Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Internetgamebox : Magic.control / Haxdoor

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Le précédent de BlackLight ne l'était pas :)
Là c'est OK :)

Sur Hijackthis, coche cette ligne :

O4 - HKCU\..\Run: [dumbtray] C:\DOCUME~1\Yann\APPLIC~1\PROCWI~1\Film close.exe

--> clic sur fix checked


Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

ET :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici


_____



- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

Bon je mets dejà le rapport de scan avec kaspersky:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 07, 2006 3:00:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2006
Enregistrements dans la base antivirus Kaspersky : 208587
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\Yann\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 12605
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:07:22

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{B69C3311-807C-4D1C-80E9-D196C5D7A94D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd7901.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\Yann\LOCALS~1\Temp\Perflib_Perfdata_b4c.dat L'objet est verrouillé ignoré
C:\DOCUME~1\Yann\LOCALS~1\Temp\Perflib_Perfdata_dbc.dat L'objet est verrouillé ignoré

Analyse terminée.


Je posterai un nouveau message avec le rapport de panda quand il aura terminé

ed

Message par ed »

Voila le rapport de scan avec panda:

Incident Status Location

Adware:Adware/Lop Not disinfected C:\Documents and Settings\All Users\Application Data\scramokbuildgrim\cool dumb.exe
Adware:Adware/Lop Not disinfected C:\Documents and Settings\All Users\Application Data\scramokbuildgrim\meowspam.exe
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.overture.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.2o7.net/]
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Match Not disinfected C:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\cookies.txt[.promo.match.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][3].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/AdDynamix Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/GoClick Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Casinodelrio Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Casinotropez Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Humanclick Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Lop Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Lop Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Maxserving Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/OfferOptimizer Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Match Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Rn11 Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][2].txt
Spyware:Cookie/Golden Palace Online Casino Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Lop Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Claudine\Cookies\[email protected][1].txt
Adware:Adware/Lop Not disinfected C:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\CB83QBWF\newpass2[2].htm
Adware:Adware/Lop Not disinfected C:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\CB83QBWF\newpass2[3].htm
Adware:Adware/Lop Not disinfected C:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\EXJG10VM\newpass2[1].htm
Adware:Adware/Lop Not disinfected C:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\SXC9QFCL\newpass2[2].htm
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\h5lx5a2f.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/AdDynamix Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Bfast Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/GoClick Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/CasinoKing Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Casinotropez Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][3].txt
Spyware:Cookie/Clubdicecasino Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/FortuneCity Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/GoStats Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Lop Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Lop Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Maxserving Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/OfferOptimizer Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Rn11 Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/SpyLog Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Mammamediasolutions Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][3].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][2].txt
Spyware:Cookie/Golden Palace Online Casino Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Steph\Cookies\[email protected][1].txt

ed

Message par ed »

Et le rapport avec DiagHelp:

C:\WINDOWS\System32\nmp.log -->07/09/2006 15:55:14
C:\WINDOWS\System32\asfiles.txt -->07/09/2006 15:10:08
C:\WINDOWS\System32\Uninstall.ico -->07/09/2006 15:09:20
C:\WINDOWS\System32\pavas.ico -->07/09/2006 15:09:20
C:\WINDOWS\System32\Help.ico -->07/09/2006 15:09:20
C:\WINDOWS\System32\perfh00C.dat -->07/09/2006 14:04:07
C:\WINDOWS\System32\perfh009.dat -->07/09/2006 14:04:07
C:\WINDOWS\System32\perfc00C.dat -->07/09/2006 14:04:07
C:\WINDOWS\System32\perfc009.dat -->07/09/2006 14:04:07
C:\WINDOWS\System32\PerfStringBackup.INI -->07/09/2006 14:04:06
C:\WINDOWS\System32\_nvidia_xxx_.log -->07/09/2006 14:02:53
C:\WINDOWS\System32\ebmkabxigw_navps.dat -->06/09/2006 21:19:53
C:\WINDOWS\System32\ebmkabxigw.dat -->06/09/2006 21:19:50
C:\WINDOWS\System32\ebmkabxigw_nav.dat -->04/09/2006 19:59:11
C:\WINDOWS\System32\nvs2.inf -->04/09/2006 19:58:29
C:\WINDOWS\System32\ebmkabxigw.exe -->04/09/2006 19:58:27
C:\WINDOWS\System32\wpa.dbl -->25/08/2006 20:08:04
C:\WINDOWS\System32\FNTCACHE.DAT -->17/08/2006 20:22:19
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->11/05/2006 17:44:07
C:\WINDOWS\System32\nscompat.tlb -->09/04/2006 16:53:49
C:\WINDOWS\System32\amcompat.tlb -->09/04/2006 16:53:49
C:\WINDOWS\System32\asuninst.exe -->06/04/2006 10:54:38
C:\WINDOWS\System32\xposer.cfg -->03/04/2006 10:59:54
C:\WINDOWS\System32\asinst.cfg -->03/04/2006 10:59:16
C:\WINDOWS\System32\d3dx9_30.dll -->31/03/2006 12:40:58

C:\WINDOWS\win.ini -->07/09/2006 15:09:33
C:\WINDOWS\pavsig.txt -->07/09/2006 15:09:27
C:\WINDOWS\setupapi.log -->07/09/2006 15:05:39
C:\WINDOWS\wiadebug.log -->07/09/2006 14:03:13
C:\WINDOWS\wiaservc.log -->07/09/2006 14:03:12
C:\WINDOWS\0.log -->07/09/2006 14:03:03
C:\WINDOWS\WindowsUpdate.log -->07/09/2006 14:02:56
C:\WINDOWS\bootstat.dat -->07/09/2006 14:02:50
C:\WINDOWS\SchedLgU.Txt -->07/09/2006 14:01:49
C:\WINDOWS\wmsetup.log -->06/09/2006 16:11:32
C:\WINDOWS\pack.epk -->04/09/2006 19:57:23
C:\WINDOWS\NeroDigital.ini -->02/09/2006 15:21:00
C:\WINDOWS\QTFont.qfn -->16/08/2006 00:20:31
C:\WINDOWS\QTFont.for -->16/08/2006 00:20:31
C:\WINDOWS\MF_C425.lfa -->14/07/2006 15:01:49

C:\WINDOWS\CallVers.exe |22/02/2006 17:24:10
C:\WINDOWS\UninstallFirefox.exe |11/03/2006 15:54:27
C:\WINDOWS\HKLock.dll |22/02/2006 17:24:10
C:\WINDOWS\NVGfxOgl.dll |15/10/2004 11:10:04
C:\WINDOWS\system32\append.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\ati2sgag.exe |22/02/2006 17:07:02
C:\WINDOWS\system32\ChCfg.exe |22/02/2006 16:39:02
C:\WINDOWS\system32\debug.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00
C:\WINDOWS\system32\dosx.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\ebmkabxigw.exe |04/09/2006 19:58:27
C:\WINDOWS\system32\edlin.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\exe2bin.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\fastopen.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\MafiaSetup.exe |31/03/2006 18:25:23
C:\WINDOWS\system32\mem.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\moveex.exe |07/09/2006 13:57:38
C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\reboot.exe |07/09/2006 13:57:38
C:\WINDOWS\system32\redir.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\setver.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\share.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\swsc.exe |07/09/2006 13:57:38
C:\WINDOWS\system32\amstream.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\compatUI.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29
C:\WINDOWS\system32\HKLock.dll |22/02/2006 17:24:10
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\Iticheck.dll |11/10/1998 00:07:38
C:\WINDOWS\system32\mciqtz32.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\msdmo.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |22/02/2006 16:48:36
C:\WINDOWS\system32\qedwipes.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09
C:\WINDOWS\system32\RTLCPAPI.dll |22/02/2006 16:39:04
C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\vidx16.dll |17/11/1997 17:13:16
C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\WLANUTL.dll |22/02/2006 17:49:40
C:\WINDOWS\system32\Wtvk.dll |22/02/2006 17:24:10
C:\WINDOWS\system32\ZPORT4AS.dll |07/09/2006 15:05:22
C:\WINDOWS\CallVers.exe |22/02/2006 17:24:10
C:\WINDOWS\UninstallFirefox.exe |11/03/2006 15:54:27
C:\WINDOWS\HKLock.dll |22/02/2006 17:24:10
C:\WINDOWS\NVGfxOgl.dll |15/10/2004 11:10:04
C:\WINDOWS\system32\append.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\ChCfg.exe |22/02/2006 16:39:02
C:\WINDOWS\system32\debug.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00
C:\WINDOWS\system32\dosx.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\ebmkabxigw.exe |04/09/2006 19:58:27
C:\WINDOWS\system32\edlin.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\exe2bin.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\fastopen.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\mem.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\moveex.exe |07/09/2006 13:57:38
C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\reboot.exe |07/09/2006 13:57:38
C:\WINDOWS\system32\redir.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\setver.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\share.exe |30/08/2002 22:00:00
C:\WINDOWS\system32\swsc.exe |07/09/2006 13:57:38
C:\WINDOWS\system32\amstream.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29
C:\WINDOWS\system32\HKLock.dll |22/02/2006 17:24:10
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\Iticheck.dll |11/10/1998 00:07:38
C:\WINDOWS\system32\mciqtz32.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\msdmo.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\psisdecd.dll |22/02/2006 16:48:36
C:\WINDOWS\system32\qedwipes.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09
C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\vidx16.dll |17/11/1997 17:13:16
C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\Wtvk.dll |22/02/2006 17:24:10
C:\WINDOWS\system32\ZPORT4AS.dll |07/09/2006 15:05:22

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 101E-1D6F

Répertoire de C:\WINDOWS\system32

30/08/2002 22:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 41 265 532 928 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 101E-1D6F

Répertoire de C:\WINDOWS\Downloaded Program Files

07/09/2006 15:04 <REP> .
07/09/2006 15:04 <REP> ..
11/04/2006 17:10 135 168 asinst.dll
03/04/2006 11:00 537 asinst.inf
19/07/2006 16:30 <REP> CONFLICT.1
22/02/2006 16:02 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
02/11/2004 17:08 282 EasyPack.inf
23/02/2006 15:37 132 760 HbInstIE.dll
25/02/2004 13:36 283 256 IDrop.ocx
25/02/2004 13:39 113 784 IDropENU.dll
22/03/2004 17:30 113 752 IDropFRA.dll
15/11/2005 13:11 87 040 installer2.dll
08/08/2006 11:45 576 kavwebscan.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
14/12/2005 11:24 323 272 MsnInstC.dll
13/12/2005 18:10 251 MsnInstC.inf
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
28/11/2003 01:13 869 nsvplayx_vp3_mp3.inf
03/06/2004 11:05 524 445 RdxIE.dll
02/12/2005 12:55 5 101 swflash.inf
07/02/2006 18:16 75 776 UERSV_0001_N68M0602NetInstaller.exe
30/06/2003 23:41 1 689 WMV9VCM.inf
17/11/2004 22:44 114 728 Zintro.ocx
26 fichier(s) 2 523 509 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

19/07/2006 16:30 <REP> .
19/07/2006 16:30 <REP> ..
04/07/2006 13:45 132 824 HbInstIE.dll
13/12/2004 16:20 310 SpamBlockerUtility.inf
2 fichier(s) 133 134 octets

Total des fichiers listés :
28 fichier(s) 2 656 643 octets
5 Rép(s) 41 265 528 832 octets libres

Liste des programmes installes

a-squared Free 1.6.5
Ad-Aware SE Personal
Adobe Acrobat Reader 3.01
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.7 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AI - Series
Archiveur WinRAR
ArcSoft Camera Suite 1.3
Ashampoo AntiSpyWare 1.40
ASUS Probe V2.24.10
AsusUpdate
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
AutoCAD 2005 - Français
Autodesk DWF Viewer
AutoUpdate
Azureus
Blender (remove only)
CCleaner (remove only)
Clavier et de la Souris Belkin
Correctif Windows XP - KB842773
DivX
DivX Player
DivX Web Player
DVD Shrink 3.2
eMule
ewido anti-spyware 4.0
GTK+ 2.8.18-1 runtime environment
HaxFix 4.14
Heroes of Might and Magic® III
HijackThis 1.99.1
iTunes
iTunes
J2SE Runtime Environment 5.0 Update 6
Kaspersky Anti-Virus Personal
Kaspersky Online Scanner
Lecteur Windows Media 10
LimeWire 4.12.6
Livebox
Macromedia Flash Player 8
Messenger Plus! 3 & Sponsor
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office 2000 Premium
Microsoft Office Web Components
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (1.5.0.6)
MSN Messenger 7.5
Nero OEM
Nero Suite
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
NVIDIA nTune
NVIDIA nTune
OpenOffice.org 2.0
Outil de connexion Wanadoo
Panda ActiveScan
QuickTime
QuickTime
Realtek AC'97 Audio
SAGEM Wi-Fi 11g USB adapter (Driver)
SAGEM Wi-Fi 11g USB adapter (Tool)
Shareaza version 2.2.1.0
Sony Ericsson PC Suite
The GIMP 2.2.12
Unlocker 1.8.3
VideoLAN VLC media player 0.8.4a
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 101E-1D6F

Répertoire de C:\Program Files

07/09/2006 13:57 <REP> .
07/09/2006 13:57 <REP> ..
23/02/2006 00:37 <REP> 3DO
14/03/2006 17:03 <REP> a-squared
03/05/2006 17:27 <REP> Adobe
18/03/2006 21:45 <REP> Adverts
22/02/2006 17:20 <REP> Ahead
22/02/2006 17:00 <REP> AI - Series
30/03/2006 19:09 <REP> AnswerWorks 4.0
26/02/2006 23:21 <REP> ArcSoft
06/09/2006 21:15 <REP> Ashampoo
22/02/2006 16:47 <REP> ASUS
22/02/2006 17:11 <REP> ATI Technologies
30/03/2006 19:10 <REP> AutoCAD 2005
30/03/2006 19:11 <REP> Autodesk
22/02/2006 16:39 <REP> AvRack
17/04/2006 13:13 <REP> Azureus
22/02/2006 17:24 <REP> Belkin Wireless Input Device
16/08/2006 00:20 <REP> Blender Foundation
20/07/2006 10:55 <REP> Canon
20/07/2006 11:58 <REP> CCleaner
22/02/2006 16:01 <REP> ComPlus Applications
19/04/2006 19:20 <REP> DAEMON Tools
09/04/2006 12:59 <REP> DivX
11/03/2006 00:44 <REP> DVD Shrink
28/08/2006 10:30 <REP> eMule
07/09/2006 11:38 <REP> ewido anti-spyware 4.0
19/06/2006 01:38 <REP> FF7
29/07/2006 21:27 <REP> Fichiers communs
27/04/2006 12:23 <REP> FileZilla
29/07/2006 21:53 <REP> GIMP-2.0
07/09/2006 14:01 <REP> HaxFix
17/07/2006 00:52 <REP> IncrediMail
22/02/2006 17:08 <REP> Internet Explorer
06/05/2006 13:04 <REP> iPod
06/05/2006 13:04 <REP> iTunes
11/05/2006 17:44 <REP> Java
09/03/2006 13:15 <REP> Kaspersky Lab
11/03/2006 15:29 <REP> Lavasoft
31/08/2006 16:37 <REP> LimeWire
31/03/2006 18:30 <REP> Mafia
22/02/2006 16:01 <REP> Messenger
29/04/2006 21:56 <REP> MessengerPlus! 3
30/03/2006 18:52 <REP> microsoft frontpage
30/03/2006 19:09 <REP> Microsoft Office
30/03/2006 18:55 <REP> Microsoft Visual Studio
22/02/2006 16:02 <REP> Movie Maker
07/09/2006 15:06 <REP> Mozilla Firefox
22/02/2006 16:01 <REP> MSN
22/02/2006 16:00 <REP> MSN Gaming Zone
23/04/2006 01:02 <REP> MSN Messenger
22/02/2006 16:01 <REP> NetMeeting
22/02/2006 16:41 <REP> NVIDIA Corporation
04/07/2006 12:47 <REP> OpenOffice.org 2.0
22/02/2006 16:01 <REP> Outlook Express
17/07/2006 00:52 <REP> PCFriendly
17/07/2006 00:53 <REP> PokerStars
20/05/2006 20:28 <REP> Proc Wipe
18/03/2006 16:13 <REP> Project64 v1.5
06/05/2006 13:05 <REP> QuickTime
19/05/2006 17:59 <REP> SAGEM
19/05/2006 18:00 <REP> SAGEM Wi-Fi USB 802.11g
22/02/2006 16:01 <REP> Services en ligne
17/07/2006 11:45 <REP> Shareaza
28/02/2006 14:57 <REP> Sony Ericsson
10/07/2006 11:18 <REP> Unlocker
06/04/2006 18:19 <REP> VideoLAN
07/09/2006 14:40 <REP> Wanadoo
09/04/2006 16:53 <REP> Windows Media Player
22/02/2006 16:00 <REP> Windows NT
20/04/2006 14:01 <REP> WinRAR
22/02/2006 16:03 <REP> xerox
03/05/2006 17:27 <REP> Yahoo!
0 fichier(s) 0 octets
73 Rép(s) 41 265 512 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 101E-1D6F

Répertoire de C:\Program Files\fichiers communs

29/07/2006 21:27 <REP> .
29/07/2006 21:27 <REP> ..
03/05/2006 17:16 <REP> Adobe
22/02/2006 17:17 <REP> Ahead
30/03/2006 19:11 <REP> Autodesk Shared
30/03/2006 19:09 <REP> Designer
29/07/2006 21:27 <REP> GTK
22/02/2006 16:38 <REP> InstallShield
11/05/2006 17:43 <REP> Java
31/03/2006 08:40 <REP> Microsoft Shared
22/02/2006 16:01 <REP> MSSoap
22/02/2006 17:19 <REP> Nero
11/03/2006 01:04 <REP> NSV
22/02/2006 15:53 <REP> ODBC
12/03/2006 21:18 <REP> Real
22/02/2006 16:01 <REP> Services
22/02/2006 15:53 <REP> SpeechEngines
30/03/2006 18:54 <REP> System
22/02/2006 20:37 <REP> Teleca Shared
27/04/2006 23:39 <REP> Vbox
0 fichier(s) 0 octets
20 Rép(s) 41 265 512 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 101E-1D6F

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 41 265 512 448 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe
c:\Documents and Settings\All Users\Application Data\scramokbuildgrim\cool dumb.exe
c:\Documents and Settings\All Users\Application Data\scramokbuildgrim\meowspam.exe
c:\Documents and Settings\Claudine\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
c:\Documents and Settings\Claudine\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Claudine\Application Data\HbTools\v3.0\HbTools\static\1\country.exe
c:\Documents and Settings\Claudine\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
c:\Documents and Settings\Claudine\Local Settings\Temp\Wise~tmp.exe
c:\Documents and Settings\Claudine\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
c:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\2DT6FU1G\Install_Messenger[1].exe
c:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\2DT6FU1G\WinAntiVirusPro2006FreeInstall_fr[1].exe
c:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\CNBZA4LP\Install_MSN_Messenger[1].EXE
c:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\CNBZA4LP\WinFixer2005ScannerInstallFRA[1].exe
c:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\KN6TQKAN\Install_Messenger[1].exe
c:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\KPE74DE3\ErrorSafeScannerInstall_fr[1].exe
c:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\NBD3BHWW\_Program Files_NVIDIA Corporation_NetworkAccessManager_bin_nSvcAppFlt[1].exe
c:\Documents and Settings\Claudine\Local Settings\Temporary Internet Files\Content.IE5\W1IFSLUN\MsnSearchToolbarSetup_fr-fr[1].exe
c:\Documents and Settings\Claudine\Mes documents\Nouveau dossier\LimeWireWin.exe
c:\Documents and Settings\Steph\Application Data\HbTools\v3.0\HbTools\static\1\country.exe
c:\Documents and Settings\Steph\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
c:\Documents and Settings\Steph\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Steph\Bureau\Everest Poker.exe
c:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\894PYZGP\eMule0.47a-Installer[1].exe
c:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\894PYZGP\eMulePlus-1.2.Installer[1].exe
c:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\CLKLI3K5\clientinstall[1].exe
c:\Documents and Settings\Vanessa\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
c:\Documents and Settings\Yann\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Yann\Application Data\Microsoft\Installer\{686BB230-DE5B-44F4-8DB0-4F9BEE7310F7}\sbase.exe
c:\Documents and Settings\Yann\Application Data\Microsoft\Installer\{686BB230-DE5B-44F4-8DB0-4F9BEE7310F7}\scalc.exe
c:\Documents and Settings\Yann\Application Data\Microsoft\Installer\{686BB230-DE5B-44F4-8DB0-4F9BEE7310F7}\sdraw.exe
c:\Documents and Settings\Yann\Application Data\Microsoft\Installer\{686BB230-DE5B-44F4-8DB0-4F9BEE7310F7}\simpress.exe
c:\Documents and Settings\Yann\Application Data\Microsoft\Installer\{686BB230-DE5B-44F4-8DB0-4F9BEE7310F7}\smath.exe
c:\Documents and Settings\Yann\Application Data\Microsoft\Installer\{686BB230-DE5B-44F4-8DB0-4F9BEE7310F7}\soffice.exe
c:\Documents and Settings\Yann\Application Data\Microsoft\Installer\{686BB230-DE5B-44F4-8DB0-4F9BEE7310F7}\swriter.exe
c:\Documents and Settings\Yann\Application Data\Proc Wipe\Film close.exe
c:\Documents and Settings\Yann\Application Data\Proc Wipe\kcgnufjv.exe
c:\Documents and Settings\Yann\Application Data\Proc Wipe\qrwbgndg.exe
c:\Documents and Settings\Yann\Application Data\Proc Wipe\xlbldwro.exe
c:\Documents and Settings\Yann\Bureau\ashampoo_antispyware140_sm.exe
c:\Documents and Settings\Yann\Bureau\blbeta.exe
c:\Documents and Settings\Yann\Bureau\ccsetup132.exe
c:\Documents and Settings\Yann\Bureau\dinde.exe
c:\Documents and Settings\Yann\Bureau\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\Yann\Bureau\Fixwareout.exe
c:\Documents and Settings\Yann\Bureau\haxfix.exe
c:\Documents and Settings\Yann\Bureau\SatCal.exe
c:\Documents and Settings\Yann\Bureau\Scanner.exe.exe
c:\Documents and Settings\Yann\Bureau\snes9x.exe
c:\Documents and Settings\Yann\Bureau\1\dinde.exe
c:\Documents and Settings\Yann\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Yann\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\Yann\Bureau\diaghelp\grep.exe
c:\Documents and Settings\Yann\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\Yann\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Yann\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\Yann\Bureau\diaghelp\streams.exe
c:\Documents and Settings\Yann\Bureau\jeux\InternetGameBox_setup.exe
c:\Documents and Settings\Yann\Bureau\ogame\IRakSim v.0.99.8b\IRakSim v.0.99.8b\IRakSim.exe
c:\Documents and Settings\Yann\Bureau\ogame\speedsim\SpeedSim.exe
c:\Documents and Settings\Yann\Bureau\programmes\AdbeRdr707_fr_FR.exe
c:\Documents and Settings\Yann\Bureau\programmes\Azureus_2.4.0.2_Win32.setup.exe
c:\Documents and Settings\Yann\Bureau\programmes\blender-2.42a-windows.exe
c:\Documents and Settings\Yann\Bureau\programmes\ccsetup131.exe
c:\Documents and Settings\Yann\Bureau\programmes\deamon tools.exe
c:\Documents and Settings\Yann\Bureau\programmes\Install_MSN_Messenger.EXE
c:\Documents and Settings\Yann\Bureau\programmes\iTunesSetup.exe
c:\Documents and Settings\Yann\Bureau\programmes\mp10setup.exe
c:\Documents and Settings\Yann\Bureau\programmes\PecEdit.exe
c:\Documents and Settings\Yann\Bureau\programmes\pecsetup.exe
c:\Documents and Settings\Yann\Bureau\programmes\psa30se_fr_fr.exe
c:\Documents and Settings\Yann\Bureau\programmes\setup-oneclick-m6.exe
c:\Documents and Settings\Yann\Bureau\programmes\unlocker1.8.3.exe
c:\Documents and Settings\Yann\Bureau\programmes\Winrar.exe
c:\Documents and Settings\Yann\Bureau\programmes\ytb612_efgsip.exe
c:\Documents and Settings\Yann\Bureau\programmes\emulateurs\pj64_1_5.exe
c:\Documents and Settings\Yann\Bureau\programmes\emulateurs\snes9x-1.43-win32\snes9x.exe
c:\Documents and Settings\Yann\Bureau\programmes\gimp\gimp-2.2.12-i586-setup.exe
c:\Documents and Settings\Yann\Bureau\programmes\gimp\gtk+-2.8.18-setup-1.exe
c:\Documents and Settings\Yann\Bureau\programmes\java\jre-1_5_0_06-windows-i586-p.exe
c:\Documents and Settings\Yann\Bureau\programmes\lecteurs divx\DivXPlay.exe
c:\Documents and Settings\Yann\Bureau\programmes\lecteurs divx\vlc-0.8.4a-win32.exe
c:\Documents and Settings\Yann\Bureau\programmes\lecteurs divx\winamp521_full.exe
c:\Documents and Settings\Yann\Bureau\programmes\OGStratege\dotnetfx.exe
c:\Documents and Settings\Yann\Bureau\programmes\star office\OOo_2.0.3_Win32Intel_install.exe
c:\Documents and Settings\Yann\Bureau\programmes\star office\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\Yann\Bureau\programmes\star office\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\Yann\Bureau\programmes\star office\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\Yann\Bureau\programmes\telechargement\LimeWireWin.exe
c:\Documents and Settings\Yann\Bureau\programmes\telechargement\Shareaza_2.2.1.0.exe
c:\Documents and Settings\Yann\Local Settings\Temp\ahdjgmpj.exe
c:\Documents and Settings\Yann\Local Settings\Temp\bis45.exe
c:\Documents and Settings\Yann\Local Settings\Temp\closedbgout.exe
c:\Documents and Settings\Yann\Local Settings\Temp\enableirsocketutil.exe
c:\Documents and Settings\Yann\Local Settings\Temp\ErrorSafeScannerSetup.exe
c:\Documents and Settings\Yann\Local Settings\Temp\GLF42GLF42.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\lpncnojf.exe
c:\Documents and Settings\Yann\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Yann\Local Settings\Temp\sta114.exe
c:\Documents and Settings\Yann\Local Settings\Temp\sta1A.exe
c:\Documents and Settings\Yann\Local Settings\Temp\svchost.exe
c:\Documents and Settings\Yann\Local Settings\Temp\NI.UERSV_0001_N68M0602\setup.exe
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SYMSETUP.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\OMIGRATE.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\COMMONFI\SYMSHARE\SMNLNCH.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\BOOTWARN.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\CFGWIZ.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\NAVAPW32.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\CCIMSCN.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\NAVAPSVC.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\NAVDX.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\NAVSTUB.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\NAVW32.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\NAVWNT.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\OPSCAN.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\QCONSOLE.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\SAVSCAN.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\NAV\EXTERNAL\NORTON\APP\UNDOBOOT.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\ASCORE\COMMON\SYMSHARE\ANTISPAM\ASOELNCH.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\ASCORE\COMMON\SYMSHARE\ANTISPAM\EUDOHELP.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\FIREWALL\APP\HNETWIZ.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\ISCOMMON\APP\ALERTAST.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\ISCOMMON\APP\ALESCAN.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\ISCOMMON\APP\ALEUPDAT.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\ISCOMMON\APP\CCEMFLSV.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\ISCOMMON\APP\IAMSTATS.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\ISCOMMON\APP\ISSVC.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\ISCOMMON\SYMSHARE\ADBLCK\NSMDTR.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\PCONTROL\APP\PCWIZ.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\PCONTROL\APP\URLLSTCK.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\PCONTROL\APP\URLUPDAT.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\SETUP\SYMSHARE\ANTISPAM\EUDOHELP.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\SYMLT\CFGWIZ.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SETUP\SYMLT\SYMSHARE\SMNLNCH.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\CCCOMMON\CCCOMMON\CCAPP.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\CCCOMMON\CCCOMMON\CCEVTMGR.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\CCCOMMON\CCCOMMON\CCLGVIEW.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\CCCOMMON\CCCOMMON\CCPWDSVC.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\CCCOMMON\CCCOMMON\CCSETMGR.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\CCCOMMON\CCCOMMON\NMAIN.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\DCOM98\DCOM98.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\FRE\FREMSI.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\FRE\FREUPDT.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\LIVEREG\ADVISOR.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\LIVEREG\IRALRSHL.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\LIVEREG\SYMCSUB.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\LIVEREG\VCCLNUP.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\LIVEREG\VCSETUP.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\LUPDATE\LUSETUP.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\MSI\INSTMSIA.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\MSI\INSTMSIW.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\NISTOOLS\ISRLRSTR.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\PROXY\CCPXYCRE\CCPROXY.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\SEVINST\SEVINST.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\SPBBC\COMMON\SYMSHARE\SPBBC\SPBBCSVC.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\SPBBC\COMMON\SYMSHARE\SPBBC\UPDMGR.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\SYMLNCH\SYMLNCH.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\SYMNET\SYMNET\SYMSHARE\SNDINST.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\SYMNET\SYMNET\SYMSHARE\SNDSRVC.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\SYMNET\SYMNET\SYMSHARE\IDS\IDSINST.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\SYMSC\SYMWMIAV\SYMSC\USRPRMPT.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\SUPPORT\SYMSC\SYMWMIIS\SYMSC\USRPRMPT.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\Norton Internet Security 2005\VIRUSDEF\DEFINST.EXE
c:\Documents and Settings\Yann\Local Settings\Temp\nsv1F.tmp\PxCpyA64.exe
c:\Documents and Settings\Yann\Local Settings\Temp\nsv1F.tmp\PxCpyI64.exe
c:\Documents and Settings\Yann\Local Settings\Temp\nsv1F.tmp\pxhpinst.exe
c:\Documents and Settings\Yann\Local Settings\Temp\nsv1F.tmp\PxInsA64.exe
c:\Documents and Settings\Yann\Local Settings\Temp\nsv1F.tmp\PxInsI64.exe
c:\Documents and Settings\Yann\Local Settings\Temp\nsv1F.tmp\pxsetup.exe
c:\Documents and Settings\Yann\Local Settings\Temporary Internet Files\Content.IE5\UF47UHG3\ie[1].exe
c:\Documents and Settings\Yann\Local Settings\Temporary Internet Files\Content.IE5\YEBQ3Q3D\Install_MSN_Messenger[1].EXE
c:\Documents and Settings\Yann\Mes documents\Downloads\Shareaza_2.2.1.0.exe
c:\Documents and Settings\Yann\Mes documents\stephan.grzanka\eMule0.47a-Installer.exe
c:\Documents and Settings\Yann\Mes documents\stephan.grzanka\Install_MSN_Messenger.EXE
c:\Documents and Settings\Yann\Mes documents\stephan.grzanka\PokerStarsInstall.exe
c:\Documents and Settings\Yann\Mes documents\yannick.grzanka\Install_MSN_Messenger.EXE
c:\Documents and Settings\Yann\Mes documents\yannick.grzanka\MsgPlus-362.exe
c:\Documents and Settings\Yann\Mes documents\yannick.grzanka\SpeedSim_v0.9.4.1b\SpeedSim.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Claudine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Claudine\Application Data\Mozilla\Firefox\Profiles\fqog1jl9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Yann\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\2vprw3qx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\2vprw3qx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"

Supprime ces fichiers & dossers :
C:\WINDOWS\System32\ebmkabxigw.exe
C:\WINDOWS\System32\ebmkabxigw_navps.dat
C:\WINDOWS\System32\ebmkabxigw.dat
C:\WINDOWS\System32\ebmkabxigw_nav.dat
C:\Documents and Settings\All Users\Application Data\scramokbuildgrim\


Dis moi si tu as réussi.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

J'ai réussi à supprimer les 4 fichiers suivants:

C:\WINDOWS\System32\ebmkabxigw.exe
C:\WINDOWS\System32\ebmkabxigw_navps.dat
C:\WINDOWS\System32\ebmkabxigw.dat
C:\WINDOWS\System32\ebmkabxigw_nav.dat

Par contre impossible de supprimer le dossier suivant:

C:\Documents and Settings\All Users\Application Data\scramokbuildgrim\

J'ai deux messages d'erreur qui s'affichent et qui disent la meme chose:

"Impossible de supprimer amenliesfile: Cette ressource est utilisée par une autre personne ou un autre programme.

Fermez tous les programmes susceptibles d'utiliser le fichier et essayez à nouveau"

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Redémarre en mode sans échec, et supprime le dossier.

Dis moi si tu as réussi.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

C'est bon ça a marché

Que dois je faire maintenant?

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C'est OK :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations.

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

J'en suis enfin débarassé! Merci beaucop de m'avoir sorti de là et aussi d'avoir été aussi patient.

Je rapporterai mon problème sur le site que tu m'as donné. C'est la moindre des choses que je fasse ça pour toi après l'aide que tu m'as fournie

Et j'irai aussi voir la page c"omment se proteger des virus". Je pense que ça pourra m'etre utile.... :)
Je ferai aussi un peu de pub pour ton forum où on trouve de très bons conseils pour se débarasser de tout ce qu'on peut choper sur internet

Merci encore pour ton aide!

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tes infections :
Magic.Control
Haxdoor

Bonne soirée :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »