44

C:\WINDOWS\agrsmdel.exe |17/01/2006 13:20:44
C:\WINDOWS\agrsmmsg.exe |17/01/2006 13:20:45
C:\WINDOWS\Alcmtr.exe |17/01/2006 13:16:55
C:\WINDOWS\alcwzrd.exe |17/01/2006 13:16:55
C:\WINDOWS\CDLaunch.exe |05/01/2007 23:45:26
C:\WINDOWS\cfdemo.exe |16/01/2006 17:56:48
C:\WINDOWS\DLA.EXE |17/01/2006 14:06:53
C:\WINDOWS\IsUn040c.exe |16/01/2006 17:40:55
C:\WINDOWS\MakeMrk.exe |16/01/2006 17:23:41
C:\WINDOWS\MicCal.exe |17/01/2006 13:16:57
C:\WINDOWS\RTHDCPL.exe |17/01/2006 13:16:57
C:\WINDOWS\RTLCPL.exe |17/01/2006 13:17:00
C:\WINDOWS\RtlUpd.exe |17/01/2006 13:17:02
C:\WINDOWS\SoundMan.exe |17/01/2006 13:17:02
C:\WINDOWS\TBTdetect.exe |23/01/2006 16:44:54
C:\WINDOWS\TLocationShortCut.exe |17/01/2006 14:20:01
C:\WINDOWS\TWallEx43_169.exe |23/01/2006 20:38:39
C:\WINDOWS\twunk_16.exe |16/01/2006 17:23:18
C:\WINDOWS\twunk_32.exe |16/01/2006 17:23:18
C:\WINDOWS\unvise32.exe |08/11/2006 22:29:58
C:\WINDOWS\VIXREG2.EXE |15/11/2006 09:48:12
C:\WINDOWS\VIXUNIN.EXE |15/11/2006 09:47:38
C:\WINDOWS\ov530dib.dll |20/02/2007 19:24:33
C:\WINDOWS\PCDLIB32.DLL |20/02/2007 19:26:17
C:\WINDOWS\RtlExUpd.dll |17/01/2006 13:16:24
C:\WINDOWS\twain.dll |16/01/2006 17:23:18
C:\WINDOWS\twain_32.dll |16/01/2006 17:23:18
C:\WINDOWS\system32\append.exe |16/01/2006 17:22:49
C:\WINDOWS\system32\asuninst.exe |22/02/2007 01:40:52
C:\WINDOWS\system32\aswBoot.exe |21/02/2007 22:21:14
C:\WINDOWS\system32\ati2evxx.exe |17/01/2006 17:25:02
C:\WINDOWS\system32\Ati2mdxx.exe |17/01/2006 17:25:02
C:\WINDOWS\system32\ChCfg.exe |17/01/2006 13:18:00
C:\WINDOWS\system32\cselect.exe |17/01/2006 13:20:44
C:\WINDOWS\system32\debug.exe |16/01/2006 17:22:51
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |11/07/2006 23:33:49
C:\WINDOWS\system32\DivXsm.exe |12/07/2006 00:40:17
C:\WINDOWS\system32\dosx.exe |16/01/2006 17:22:51
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |16/01/2006 17:22:59
C:\WINDOWS\system32\exe2bin.exe |16/01/2006 17:22:59
C:\WINDOWS\system32\explorer32.exe |03/08/2004 23:59:10
C:\WINDOWS\system32\fastopen.exe |16/01/2006 17:22:59
C:\WINDOWS\system32\FileOps.exe |07/01/2007 18:43:04
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16
C:\WINDOWS\system32\hkcmd.exe |17/01/2006 17:25:10
C:\WINDOWS\system32\hsduinst.exe |21/11/2006 15:19:33
C:\WINDOWS\system32\igfxcfg.exe |17/01/2006 17:25:12
C:\WINDOWS\system32\igfxext.exe |17/01/2006 17:25:12
C:\WINDOWS\system32\igfxpers.exe |17/01/2006 17:25:12
C:\WINDOWS\system32\igfxsrvc.exe |17/01/2006 17:25:15
C:\WINDOWS\system32\igfxtray.exe |17/01/2006 17:25:15
C:\WINDOWS\system32\igfxzoom.exe |17/01/2006 17:25:15
C:\WINDOWS\system32\java.exe |16/01/2006 17:56:38
C:\WINDOWS\system32\javaw.exe |16/01/2006 17:56:38
C:\WINDOWS\system32\javaws.exe |16/01/2006 17:56:38
C:\WINDOWS\system32\Machnm1.exe |03/02/2006 17:55:30
C:\WINDOWS\system32\mem.exe |16/01/2006 17:23:02
C:\WINDOWS\system32\mscdexnt.exe |16/01/2006 17:23:03
C:\WINDOWS\system32\NeroCheck.exe |08/02/2007 16:11:53
C:\WINDOWS\system32\nlsfunc.exe |16/01/2006 17:23:05
C:\WINDOWS\system32\Prounstl.exe |17/01/2006 13:22:51
C:\WINDOWS\system32\pxcpya64.exe |17/01/2006 14:05:51
C:\WINDOWS\system32\pxcpyi64.exe |17/01/2006 14:05:51
C:\WINDOWS\system32\pxhpinst.exe |17/01/2006 14:05:51
C:\WINDOWS\system32\pxinsa64.exe |17/01/2006 14:05:51
C:\WINDOWS\system32\pxinsi64.exe |17/01/2006 14:05:51
C:\WINDOWS\system32\redir.exe |16/01/2006 17:23:11
C:\WINDOWS\system32\setver.exe |16/01/2006 17:23:13
C:\WINDOWS\system32\share.exe |16/01/2006 17:23:13
C:\WINDOWS\system32\SpoonUninstall.exe |19/02/2007 20:38:30
C:\WINDOWS\system32\TDispVol.exe |17/01/2006 13:58:36
C:\WINDOWS\system32\tosmreg.exe |17/01/2006 13:20:45
C:\WINDOWS\system32\TPSBattM.exe |17/01/2006 13:48:10
C:\WINDOWS\system32\TPSMain.exe |17/01/2006 13:48:10
C:\WINDOWS\system32\UNWISE.EXE |21/11/2006 15:19:33
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 17:16:48
C:\WINDOWS\system32\3ivx.dll |18/11/2003 13:49:28
C:\WINDOWS\system32\3ivxVfWCodec.dll |18/11/2003 13:49:44
C:\WINDOWS\system32\amstream.dll |16/01/2006 17:22:49
C:\WINDOWS\system32\ati2cqag.dll |17/01/2006 17:25:01
C:\WINDOWS\system32\ati2dvag.dll |17/01/2006 17:25:01
C:\WINDOWS\system32\ati2edxx.dll |17/01/2006 17:25:01
C:\WINDOWS\system32\ati2evxx.dll |17/01/2006 17:25:02
C:\WINDOWS\system32\ati3duag.dll |17/01/2006 17:25:02
C:\WINDOWS\system32\ATIDDC.DLL |17/01/2006 17:25:02
C:\WINDOWS\system32\ATIDEMGR.dll |17/01/2006 17:25:02
C:\WINDOWS\system32\atiiiexx.dll |17/01/2006 17:25:03
C:\WINDOWS\system32\atikvmag.dll |17/01/2006 17:25:03
C:\WINDOWS\system32\atioglx1.dll |17/01/2006 17:25:03
C:\WINDOWS\system32\atioglxx.dll |17/01/2006 17:25:04
C:\WINDOWS\system32\atipdlxx.dll |17/01/2006 17:25:05
C:\WINDOWS\system32\atitvo32.dll |17/01/2006 17:25:05
C:\WINDOWS\system32\ativcoxx.dll |17/01/2006 17:25:05
C:\WINDOWS\system32\ativvaxx.dll |17/01/2006 17:25:05
C:\WINDOWS\system32\atmfd.dll |16/01/2006 17:22:50
C:\WINDOWS\system32\atmlib.dll |16/01/2006 17:22:50
C:\WINDOWS\system32\BASSMOD.dll |10/11/2006 18:30:53
C:\WINDOWS\system32\CDVPreviewEx.dll |05/01/2007 23:45:25
C:\WINDOWS\system32\compatUI.dll |16/01/2006 17:22:51
C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02
C:\WINDOWS\system32\CpuPerf.dll |17/01/2006 13:48:10
C:\WINDOWS\system32\csellang.dll |17/01/2006 13:20:45
C:\WINDOWS\system32\dbfb.dll |23/04/2004 09:36:42
C:\WINDOWS\system32\dbfd.dll |20/02/2004 09:45:50
C:\WINDOWS\system32\DBGRDFR.DLL |13/07/1998 00:00:00
C:\WINDOWS\system32\dgrpsetu.dll |16/01/2006 18:30:05
C:\WINDOWS\system32\dgsetup.dll |16/01/2006 18:30:05
C:\WINDOWS\system32\DivX.dll |02/10/2006 20:04:39
C:\WINDOWS\system32\DivXc32.dll |11/12/2001 13:17:12
C:\WINDOWS\system32\DivXc32f.dll |27/11/2001 01:19:54
C:\WINDOWS\system32\DivXWMPExtType.dll |11/07/2006 23:33:49
C:\WINDOWS\system32\divx_xx07.dll |02/10/2006 20:04:40
C:\WINDOWS\system32\divx_xx0c.dll |02/10/2006 20:04:40
C:\WINDOWS\system32\divx_xx11.dll |02/10/2006 20:04:40
C:\WINDOWS\system32\DLAAPI_W.DLL |17/01/2006 14:06:53
C:\WINDOWS\system32\DLLVGA.dll |17/01/2006 13:34:53
C:\WINDOWS\system32\dpl100.dll |11/08/2006 00:03:58
C:\WINDOWS\system32\dpu10.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dpu11.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dpuGUI10.dll |11/07/2006 23:54:34
C:\WINDOWS\system32\dpuGUI11.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dpus11.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dpv11.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dtu100.dll |11/08/2006 00:03:57
C:\WINDOWS\system32\e100bmsg.dll |17/01/2006 13:22:51
C:\WINDOWS\system32\encdec.dll |16/01/2006 17:22:59
C:\WINDOWS\system32\EqnClass.Dll |16/01/2006 18:30:05
C:\WINDOWS\system32\Flocker.dll |05/01/2007 23:46:08
C:\WINDOWS\system32\haspvdd.dll |24/11/2006 14:50:18
C:\WINDOWS\system32\hccutils.dll |17/01/2006 17:25:10
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04
C:\WINDOWS\system32\hinstd.dll |21/11/2006 15:19:39
C:\WINDOWS\system32\hticons.dll |16/01/2006 17:34:08
C:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 21:20:20
C:\WINDOWS\system32\hypertrm.dll |16/01/2006 17:33:59
C:\WINDOWS\system32\iAlmCoIn_v4436.dll |17/01/2006 17:25:10
C:\WINDOWS\system32\ialmdd5.dll |17/01/2006 17:25:10
C:\WINDOWS\system32\ialmdev5.dll |17/01/2006 17:25:10
C:\WINDOWS\system32\ialmdnt5.dll |17/01/2006 17:25:10
C:\WINDOWS\system32\ialmrem.dll |17/01/2006 17:25:11
C:\WINDOWS\system32\ialmrnt5.dll |17/01/2006 17:25:11
C:\WINDOWS\system32\iccvid.dll |16/01/2006 17:23:01
C:\WINDOWS\system32\igfxdev.dll |17/01/2006 17:25:12
C:\WINDOWS\system32\igfxdo.dll |17/01/2006 17:25:12
C:\WINDOWS\system32\igfxexps.dll |17/01/2006 17:25:12
C:\WINDOWS\system32\igfxpph.dll |17/01/2006 17:25:12
C:\WINDOWS\system32\igfxres.dll |17/01/2006 11:25:38
C:\WINDOWS\system32\igfxress.dll |17/01/2006 17:25:13
C:\WINDOWS\system32\igfxsrvc.dll |17/01/2006 17:25:15
C:\WINDOWS\system32\igldev32.dll |17/01/2006 17:25:15
C:\WINDOWS\system32\iglicd32.dll |17/01/2006 17:25:15
C:\WINDOWS\system32\imagr5.dll |08/02/2007 16:11:54
C:\WINDOWS\system32\imagx5.dll |08/02/2007 16:11:54
C:\WINDOWS\system32\ImagXpr5.dll |08/02/2007 16:11:54
C:\WINDOWS\system32\ir32_32.dll |16/01/2006 17:23:01
C:\WINDOWS\system32\ir41_qc.dll |16/01/2006 17:23:29
C:\WINDOWS\system32\ir41_qcx.dll |16/01/2006 17:23:29
C:\WINDOWS\system32\Ir50_32.dll |16/01/2006 17:23:29
C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30
C:\WINDOWS\system32\Ir50_qc.dll |16/01/2006 17:23:29
C:\WINDOWS\system32\Ir50_qcx.dll |16/01/2006 17:23:29
C:\WINDOWS\system32\isrdbg32.dll |16/01/2006 17:35:21
C:\WINDOWS\system32\IVIresize.dll |17/01/2006 14:02:08
C:\WINDOWS\system32\IVIresizeA6.dll |17/01/2006 14:02:08
C:\WINDOWS\system32\IVIresizeM6.dll |17/01/2006 14:02:08
C:\WINDOWS\system32\IVIresizeP6.dll |17/01/2006 14:02:08
C:\WINDOWS\system32\IVIresizePX.dll |17/01/2006 14:02:08
C:\WINDOWS\system32\IVIresizeW7.dll |17/01/2006 14:02:08
C:\WINDOWS\system32\jgaw400.dll |16/01/2006 17:23:01
C:\WINDOWS\system32\jgdw400.dll |16/01/2006 17:23:01
C:\WINDOWS\system32\jgmd400.dll |16/01/2006 17:23:01
C:\WINDOWS\system32\jgpl400.dll |16/01/2006 17:23:01
C:\WINDOWS\system32\jgsd400.dll |16/01/2006 17:23:01
C:\WINDOWS\system32\jgsh400.dll |16/01/2006 17:23:01
C:\WINDOWS\system32\LCWizard.dll |15/07/2005 20:28:00
C:\WINDOWS\system32\libdivx.dll |12/07/2006 00:40:00
C:\WINDOWS\system32\Mapx16w6.dll |25/01/2007 18:53:49
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\midas.dll |09/08/2002 17:00:00
C:\WINDOWS\system32\msdmo.dll |16/01/2006 17:23:03
C:\WINDOWS\system32\msencode.dll |16/01/2006 17:23:03
C:\WINDOWS\system32\NicCo32.dll |17/01/2006 13:22:51
C:\WINDOWS\system32\NicIn32.dll |17/01/2006 13:22:51
C:\WINDOWS\system32\Oemdspif.dll |17/01/2006 17:25:05
C:\WINDOWS\system32\ogg.dll |16/09/2003 17:41:44
C:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 13:50:24
C:\WINDOWS\system32\ov530ext.dll |20/02/2007 19:24:33
C:\WINDOWS\system32\ov530usd.dll |20/02/2007 19:24:33
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PDFCreatorPilot.dll |13/06/2003 13:00:56
C:\WINDOWS\system32\picn20.dll |08/02/2007 16:11:55
C:\WINDOWS\system32\pmppmd.dll |10/11/2006 18:30:26
C:\WINDOWS\system32\pncrt.dll |11/11/2006 12:49:00
C:\WINDOWS\system32\pndx5016.dll |11/11/2006 12:49:00
C:\WINDOWS\system32\pndx5032.dll |11/11/2006 12:49:00
C:\WINDOWS\system32\Px.dll |22/06/2005 18:02:30
C:\WINDOWS\system32\pxdrv.dll |28/11/2005 01:01:00
C:\WINDOWS\system32\PxMas.dll |22/06/2005 18:01:32
C:\WINDOWS\system32\PxWave.dll |22/06/2005 18:01:04
C:\WINDOWS\system32\pxwma.dll |22/06/2005 18:03:20
C:\WINDOWS\system32\qedwipes.dll |16/01/2006 17:23:11
C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 18:28:42
C:\WINDOWS\system32\REPUTIL.DLL |11/06/1998 00:00:00
C:\WINDOWS\system32\rmoc3260.dll |11/11/2006 12:49:06
C:\WINDOWS\system32\RtlCPAPI.dll |17/01/2006 13:18:00
C:\WINDOWS\system32\s24NCfg.dll |11/11/2004 16:50:00
C:\WINDOWS\system32\sbe.dll |16/01/2006 17:23:12
C:\WINDOWS\system32\SDDEVMGR.dll |28/02/2001 15:08:44
C:\WINDOWS\system32\sexwwjr.dll |08/11/2003 22:15:08
C:\WINDOWS\system32\slbcsp.dll |16/01/2006 17:23:14
C:\WINDOWS\system32\slbiop.dll |16/01/2006 17:23:14
C:\WINDOWS\system32\slbrccsp.dll |16/01/2006 17:23:14
C:\WINDOWS\system32\SMSUnins.dll |11/11/2004 16:50:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |16/01/2006 18:30:05
C:\WINDOWS\system32\ssldivx.dll |12/07/2006 00:40:00
C:\WINDOWS\system32\SWFScoutImgAddon.dll |03/05/2005 09:24:02
C:\WINDOWS\system32\SynCOM.dll |17/01/2006 13:05:11
C:\WINDOWS\system32\SynCtrl.dll |17/01/2006 13:05:11
C:\WINDOWS\system32\SynTPAPI.dll |17/01/2006 13:05:11
C:\WINDOWS\system32\SynTPCo2.dll |17/01/2006 13:05:11
C:\WINDOWS\system32\SynTPFcs.dll |17/01/2006 13:05:11
C:\WINDOWS\system32\TBTMon.dll |20/07/2004 17:03:48
C:\WINDOWS\system32\tbtmon98Language.dll |26/04/2005 10:18:26
C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 14:43:28
C:\WINDOWS\system32\TCMSVR.dll |17/01/2006 13:34:53
C:\WINDOWS\system32\TCtrlCommon.dll |17/01/2006 13:58:36
C:\WINDOWS\system32\TCtrlIO.dll |17/01/2006 13:34:53
C:\WINDOWS\system32\TDispVol.dll |17/01/2006 13:58:36
C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 14:43:14
C:\WINDOWS\system32\TosAvAPI.dll |29/11/2005 18:07:22
C:\WINDOWS\system32\TosAvctAPI.dll |29/11/2005 18:09:20
C:\WINDOWS\system32\TosAvdtAPI.dll |29/11/2005 18:08:00
C:\WINDOWS\system32\TosBdAPI.dll |22/11/2005 10:03:00
C:\WINDOWS\system32\TosBtAcc.dll |02/09/2005 14:44:08
C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 13:47:50
C:\WINDOWS\system32\TosBtAPI.dll |07/12/2005 13:46:10
C:\WINDOWS\system32\TosBtCapApi.dll |29/11/2005 10:40:36
C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 13:47:16
C:\WINDOWS\system32\TosBtExt.dll |18/11/2005 09:18:10
C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 17:04:02
C:\WINDOWS\system32\TosBtHSPAPI.dll |07/09/2005 14:18:54
C:\WINDOWS\system32\TosBtSDDB.dll |07/12/2005 14:00:36
C:\WINDOWS\system32\tosBtShell.dll |02/09/2005 16:19:50
C:\WINDOWS\system32\TosCommAPI.dll |22/07/2005 21:30:20
C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 10:43:24
C:\WINDOWS\system32\ToshBIOS.dll |16/01/2006 17:23:41
C:\WINDOWS\system32\TosHidAPI.dll |08/11/2005 20:07:18
C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 15:15:44
C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 16:28:58
C:\WINDOWS\system32\TosSndPlug.dll |11/08/2005 16:05:24
C:\WINDOWS\system32\TPeculiarity.dll |17/01/2006 13:34:53
C:\WINDOWS\system32\TPSAddin.dll |17/01/2006 13:48:11
C:\WINDOWS\system32\TPSDel.dll |17/01/2006 13:48:10
C:\WINDOWS\system32\TPSMainCtl.dll |17/01/2006 13:48:10
C:\WINDOWS\system32\TPSTrace.dll |17/01/2006 13:48:10
C:\WINDOWS\system32\TPwrCfg.dll |17/01/2006 13:48:10
C:\WINDOWS\system32\TPwrReg.dll |17/01/2006 13:48:10
C:\WINDOWS\system32\TSBWLS.dll |17/01/2006 13:34:53
C:\WINDOWS\system32\tsd32.dll |16/01/2006 17:23:17
C:\WINDOWS\system32\TwnLib20.dll |08/02/2007 16:11:56
C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:34
C:\WINDOWS\system32\vorbis.dll |16/09/2003 17:52:30
C:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12
C:\WINDOWS\system32\vp6vfw.dll |21/10/2003 10:49:20
C:\WINDOWS\system32\vsfilter.dll |24/11/2003 01:45:14
C:\WINDOWS\system32\VXBLOCK.dll |12/08/2005 01:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 15:10:24
C:\WINDOWS\system32\w39MLRes.dll |17/01/2006 17:27:44
C:\WINDOWS\system32\w39NCPA.dll |17/01/2006 17:27:45
C:\WINDOWS\system32\wbhelp2.dll |12/01/2007 17:59:47
C:\WINDOWS\system32\WD100HFO.DLL |21/11/2006 14:20:22
C:\WINDOWS\system32\WD100ODH.DLL |21/11/2006 14:20:22
C:\WINDOWS\system32\WD100ODS.DLL |21/11/2006 14:20:23
C:\WINDOWS\system32\WDShell.dll |21/11/2006 14:20:24
C:\WINDOWS\system32\win87em.dll |16/01/2006 17:23:19
C:\WINDOWS\system32\XAPI2000.dll |15/11/2006 08:56:44
C:\WINDOWS\system32\xvid.dll |24/06/2003 15:14:07
C:\WINDOWS\system32\ZPORT4AS.dll |22/02/2007 01:40:51
C:\WINDOWS\system32\_ISource.dll |02/08/1999 23:02:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 353 529 856 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\WINDOWS\Downloaded Program Files

22/02/2007 01:39 <REP> .
22/02/2007 01:39 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
16/01/2006 17:36 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
07/06/2006 10:09 1 249 erma.inf
25/07/2002 17:05 172 032 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
8 fichier(s) 537 653 octets

Total des fichiers listés :
8 fichier(s) 537 653 octets
2 Rép(s) 353 529 856 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

123 Flash Menu v1.5.1
A4Desk v5.71
A4MenuBuilder v1.49 (Demo Version)
AC3Filter (remove only)
Acoustica MP3 Audio Mixer
Adobe Flash Player 9 ActiveX
Adobe Illustrator CS
Adobe Photoshop 6.0
Adobe Reader 7.0.8 - Français
Adobe SVG Viewer 3.0
Alligator Flash Designer 6 (6.0.0.9)
Amara - Flash Intro and Banner Builder
Amara - Flash Menu Builder
Anfy
Anim-FX
Appletcollection Vertical Menu 1.0
Archiveur WinRAR
Ares 2.0.6
Assist TOSHIBA
Assistant Publication de sites Web Microsoft 1.53
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AutoPlay Menu Builder
avast! Antivirus
Blasterball 3
Bluetooth Stack for Windows by Toshiba
Command & Conquer Renegade
Commande ECHO désactivée.
Commandes TOSHIBA
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB894871)
Correctif pour Windows XP (KB896256)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
Correctif Windows XP - KB895200
Counter-Strike 1.6
Digital Media Converter 2.67
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EasyPHP 1.8
eMule
ETAJV PC 25.07
ffdshow (remove only)
Flash Decompiler
Flash Games 1.0
Flash Menu Factory
Flash4D v5.1 - Home Edition - Flash Intro Builder Trial
FlaX
Folder Security Personal 2.60
Formatage de carte mémoire SD TOSHIBA
FX Morph version 1.09
Gestion d'énergie TOSHIBA
Google Earth
Hercules Webcam
Hercules WebCam Station
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Intel(R) PRO Network Connections Drivers
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
J2SE Runtime Environment 5.0 Update 4
K-Lite Codec Pack 2.20 Full
KoolMoves Demo 5.7.2
Lecteur Windows Media 11
Logiciel Intel(R) PROSet/Wireless
Macromedia Contribute 3
Macromedia Director MXF Trial
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Fireworks 8
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player
Macromedia Flash Player 8 Plugin
Manuels TOSHIBA
mCore
MDM Zinc v2.5 Trial
mDrWiFi
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office OneNote 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Visual Studio 6.0 Édition Entreprise (Français)
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
mIWA
Mix-FX
mLogView
mMHouse
Module sécurisé SD
Mozilla Firefox (2.0.0.1)
mPfMgr
mPfWiz
mProSafe
MSDN Library pour Visual Studio 6.0 (Français)
MSN
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
mWlsSafe
mXML
mZConfig
Nero 6 Ultra Edition
Outil de diagnostic PC TOSHIBA
Panda ActiveScan
PartitionMagic
PDF Maker Pilot Demo version 1.28
Powerbullet Presenter 1.44
PowerQuest PartitionMagic 8.0 Demo
Pro Evolution Soccer 6
Pro Evolution Soccer 6
Propel Accelerator
QuickTime
RealOne Player
Realtek High Definition Audio Driver
SamLogic CD-Menu Creator 2006 E
Skype 3.0
Skype Plugin Manager
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
Sothink SWF Quicker
Speed Search
Super Casse-Tête
Swift 3D v4.50
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
TopThemes XP v2.8.0707
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
Trendyflash Intro Builder
TuneUp Utilities 2006
Uninstall
Utilitaire de zoom TOSHIBA
Virtual DJ - Atomix Productions
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinHTTrack Website Copier 3.41-2
XviD Video Codec 24062003-1 (Koepi's developer build)



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Program Files

22/02/2007 12:13 <REP> .
22/02/2007 12:13 <REP> ..
07/02/2007 14:41 <REP> 123 Flash Menu
19/02/2007 12:38 <REP> A4Desk
18/02/2007 18:41 <REP> A4MenuBuilder
08/11/2006 22:30 <REP> AC3Filter
25/01/2007 17:54 <REP> Acoustica MP3 Audio Mixer
22/04/2006 02:23 <REP> Adobe
08/02/2007 16:11 <REP> Ahead
22/11/2006 21:34 <REP> Alcohol Soft
21/02/2007 02:38 <REP> Al-Rassam Al-Arabi 3.1
21/02/2007 22:21 <REP> Alwil Software
20/02/2007 23:22 <REP> Amara - Flash Intro and Banner Builder
30/01/2007 16:51 <REP> Amara - Flash Menu Builder
22/02/2007 02:26 <REP> AnfyTeam
26/01/2007 17:33 <REP> Anim-FX
22/02/2007 03:40 <REP> Appletcollection Vertical Menu
17/02/2007 13:58 <REP> Ares
22/04/2006 02:24 <REP> ATI Technologies
01/02/2007 17:43 <REP> AutoPlay Menu Builder
21/02/2007 22:10 <REP> BitTorrent
18/11/2006 15:10 <REP> Black Bean
03/02/2007 11:26 <REP> Boutique
06/02/2007 20:27 <REP> BrowserBob 4 Professional
16/11/2006 20:01 <REP> Common Files
16/01/2006 17:35 <REP> ComPlus Applications
05/01/2007 23:45 <REP> CS Odessa
20/11/2006 00:31 <REP> Deskshare
18/01/2007 02:40 <REP> Dictionnaire
17/11/2006 14:27 <REP> DivX
25/01/2007 19:13 <REP> DJ Mix Pro
05/01/2007 23:35 <REP> Electric Rain
21/02/2007 22:25 <REP> eMule
20/01/2007 02:55 <REP> ETAJV PC
06/02/2007 19:43 <REP> Eurobarre
08/11/2006 22:30 <REP> ffdshow
20/02/2007 20:01 <REP> Fichiers communs
21/02/2007 04:09 <REP> Flash Menu Factory
19/02/2007 20:38 <REP> Flash4D v5 - Home Edition Trial
22/02/2007 12:10 <REP> FLIP Flash Album
24/11/2006 14:47 <REP> Flower Quest
23/01/2007 01:31 <REP> Free-Soft
21/02/2007 01:32 <REP> FX Morph
10/11/2006 19:14 <REP> Gamenext
22/02/2007 12:13 <REP> Goldshell
19/02/2007 17:26 <REP> Google
20/02/2007 19:26 <REP> Hercules
18/01/2007 02:45 <REP> ImTOO
08/11/2006 18:31 <REP> Intel
09/11/2006 19:33 <REP> Internet Explorer
08/11/2006 18:30 <REP> InterVideo
22/04/2006 02:27 <REP> Java
29/01/2007 00:06 <REP> JS Virtual Piano 2.1
18/12/2006 18:49 <REP> Kaspersky Lab
08/11/2006 22:31 <REP> K-Lite Codec Pack
08/11/2006 21:20 <REP> KONAMI
15/01/2007 17:02 <REP> KoolMoves Demo
06/02/2007 20:27 <REP> LAB
22/04/2006 02:27 <REP> ltmoh
03/02/2007 11:28 <REP> Macromedia
24/01/2007 15:34 <REP> Magic Flare
19/02/2007 15:55 <REP> MDM
22/04/2006 02:27 <REP> Messenger
23/01/2007 01:32 <REP> Micro Application
22/04/2006 02:27 <REP> microsoft frontpage
15/11/2006 21:19 <REP> Microsoft Office
16/11/2006 20:00 <REP> Microsoft Visual Studio
15/11/2006 21:19 <REP> Microsoft Works
22/04/2006 02:29 <REP> Microsoft.NET
20/02/2007 18:44 <REP> Mix-FX
22/04/2006 02:29 <REP> Movie Maker
22/02/2007 12:13 <REP> Mozilla Firefox
20/11/2006 00:35 <REP> mp3DirectCut
17/02/2007 01:28 <REP> MSN
22/04/2006 02:29 <REP> MSN Gaming Zone
29/12/2006 02:29 <REP> MSN Messenger
02/12/2006 02:57 <REP> MSXML 4.0
25/01/2007 19:13 <REP> MyXOFT
22/11/2006 21:40 <REP> Nero
22/04/2006 02:29 <REP> NetMeeting
22/04/2006 02:30 <REP> Offre Wanadoo
22/04/2006 02:30 <REP> Online Services
02/12/2006 02:56 <REP> Outlook Express
18/12/2006 18:01 <REP> PDF Maker Pilot Demo
17/02/2007 16:51 <REP> Powerbullet
09/11/2006 19:21 <REP> PowerQuest
12/02/2007 04:36 <REP> PROMO
21/11/2006 01:31 <REP> Propel Accelerator
16/11/2006 19:53 <REP> Publication Web
19/12/2006 00:02 <REP> QuickTime
11/11/2006 12:49 <REP> Real
22/04/2006 02:30 <REP> Realtek
10/11/2006 18:34 <REP> ReflexiveArcade
25/01/2007 18:54 <REP> Roni Music
03/02/2007 13:48 <REP> SamLogic
12/01/2007 18:05 <REP> Scriptocean
24/01/2007 14:34 <REP> Selteco
22/04/2006 02:30 <REP> Services en ligne
20/02/2007 20:01 <REP> Skype
22/04/2006 02:30 <REP> Sonic
12/01/2007 16:18 <REP> SourceTec
23/01/2007 16:55 <REP> SpeedOptimizer
14/11/2006 21:38 <REP> SuperCopier2
18/12/2006 18:41 <REP> Symantec
22/04/2006 02:30 <REP> Synaptics
20/01/2007 04:53 <REP> TopThemesXP
16/11/2006 20:08 <REP> Toshiba
19/02/2007 14:57 <REP> TrendyFlash Intro Builder Trial
18/12/2006 17:55 <REP> TuneUp Utilities 2006
20/01/2007 02:46 <REP> UltraISO
20/02/2007 00:06 <REP> Valve
18/01/2007 02:43 <REP> Videoconverter
23/01/2007 00:22 <REP> VirtualDJ
19/01/2007 02:44 <REP> WildGames
17/01/2007 06:10 <REP> Windows Media Player
22/04/2006 02:31 <REP> Windows NT
18/12/2006 18:01 <REP> WinRAR
03/02/2007 13:07 <REP> WISCO Computing
22/04/2006 02:31 <REP> xerox
08/11/2006 22:30 <REP> XviD
05/01/2007 23:46 <REP> Y0YS Software
25/01/2007 15:38 <REP> Yahoo!
0 fichier(s) 0 octets
122 Rép(s) 353 341 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Program Files\fichiers communs

20/02/2007 20:01 <REP> .
20/02/2007 20:01 <REP> ..
07/01/2007 18:43 <REP> Adobe
08/02/2007 16:11 <REP> Ahead
20/02/2007 19:29 <REP> ArcSoft
21/11/2006 14:29 <REP> CC100Topologic
16/11/2006 19:51 <REP> DESIGNER
20/11/2006 00:31 <REP> DeskShare Shared
20/01/2007 02:33 <REP> InstallShield
10/11/2006 18:30 <REP> Invention Pilot Shared
22/04/2006 02:25 <REP> Java
15/11/2006 21:47 <REP> Macromedia
15/11/2006 21:48 <REP> Macromedia Shared
16/11/2006 19:51 <REP> Microsoft Shared
22/04/2006 02:25 <REP> MSSoap
22/04/2006 02:25 <REP> ODBC
03/02/2007 11:25 <REP> PC SOFT
11/11/2006 12:49 <REP> Real
22/04/2006 02:25 <REP> Services
20/02/2007 20:01 <REP> Skype
12/01/2007 16:19 <REP> SourceTec
22/04/2006 02:25 <REP> SpeechEngines
18/12/2006 18:42 <REP> Symantec Shared
02/12/2006 02:56 <REP> System
03/02/2007 11:28 <REP> Vbox
03/02/2007 12:44 <REP> Wise Installation Wizard
11/11/2006 12:49 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 353 345 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/04/2006 02:25 <REP> .
22/04/2006 02:25 <REP> ..
22/04/2006 02:25 <REP> 1033
22/04/2006 02:25 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 353 345 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Program Files\common files

16/11/2006 20:01 <REP> .
16/11/2006 20:01 <REP> ..
10/11/2006 00:14 <REP> EasyInfo
18/12/2006 18:01 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 353 345 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 353 345 536 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F17683F.exe
c:\Documents and Settings\Nabli B\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\NewShortcut4_FA22C8B36029437A9646719DBA760EAE.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\NewShortcut5_FA22C8B36029437A9646719DBA760EAE.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\NewShortcut6_FA22C8B36029437A9646719DBA760EAE.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{74EED868-67A3-4B24-BEC4-CF2C5F15F6C3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{74EED868-67A3-4B24-BEC4-CF2C5F15F6C3}\Contribute_AB4D08116BFF403FB966B92923939E69.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{74EED868-67A3-4B24-BEC4-CF2C5F15F6C3}\FlashPrinter.D404042C_B1B4_413E_B1C0_526D0BBE80E3.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{74EED868-67A3-4B24-BEC4-CF2C5F15F6C3}\NewShortcut1.D404042C_B1B4_413E_B1C0_526D0BBE80E3.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{74EED868-67A3-4B24-BEC4-CF2C5F15F6C3}\NewShortcut1_B673A475445E47568AB1AE72FDC5B639.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{74EED868-67A3-4B24-BEC4-CF2C5F15F6C3}\NewShortcut11_2388ED126A5243258E7B1A229914C1AE.exe
c:\Documents and Settings\Nabli B\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe
c:\Documents and Settings\Nabli B\Bureau\blbeta.exe
c:\Documents and Settings\Nabli B\Bureau\flash4d-trial.exe
c:\Documents and Settings\Nabli B\Bureau\GoogleEarthWin.exe
c:\Documents and Settings\Nabli B\Bureau\SetupSwishmax.exe
c:\Documents and Settings\Nabli B\Bureau\sitetickets2006.exe
c:\Documents and Settings\Nabli B\Bureau\SkypeSetup.exe
c:\Documents and Settings\Nabli B\Bureau\vpsupd.exe
c:\Documents and Settings\Nabli B\Bureau\WinDev 10 by SyrineSoftWare2006.exe
c:\Documents and Settings\Nabli B\Bureau\Zinc_v2.5_Trial_Setup_2.5.0.27.exe
c:\Documents and Settings\Nabli B\Bureau\Beligh\a4deskv2.5keygencphv\cphva4dk\Keygen.exe
c:\Documents and Settings\Nabli B\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Nabli B\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nabli B\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Nabli B\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Nabli B\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Nabli B\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nabli B\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Nabli B\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Nabli B\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\a4install.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\a4install2.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\a4install5.15.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\a4mb_setup.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\ams60ev.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\aresregular205_installer.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\cdmenupe53300.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\dap8.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\dbsetup_trial.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\discstarter3en.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\eb_setup.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\flash2video_trial.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\flash4d-trial.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\flash-website-builder-trial.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\FlipFlashAlbumFreeSetup.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\httrack-3.41-2.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\install_powerbullet.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\LEXMARK_AAM_MULTIWIN_DRIVERS_FR.EXE
c:\Documents and Settings\Nabli B\Bureau\Downs2\Papm.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\Shockwave_Installer_Slim.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\webextrasetup.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\Power.AutoPlay.Menu.Creator.Professional.v6.7.010806-TE\autorun.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\Power.AutoPlay.Menu.Creator.Professional.v6.7.010806-TE\3D\AUTORUN.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\Power.AutoPlay.Menu.Creator.Professional.v6.7.010806-TE\3D\setup.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\Power.AutoPlay.Menu.Creator.Professional.v6.7.010806-TE\ddd\AUTORUN.exe
c:\Documents and Settings\Nabli B\Bureau\Downs2\Power.AutoPlay.Menu.Creator.Professional.v6.7.010806-TE\ddd\setup.exe
c:\Documents and Settings\Nabli B\Bureau\FX Morph 1.04\FX Morph 1.04.exe
c:\Documents and Settings\Nabli B\Bureau\Nouveau dossier\FMProjector1.5Trial.exe
c:\Documents and Settings\Nabli B\Bureau\Nouveau dossier\pfsetup.exe
c:\Documents and Settings\Nabli B\Bureau\Promo\Promo\Debug\Promo.exe
c:\Documents and Settings\Nabli B\Bureau\Text Effects\amarafibb.exe
c:\Documents and Settings\Nabli B\Bureau\Text Effects\mixfx.exe
c:\Documents and Settings\Nabli B\Bureau\Trendy flash intro builder\eMule0.47c-Installer.exe
c:\Documents and Settings\Nabli B\Bureau\Trendy flash intro builder\TrendyFlash-Intro-Builder-Trial.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~13F.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~140.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~142.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~143.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~21.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~22.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~2C.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~2D.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~34.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~35.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~37.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~38.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~3A.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~3B.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~91.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\~92.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\BitTorrent-5.0.5.exe
c:\Documents and Settings\Nabli B\Local Settings\Temp\GLB1A2B.EXE
c:\Documents and Settings\Nabli B\Local Settings\Temp\FlaX\flax001.exe
c:\Documents and Settings\Nabli B\Local Settings\Temporary Internet Files\Content.IE5\9NK9Q0MX\uninstall[1].exe
c:\Documents and Settings\Nabli B\Local Settings\Temporary Internet Files\Content.IE5\CDN36VIC\aresregular205_installer[1].exe
c:\Documents and Settings\Nabli B\Local Settings\Temporary Internet Files\Content.IE5\FCYYTEXB\eb[1].exe
c:\Program Files\Electric Rain\Swift 3D\Version 4.50\Documents\Readme.exe
c:\Program Files\Electric Rain\Swift 3D\Version 4.50\Documents\Swift3DDocumentationChanges.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Nabli B\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Nabli B\Application Data\Macromedia\Dreamweaver 8\Configuration\JSExtensions\PLHFO.dll
c:\Documents and Settings\Nabli B\Application Data\Macromedia\Dreamweaver 8\Configuration\JSExtensions\PLVFO.dll
c:\Documents and Settings\Nabli B\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll
c:\Documents and Settings\Nabli B\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

Clandestino
 

Messagepar charles ingals » 22 Fév 2007 14:32

salut

Et mes questions à propos de l'antivirus??

Stp, fais ce scan en ligne >

Fais un scan en ligne avec Panda :
http://www.pandasoftware.fr/Activescan/Activescan.html .
Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne ... ocId898809 .
Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne ... ocId237368

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.


Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!
Passe par cette page > http://java.com/fr/download/installed.jsp
Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11
lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".
passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 4 .

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
 
Messages: 137
Inscription: 22 Aoû 2006 21:46

RE

Messagepar Clandestino » 22 Fév 2007 15:35

En fait quand j'ai démarré le PC hier, les icones d'avast dans la zone de notification ont disparues, même l'executable lui aussi est parti
Et donc Avast ne fonctionne plus, et quand je desinst et inst une autre fois c'est la mm chose.
Pour l'instant je vais faire le scan.

Clandestino
 

Rapport ActiveScan

Messagepar Clandestino » 22 Fév 2007 17:57

Incident Status Location

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.com.com/]
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.zedo.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/SpyLog Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.overture.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.adviva.net/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[server.iad.liveperson.net/hc/2418715]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.phg.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.advertising.com/]
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.adrevolver.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Hitslink Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[counter.hitslink.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Bridgetrack Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[citi.bridgetrack.com/]
Spyware:Cookie/Screensavers Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.i.screensavers.com/]
Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.azjmp.com/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[server.iad.liveperson.net/hc/91338698]
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Nabli B\Application Data\Mozilla\Firefox\Profiles\tv6z9xps.default\cookies.txt[.revenue.net/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@247realmedia[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@2o7[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@advertising[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@bluestreak[1].txt
Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@burstnet[2].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@casalemedia[2].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@com[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@doubleclick[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@fastclick[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@fe.lea.lycos[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@hg1.hitbox[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@hitbox[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@mediaplex[1].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@realmedia[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@serving-sys[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@statcounter[2].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@toplist[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@tribalfusion[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@xiti[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Nabli B\Cookies\nabli_b@yadro[2].txt
Virus:Trj/Mitglieder.NE Disinfected C:\Program Files\eMule\Incoming\FX Morph 1.04.zip[FX Morph 1.04.exe]
Virus:Trj/Downloader.MDW Disinfected C:\WINDOWS\system32\explorer32.exe
Virus:Trj/Mitglieder.NE Disinfected C:\WINDOWS\system32\hldrrr.exe
Adware:Adware/TrustIn Not disinfected F:\Bureau\Downs2\P4RIviVSRr.rar[crack.exe]
Virus:Generic Trojan Not disinfected G:\Menus\AV.Music.Morpher.Gold.v3.0.19.WinALL.Retail.Incl.Keygen-ViRiLiTY.rar[AV.Music.Morpher.Gold.v3.0.19.WinALL.Retail.Incl.Keygen-ViRiLiTY\keygen.exe]
Adware:Adware/TrustIn Not disinfected G:\Partage\Flash Menu\looool\flash menu crack.rar[crack.exe]
Adware:Adware/TrustIn Not disinfected G:\Partage\Flash Menu\looool\flash menu.rar[crack.exe]
Adware:Adware/TrustIn Not disinfected G:\Partage\Flash Menu\looool\Sothink Swf quicker crack.zip[crack.exe]
Fichiers joints
Activescan.txt
(28.04 Kio) Téléchargé 26 fois

Clandestino
 

Alors ??

Messagepar Clandestino » 22 Fév 2007 20:09

Alors vous êtes où?
SVP , j'ai besoin qu'on m'aide parceque là j'ai plus d'antivirus et je doit rester en ligne pour
attendre une réponse.

Clandestino
 

Messagepar charles ingals » 22 Fév 2007 23:31

Salut

Pas toujours devant le pc!! là par exemple je sors du boulot!

Oui, on voit bien que ton antivirus est inactif!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire.

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,
en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>
-Choisis "Enregistrer sous" et choisis "Bureau".
-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier ftopic2698.php (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.
--------------------------------------------------------------------------------------------------------------------------

La procédure:

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

-Ferme tous les programmes et clique sur "Fix Checked"

* Rend toi sur cette page et télécharge Avast de nouveau. > http://www.malekal.com/avast.php

* Profites en pour télécharger un parefeu car celui du SP2 n'est pas efficace! >

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )
Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_f ... 000_fr.exe
Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za
La version pro est payante après une période d'essai.
Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1
Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio (2 versions également)
Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe
Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico
Lien de téléchargement éditeur : http://www.jetico.com/
Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html
Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php
Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

Outpost firewall free
Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php
Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité

* Déconnecte ton pc et désinstalle la version d'Avast que tu as (en passant par Ajouter/Supprimer des Programmes).

* Lance l'installation de la version d'Avast que tu viens de télécharger.Fais de même pour le parefeu (conseillé) que tu as choisi.

*Met Avast à jour à présent.

*TéléchargeATF Cleaner by Atribune sur ton bureau.

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".
Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


Elimine les fichiers suivants:

C:\Program Files\eMule\Incoming\FX Morph 1.04.zip[FX Morph 1.04.exe]
F:\Bureau\Downs2\P4RIviVSRr.rar[crack.exe]
G:\Menus\AV.Music.Morpher.Gold.v3.0.19.WinALL.Retail.Incl.Keygen-ViRiLiTY.rar
G:\Partage\Flash Menu\looool\flash menu crack.rar[crack.exe]
G:\Partage\Flash Menu\looool\flash menu.rar[crack.exe]
G:\Partage\Flash Menu\looool\Sothink Swf quicker crack.zip[crack.exe]

Étape 3:
  • Double-clique ATF Cleaner afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu prinicipal, afin de fermer le programme.
* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :
  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
Étape 4:

Lance un scan complêt du pc et conserve le rapport.(consulte le tutoriel de Malekal si tu ne sait pas comment faire).

Étape 5:

Redémarre normalement et poste stp :

-un nouveau rapport hijackthis
-le rapport d'Avast

----------------------------------
Quelques remarques : si tu regardes bien le raport de Panda, tu pourras constater que tu infectes toi même ton pc à cause de cracks....mais que tu en infectes aussi d'autres puisque les fichiers en question sont en partage!!

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:
le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php& ... racks#4492
le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
 
Messages: 137
Inscription: 22 Aoû 2006 21:46

Erreurs lors de la procedure

Messagepar Clandestino » 23 Fév 2007 01:12

Désolé j'espère que vous serais patient avec moi :
Lorsque j'installe un firewall il y toujours une erreur qui survient:

- Pour ZoneAlarme : lors de l'installation, un message d'erreur survient
::: impossible d'ouvrir le fichier c:\Windows\system32\ZoneLabs\vsmon.exe :::
et l'installation est interrompue

- Pour Kerio : après installation et lorsque je redemarre :
::: Echec lors de l'initialisation de KFE : Driver not found :::

Alors que doit-je faire ??!??

Clandestino
 

C Trops

Messagepar Clandestino » 23 Fév 2007 02:42

Alors là c'est la totale :
Le pc n'arrive plus à démarrer en mode sans echec !!
Mm chose pour Avast, aprés installation les executables disparaissent (AshAvast.exe ...)
Je pense que c'est ce qui est arrivé pour les Firewalls.
??????????????????????????????????????????????????????????????
PDT_014

Clandestino
 

Messagepar charles ingals » 23 Fév 2007 05:07

re

Est ce que tu as des problèmes avec d'autres exécutables? des programmes que tu n'arrives plus à lancer?

Stp, poste moi ce rapport >

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

En plus de cela, poste moi le rapport suivant >

Télécharge le fichier que je t'ai mis en pièce jointe sur ton bureau.
Dézippe le sur ton bureau.
Double clique dessus : un fichier va s'ouvrir, copie/colle son contenu et poste le stp.
Fichiers joints
siko.zip
(217 Octets) Téléchargé 23 fois

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
 
Messages: 137
Inscription: 22 Aoû 2006 21:46

Rapports

Messagepar Clandestino » 23 Fév 2007 13:48

Bon, pour ce qui est du rapport de siko, il est vide.
Sinon voici le rapport de F-Secure Blacklist ::
-----------------------------------------------------------
02/23/07 12:29:31 [Info]: BlackLight Engine 1.0.55 initialized
02/23/07 12:29:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/23/07 12:29:31 [Note]: 7019 4
02/23/07 12:29:31 [Note]: 7005 0
02/23/07 12:29:33 [Note]: 7006 0
02/23/07 12:29:33 [Note]: 7011 516
02/23/07 12:29:33 [Note]: 7026 0
02/23/07 12:29:33 [Note]: 7026 0
02/23/07 12:29:37 [Note]: FSRAW library version 1.7.1021
02/23/07 12:36:25 [Info]: Hidden file: c:\WINDOWS\system32\$SETINI$.DAT
02/23/07 12:36:25 [Note]: 7002 5
02/23/07 12:36:25 [Note]: 7003 1
02/23/07 12:36:25 [Note]: 10002 1
02/23/07 12:36:26 [Info]: Hidden file: c:\WINDOWS\system32\FLOCKER.ACL
02/23/07 12:36:26 [Note]: 7002 5
02/23/07 12:36:26 [Note]: 7003 1
02/23/07 12:36:26 [Note]: 10002 1
02/23/07 12:36:26 [Info]: Hidden file: c:\WINDOWS\system32\FLOCKER.USR
02/23/07 12:36:26 [Note]: 7002 5
02/23/07 12:36:26 [Note]: 7003 1
02/23/07 12:36:26 [Note]: 10002 1
02/23/07 12:36:27 [Info]: Hidden file: c:\WINDOWS\system32\kdtdv.exe
02/23/07 12:36:27 [Note]: 7002 32
02/23/07 12:36:27 [Note]: 7003 1
02/23/07 12:36:27 [Note]: 10002 1
02/23/07 12:41:25 [Note]: 7007 0
-----------------------------------------------------------------------------------------------------

Clandestino
 

Messagepar charles ingals » 23 Fév 2007 14:56

salut,

Ok donc lorsque tu double clique sur le fichier, il n'y a rien qui s'affiche sur le bloc notes?

Tu n'as pas répondu à ma question >
Est ce que tu as des problèmes avec d'autres exécutables? des programmes que tu n'arrives plus à lancer?

Voilà ce que tu vas faire stp >

Stp relance le scan avec Blacklight, et une fois celui ci terminé clique sur Next.
Sélectionne chacun des fichiers ci dessous puis clique sur Rename>

c:\WINDOWS\system32\$SETINI$.DAT
c:\WINDOWS\system32\FLOCKER.ACL
c:\WINDOWS\system32\FLOCKER.USR
c:\WINDOWS\system32\kdtdv.exe

Au message qui te demandera de redémarrer le pc, répond "oui".
Le pc va redémarrer, à présent tu dois pouvoir voir les fichiers suivants >

c:\WINDOWS\system32\$SETINI$.DAT.ren
c:\WINDOWS\system32\FLOCKER.ACL.ren
c:\WINDOWS\system32\FLOCKER.USR.ren
c:\WINDOWS\system32\kdtdv.exe.ren

Recherche ces fichiers et fais les analyser en ligne stp >

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier $SETINI$.DAT.ren que tu trouveras en allant dans le dossier C:\WINDOWS

Tu cliques une fois sur le fichier $SETINI$.DAT.ren (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres.
Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

-Télécharge à présent SafeBoot.reg : pour le faire, fais un clic droit sur le lien suivant > SafeBoot.reg
Choisis "enregistrer la cible du lien sous", ou "enregistrer la cible sous" puis choisis le bureau comme emplacement.
Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de télécharger >Image
si ce n'est pas le cas,reprends les informations ci dessus et recommence!
Double clique sur le fichier et accepte la fusion avec le registre.

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.
  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!
Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".
Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

  • Double-clique ATF Cleaner afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu prinicipal, afin de fermer le programme.
* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :
  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
Étape 3:

Lance AVG Anti-Spyware en double-cliquant sur son icône.

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.
  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  • Ferme le programme et redémarre ton pc normalement.
Étape 4:

Redémarre normalement et stp poste :

- un nouveau rapport DiagHelp
- le rapport de Avg AS
- le rapport des fichiers scannés en ligne.

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
 
Messages: 137
Inscription: 22 Aoû 2006 21:46

Messagepar Clandestino » 23 Fév 2007 16:48

Il y a un problème :
Aprés avoir scanné avec BlackLight et fait rename
Lors de l'analyse en ligne je n'arrive pas à localiser les trois fichiers suivants, ils sont introuvables :
c:\WINDOWS\system32\$SETINI$.DAT.ren
c:\WINDOWS\system32\FLOCKER.ACL.ren
c:\WINDOWS\system32\FLOCKER.USR.ren

comment faire.????

Clandestino
 

Messagepar charles ingals » 24 Fév 2007 00:46

salut PDT_019

Etonnant...as tu trouvé celui ci ? > kdtdv.exe.ren

Pas grave! continue la procédure PDT_019

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
 
Messages: 137
Inscription: 22 Aoû 2006 21:46

Suivante

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)

Qui est en ligne

Utilisateurs parcourant ce forum: Google [bot] et 4 invités

Partenaires du site : Geekeden - OxygenePC.com