Sujet Précédent Sujet Suivant

[Virus] besoin d'aide pour un pc malade.

Résolu/Fermé
tahiti_bob Messages postés 8 Date d'inscription jeudi 4 janvier 2007 Statut Membre Dernière intervention 23 septembre 2007 - 4 janv. 2007 à 13:22
tahiti_bob Messages postés 8 Date d'inscription jeudi 4 janvier 2007 Statut Membre Dernière intervention 23 septembre 2007 - 6 janv. 2007 à 12:04
Bonjour a tous,

Donc je vous explique...Depuis quelque tant j'ai des problemes avec mon pc (par exemple sur msn toutes les fenetres s'ouvrent d'un seul coup ect...)
J'ai donc déssiser de faire un scan (avec bitdefender)et voila le résultat..

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 04/01/2007 11:49:11
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: A:\
C:\
D:\
Dossiers : 3157
Fichiers : 261762
Archives : 3295
Fichiers empaquetés : 9086
Virus trouvés : 9
Fichiers infectés : 23
Alertes : 0
Fichiers suspects : 2
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 2
Fichiers déplacés : 13
Fichiers renommés : 0
Erreurs I/O : 21
Temps d'analyse := 00:54:05
Fichiers/seconde :80

Statistiques Spywares

Processus Mémoire analysés : 33
Processus Mémoire infectés : 0
Clés de registres analysées : 1359
Clés de registres infectés : 2
Cookies analysés : 19
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1


Définitions virus : 397000
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1167907751.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\{4CCE8A41-05DC-1036-0821-010806010021}=>C:\PROGRAM FILES\FICHIERS COMMUNS\{4CCE8A41-05DC-1036-0821-010806010021}\UPDATE.EXE Détecté: Adware.Softomate.Z
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\{4CCE8A41-05DC-1036-0821-010806010021}=>C:\PROGRAM FILES\FICHIERS COMMUNS\{4CCE8A41-05DC-1036-0821-010806010021}\UPDATE.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\{4CCE8A41-05DC-1036-0821-010806010021}=>C:\PROGRAM FILES\FICHIERS COMMUNS\{4CCE8A41-05DC-1036-0821-010806010021}\UPDATE.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\{4CCE8A41-05DB-1036-0821-010806010021}=>C:\PROGRAM FILES\FICHIERS COMMUNS\{4CCE8A41-05DB-1036-0821-010806010021}\UPDATE.EXE Détecté: Adware.Softomate.Z
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\{4CCE8A41-05DB-1036-0821-010806010021}=>C:\PROGRAM FILES\FICHIERS COMMUNS\{4CCE8A41-05DB-1036-0821-010806010021}\UPDATE.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\{4CCE8A41-05DB-1036-0821-010806010021}=>C:\PROGRAM FILES\FICHIERS COMMUNS\{4CCE8A41-05DB-1036-0821-010806010021}\UPDATE.EXE Déplacement impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b116.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>zlib_nsis0001 Infecté avec: Trojan.Downloader.PurityScan.DY
C:\Documents and Settings\Administrateur\Local Settings\Temp\b116.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>zlib_nsis0001 Effacé
C:\Documents and Settings\Administrateur\Local Settings\Temp\b116.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o) Mise à jour impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b116.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.V
C:\Documents and Settings\Administrateur\Local Settings\Temp\b116.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b116.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.V
C:\Documents and Settings\Administrateur\Local Settings\Temp\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b130.exe=>(NSIS o)=>lzma_solid_nsis0002 Détecté: Adware.Softomate.D
C:\Documents and Settings\Administrateur\Local Settings\Temp\b130.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b130.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b130.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.V
C:\Documents and Settings\Administrateur\Local Settings\Temp\b130.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b130.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b131.exe=>(NSIS o)=>lzma_solid_nsis0002 Détecté: Adware.Softomate.D
C:\Documents and Settings\Administrateur\Local Settings\Temp\b131.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b131.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b131.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.V
C:\Documents and Settings\Administrateur\Local Settings\Temp\b131.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\b131.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\installer.exe Infecté avec: Trojan.Muldrop.2.0.4
C:\Documents and Settings\Administrateur\Local Settings\Temp\installer.exe Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\installer.exe Déplacé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GQ64NCDB\d[1].mp3 Suspect avec: BehavesLike:Trojan.Downloader
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GQ64NCDB\d[1].mp3 Copié
C:\Documents and Settings\Administrateur\Recent\Update.lnk=>C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe Détecté: Adware.Softomate.Z
C:\Documents and Settings\Administrateur\Recent\Update.lnk=>C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe Désinfection impossible
C:\Documents and Settings\Administrateur\Recent\Update.lnk=>C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe Déplacement impossible
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe Infecté avec: Trojan.Downloader.PurityScan.DY
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe Effacé
C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\system.dll Détecté: Adware.Softomate.Z
C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\system.dll Désinfection impossible
C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\system.dll Déplacé
C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\Update.exe Détecté: Adware.Softomate.Z
C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\Update.exe Désinfection impossible
C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\Update.exe Déplacé
C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\system.dll Détecté: Adware.Softomate.Z
C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\system.dll Désinfection impossible
C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\system.dll Déplacé
C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe Détecté: Adware.Softomate.Z
C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe Désinfection impossible
C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe Déplacé
C:\Program Files\ipwins\ipwins.exe Détecté: Adware.Maxifiles.D
C:\Program Files\ipwins\ipwins.exe Désinfection impossible
C:\Program Files\ipwins\ipwins.exe Déplacé
C:\Program Files\ipwins\Services.dll Infecté avec: Trojan.Downloader.Small.ECE
C:\Program Files\ipwins\Services.dll Désinfection impossible
C:\Program Files\ipwins\Services.dll Déplacé
C:\Program Files\ipwins\Uninst.exe Détecté: Adware.Maxifiles.D
C:\Program Files\ipwins\Uninst.exe Désinfection impossible
C:\Program Files\ipwins\Uninst.exe Déplacé
C:\Program Files\Softwin\BitDefender9\Quarantine\w.exe Infecté avec: Dropped:Application.Clickspring.A
C:\Program Files\Softwin\BitDefender9\Quarantine\w.exe Désinfection impossible
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc1\system.dll Détecté: Adware.Softomate.Z
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc1\system.dll Désinfection impossible
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc1\system.dll Déplacé
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc1\Update.exe Détecté: Adware.Softomate.Z
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc1\Update.exe Désinfection impossible
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc1\Update.exe Déplacé
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc2\system.dll Détecté: Adware.Softomate.Z
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc2\system.dll Désinfection impossible
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc2\system.dll Déplacé
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc2\Update.exe Détecté: Adware.Softomate.Z
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc2\Update.exe Désinfection impossible
C:\RECYCLER\S-1-5-21-57989841-813497703-725345543-500\Dc2\Update.exe Déplacé
C:\WINNT\system32\d.exe Suspect avec: BehavesLike:Trojan.Downloader
C:\WINNT\system32\d.exe Copié
C:\WINNT\system32\w.exe Infecté avec: Dropped:Application.Clickspring.A
C:\WINNT\system32\w.exe Désinfection impossible
C:\WINNT\system32\w.exe Déplacé




le problème est que la plupart des fichiers sont "impossible a désinfécté"
Je vous demende donc de l'aide parce que je suis vraiment pas doué avec les ordinateurs lol.

merci a tous d'avance
A voir également:

8 réponses

Réponse 1 / 8
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 janv. 2007 à 13:26
Bonjour,

vide ta corbeille,

* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* lance le nettoyage

puis

* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 8
tahiti_bob Messages postés 8 Date d'inscription jeudi 4 janvier 2007 Statut Membre Dernière intervention 23 septembre 2007
4 janv. 2007 à 19:55
Re bonjour,

Donc voila les scans:

Pour CClear :
NETTOYAGE COMPLET - (93,694 secs)
------------------------------------------------------------------------------------------
54,0MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 84) 0,67MB
Cookie:administrateur@search.live.com/(&H100001) 498 bytes
Cookie:administrateur@www.googleadservices.com/pagead/conversion/1072726350/(&H100001) 313 bytes
Cookie:administrateur@www.opodo.fr/opodo/StrutsServlet/(&H100001) 162 bytes
Cookie:administrateur@www.vivacances.fr/(&H100001) 319 bytes
Cookie:administrateur@messenger.msn.com/(&H100001) 95 bytes
Cookie:administrateur@www.fr.lastminute.com/(&H100001) 295 bytes
Cookie:administrateur@estat.com/(&H100001) 263 bytes
Cookie:administrateur@voyages-sncf.com/(&H100001) 1,12KB
Cookie:administrateur@rueducommerce.fr/(&H100001) 724 bytes
Cookie:administrateur@ebookers.com/(&H100001) 95 bytes
Cookie:administrateur@edt02.net/(&H100001) 1,58KB
Cookie:administrateur@bookcyprus.com/(&H100001) 363 bytes
Cookie:administrateur@iv2.bluestreak.com/(&H100001) 141 bytes
Cookie:administrateur@serving-sys.com/(&H100001) 412 bytes
Cookie:administrateur@msn.com/(&H100001) 434 bytes
Cookie:administrateur@www.smartadserver.com/(&H100001) 388 bytes
Cookie:administrateur@rad.msn.com/(&H100001) 680 bytes
Cookie:administrateur@ie.search.msn.com/(&H100001) 514 bytes
Cookie:administrateur@redcatsusa.com/(&H100001) 111 bytes
Cookie:administrateur@tp.msn.com/fr-fr/(&H100001) 71 bytes
Cookie:administrateur@~~local~~/(&H100001) 76 bytes
Cookie:administrateur@counter.hitslink.com/(&H100001) 84 bytes
Cookie:administrateur@search.msn.fr/(&H100001) 478 bytes
Cookie:administrateur@ygiuhio.spaces.live.com/(&H100001) 410 bytes
Cookie:administrateur@mfn.maxifiles.com/(&H100001) 639 bytes
Cookie:administrateur@apu0800.audientia.net/(&H100001) 521 bytes
Cookie:administrateur@live.com/(&H100001) 94 bytes
Cookie:administrateur@tracker.affistats.com/(&H100001) 169 bytes
Cookie:administrateur@112.2o7.net/(&H100001) 133 bytes
Cookie:administrateur@microsoft.com/(&H100001) 127 bytes
Cookie:administrateur@atdmt.com/(&H100001) 97 bytes
Cookie:administrateur@opodo.fr/(&H100001) 82 bytes
Cookie:administrateur@www.bookcyprus.com/(&H100001) 78 bytes
Cookie:administrateur@adtech.de/(&H100001) 158 bytes
Cookie:administrateur@whitescat.com/(&H100001) 277 bytes
Cookie:administrateur@opodo.122.2o7.net/(&H100001) 114 bytes
Cookie:administrateur@ads.pointroll.com/(&H100001) 495 bytes
Cookie:administrateur@ad.yieldmanager.com/(&H100001) 439 bytes
Cookie:administrateur@int.sitestat.com/ebookers/fra/(&H100001) 96 bytes
Cookie:administrateur@www.rueducommerce.fr/(&H100001) 145 bytes
Cookie:administrateur@webmail.tele2.fr/(&H100001) 331 bytes
Cookie:administrateur@www.opodo.fr/(&H100001) 105 bytes
Cookie:administrateur@tele2internet.fr/(&H100001) 82 bytes
Cookie:administrateur@yourmedia.com/(&H100001) 92 bytes
Cookie:administrateur@www.cdiscount.com/(&H100001) 108 bytes
Cookie:administrateur@msnaccountservices.112.2o7.net/(&H100001) 128 bytes
Cookie:administrateur@cdiscount.com/(&H100001) 193 bytes
Cookie:administrateur@google.fr/(&H100001) 130 bytes
Cookie:administrateur@lastminute.com/(&H100001) 69 bytes
Cookie:administrateur@2o7.net/(&H100001) 265 bytes
Cookie:administrateur@workhomecenter.com/(&H100001) 279 bytes
Cookie:administrateur@od2.com/(&H100001) 102 bytes
Cookie:administrateur@bluestreak.com/(&H100001) 177 bytes
Cookie:administrateur@int.sitestat.com/ebookers/(&H100001) 92 bytes
Cookie:administrateur@bubukbubuk.spaces.live.com/(&H100001) 312 bytes
Cookie:administrateur@spaces.live.com/(&H100001) 330 bytes
Cookie:administrateur@mediaplex.com/(&H100001) 79 bytes
Cookie:administrateur@www.advences.com/(&H100001) 162 bytes
Cookie:administrateur@82.98.235.63/cgi-bin/check/autoaff3/(&H100001) 121 bytes
Cookie:administrateur@weborama.fr/(&H100001) 226 bytes
Cookie:administrateur@statse.webtrendslive.com/(&H100001) 190 bytes
Cookie:administrateur@ww2.opodo.fr/(&H100001) 98 bytes
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Cookies\index.dat
Poubelle vidée (2 fichiers) 41,00KB
C:\WINNT\TEMP\845.CAT 6,66KB
C:\WINNT\TEMP\845.INF 3,46KB
C:\WINNT\TEMP\ENGSETUP.LOG 23,99KB
C:\WINNT\TEMP\ICH2BR.CAT 6,59KB
C:\WINNT\TEMP\ICH2BR.INF 2,82KB
C:\WINNT\TEMP\ICH2CORE.CAT 5,86KB
C:\WINNT\TEMP\ICH2CORE.INF 2,94KB
C:\WINNT\TEMP\ICH2IDE.CAT 6,11KB
C:\WINNT\TEMP\ICH2IDE.INF 3,25KB
C:\WINNT\TEMP\ICH2SMB.CAT 6,11KB
C:\WINNT\TEMP\ICH2SMB.INF 2,99KB
C:\WINNT\TEMP\ICH2USB.CAT 6,19KB
C:\WINNT\TEMP\ICH2USB.INF 3,13KB
C:\WINNT\TEMP\ICH6CORE.CAT 8,03KB
C:\WINNT\TEMP\ICH6CORE.INF 4,71KB
C:\WINNT\TEMP\OLD10.tmp 68,50KB
C:\WINNT\TEMP\OLD12.tmp 0,76MB
C:\WINNT\TEMP\OLD14.tmp 12,00KB
C:\WINNT\TEMP\OLD16.tmp 0,46MB
C:\WINNT\TEMP\OLD1C.tmp 0,20MB
C:\WINNT\TEMP\OLD1E.tmp 6,74KB
C:\WINNT\TEMP\OLDC.tmp 330 bytes
C:\WINNT\TEMP\OLDD.tmp 330 bytes
C:\WINNT\TEMP\OLDE.tmp 91,00KB
C:\WINNT\TEMP\OLDF.tmp 72,00KB
C:\WINNT\TEMP\RegModule.exe 0,21MB
C:\WINNT\TEMP\RegModule.ini 1,72KB
C:\WINNT\TEMP\tmp00000050\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000027c\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00000684\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00000684\tmp00000e10 4,67MB
C:\WINNT\TEMP\tmp000007b6\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00000951\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00000ee7\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000105d\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000151c\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000166f\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000166f\tmp0000024d 4,67MB
C:\WINNT\TEMP\tmp00001aa8\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00001f95\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000277c\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp000027e2\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000293b\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00002dca\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00003098\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00003144\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000318b\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp000034a2\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp000035a7\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp000035a7\tmp00000b9a 3,62MB
C:\WINNT\TEMP\tmp000035a7\tmp00000bc2 2,80MB
C:\WINNT\TEMP\tmp00003760\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00003e0d\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000400a\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp000042a1\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00004735\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00004927\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000498d\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp000049dc\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00004e30\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00004e48\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00004e6f\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp000051b1\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000544e\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00005459\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000567f\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00005755\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00005755\tmp00000630 2,80MB
C:\WINNT\TEMP\tmp00005755\tmp000006cd 3,62MB
C:\WINNT\TEMP\tmp0000599f\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00005b3b\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00005e2c\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00005ee6\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00006b94\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00006c3f\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00007243\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp000072bc\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp000074db\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000764e\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp0000792d\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00007b63\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00007cc7\tmp00000000 0 bytes
C:\WINNT\TEMP\tmp00007d98\tmp00000000 0 bytes
C:\WINNT\TEMP\_avast4_\unp131509524.tmp 0 bytes
C:\WINNT\TEMP\_avast4_\unp34036814.tmp 0 bytes
C:\WINNT\TEMP\_avast4_\unp98590117.tmp 0,54MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$$3A.html 54,38KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$$9.html 2,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$$E.html 3,76KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0a14D.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11ceb9.mst 29,50KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11d70e0.mst 3,50KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11d70e3.mst 3,50KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\248270.mst 54,50KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4b189e.mst 3,50KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASPNETSetup.log 4,50KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASPNETSetup_00000.log 5,02KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASPNETSetup_00001.log 4,89KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASPNETSetup_00002.log 4,89KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_netfx20MSI6933.txt 4,43MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_netfx20UI6933.txt 14,41KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_netfxLP20MSI6CF6.txt 0,77MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_netfxLP20UI6CF6.txt 13,17KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dotNetFx.log 2,52KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Education paternelle.pps 0,45MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\h0n22.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IEC11D.tmp 0,33MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IEC6.tmp 0,33MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-9O0Q9.tmp\SecurityUtil.dll 84,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\java_install.log 23,08KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\java_install_reg.log 7,37KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jupdate1.5.0.xml 939 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jusched.log 1,36KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\langpackSetup.log 1,04KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MMC3.tmp 32,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mse52.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\n1r21.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\netfx.log 2,80MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\netfxsl.log 20,98KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\netfxupdate.log 6,93KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsyA.tmp\System.dll 10,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ns_temp\xpcom.ns\bin\components\jar50.dll 40,60KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ns_temp\xpcom.ns\bin\components\xpinstal.dll 0,15MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ns_temp\xpcom.ns\bin\js3250.dll 0,31MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ns_temp\xpcom.ns\bin\nspr4.dll 0,15MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ns_temp\xpcom.ns\bin\plc4.dll 28,11KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ns_temp\xpcom.ns\bin\plds4.dll 24,10KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ns_temp\xpcom.ns\bin\xpcom.dll 0,36MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ns_temp\xpcom.ns\bin\xpcom_compat.dll 66,61KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\data1.cab 0,49MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\data1.hdr 29,94KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\data2.cab 0,27MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\devlist.ini 56,95KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\ikernel.ex_ 0,32MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\infupd.bmp 0,16MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\layout.bin 2,47KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\readme.txt 46,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\Setup.exe 53,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\Setup.ini 118 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\setup.inx 0,21MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\setup.iss 699 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\815.cat 6,18KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\830.cat 7,51KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\845.cat 6,66KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\845g.cat 7,10KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\850.cat 5,85KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\850860.cat 5,86KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\852.cat 7,26KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\855.cat 6,68KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\860.cat 5,93KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\865.cat 9,53KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\915.cat 7,49KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\915M.cat 7,33KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\E7220.cat 7,41KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\e727505.cat 7,06KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\E7500.cat 7,39KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\E7520.cat 8,96KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich2aud.cat 6,21KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich2br.cat 6,59KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich2brm.cat 6,92KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich2core.cat 5,86KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich2corm.cat 5,86KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich2ide.cat 6,11KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich2idem.cat 5,93KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich2smb.cat 6,11KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich2usb.cat 6,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich3core.cat 7,92KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich3corm.cat 7,52KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich3ide.cat 7,52KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich3idem.cat 7,52KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich3smb.cat 7,52KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich3usb.cat 7,52KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich4core.cat 7,48KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich4id2.cat 7,21KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich4ide.cat 7,21KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich4idem.cat 7,48KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich4usb.cat 7,48KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich5core.cat 7,95KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich5id2.cat 9,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich5ide.cat 9,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich5usb.cat 7,79KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich6core.cat 8,03KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich6id2.cat 7,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich6ide.cat 7,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\ich6usb.cat 7,55KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\p64h2.cat 7,39KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2000\usb2ndrv.cat 6,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\865.cat 9,53KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\915.cat 7,49KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\915M.cat 7,33KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\E7220.cat 7,41KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\E7520.cat 8,96KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\ich5core.cat 7,95KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\ich5id2.cat 9,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\ich5ide.cat 9,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\ich5usb.cat 7,79KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\ich6core.cat 8,03KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\ich6id2.cat 7,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\ich6ide.cat 7,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win2003\ich6usb.cat 7,55KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\810.cat 5,13KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\815.cat 6,14KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\820.cat 5,13KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\830.cat 6,87KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\840.CAT 5,10KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\845.cat 6,69KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\845G.cat 9,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\850.cat 6,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\850860.cat 6,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\852.cat 9,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\855.cat 6,68KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\860.cat 6,69KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\865.cat 5,93KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\915.cat 3,25KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\915M.cat 3,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\e727505.cat 5,93KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich2core.cat 6,67KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich2corm.cat 9,32KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich2ide.cat 6,22KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich2idem.cat 6,11KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich2smb.cat 6,08KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich2usb.cat 6,64KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich3core.cat 11,24KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich3corm.cat 11,24KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich3ide.cat 11,23KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich3idem.cat 11,24KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich3smb.cat 11,23KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich3usb.cat 11,23KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich4core.cat 9,21KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich4ide.cat 9,20KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich4usb.cat 9,20KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich5core.cat 7,48KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich5ide.cat 7,48KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich5usb.cat 7,48KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich6core.cat 4,43KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich6ide.cat 3,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ich6usb.cat 3,38KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\ichxsmb.cat 5,13KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\IFWH.cat 5,13KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\P64H.CAT 5,11KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\p64h2.cat 6,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\P64HRES.CAT 5,11KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\win98se\usb2ndrv.cat 6,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\830.cat 6,84KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\845.cat 6,76KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\845g.cat 7,20KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\850.cat 6,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\850860.cat 6,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\852.cat 7,74KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\855.cat 6,68KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\860.cat 6,76KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\865.cat 7,88KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\915.cat 3,25KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\915M.cat 3,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\e727505.cat 10,15KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich2corm.cat 7,01KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich3core.cat 7,66KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich3corm.cat 7,66KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich3ide.cat 7,66KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich3idem.cat 6,51KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich3smb.cat 6,51KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich3usb.cat 7,66KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich4core.cat 8,01KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich4ide.cat 7,64KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich4usb.cat 8,01KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich5core.cat 7,89KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich5ide.cat 10,15KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich5usb.cat 10,15KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich6core.cat 4,43KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich6ide.cat 3,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\ich6usb.cat 3,38KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\p64h2.cat 6,27KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\winme\usb2ndrv.cat 6,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\815.cat 6,18KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\830.cat 6,59KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\845.cat 6,59KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\845g.cat 7,10KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\850.cat 5,85KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\850860.cat 6,60KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\852.cat 7,58KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\855.cat 6,68KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\860.cat 5,93KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\865.cat 9,53KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\915.cat 7,49KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\915M.cat 7,33KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\E7220.cat 7,41KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\e727505.cat 7,06KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\E7500.cat 7,39KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\E7520.cat 8,96KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich2aud.cat 6,21KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich2br.cat 6,59KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich2brm.cat 5,86KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich2core.cat 5,86KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich2corm.cat 5,86KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich2ide.cat 6,11KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich2idem.cat 5,93KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich2smb.cat 6,11KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich2usb.cat 6,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich3core.cat 6,75KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich3corm.cat 5,94KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich3ide.cat 6,75KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich3idem.cat 5,94KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich3smb.cat 6,75KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich3usb.cat 6,60KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich4core.cat 7,48KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich4id2.cat 7,21KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich4ide.cat 7,21KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich4usb.cat 7,59KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich5core.cat 7,95KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich5id2.cat 9,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich5ide.cat 9,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich5usb.cat 9,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich6core.cat 8,03KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich6id2.cat 7,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich6ide.cat 7,54KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\ich6usb.cat 9,05KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\p64h2.cat 7,39KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft5~tmp\xp\usb2ndrv.cat 6,19KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PKG3A.JPG 0,58MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PKG42.JPG 0,51MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plf3.tmp 4,44KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pr_tutor\glorious_string.txt 2,38KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pr_tutor\Glorious_Tutorial.exe 0,25MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pr_tutor\Tutorial.exe 0,25MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pr_tutor\tutorial_string.txt 2,62KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qf125.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qmgr.cab 77,52KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qmgr.inf 2,02KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QTInstallCode.log 834 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qtplugin.log 3,33KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat 43 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\shwiz0.htm 210 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\shwiz1.htm 210 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\shwiz2.htm 210 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\shwiz3.htm 210 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\shwiz4.htm 210 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\shwiz5.htm 210 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\shwiz6.htm 210 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sub16.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sub9.tmp 0,12MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\subC.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\subD.tmp 4,15KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\subE.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\subF.tmp 4,15KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR12.tmp 27,13KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR13.tmp 31,45KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR14.tmp 27,13KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR15.tmp 34,74KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR16.tmp 9,99KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR17.tmp 22,72KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR18.tmp 22,88KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR19.tmp 20,63KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1A.tmp 65,98KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1B.tmp 31,45KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1C.tmp 34,74KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1E.tmp 9,99KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1F.tmp 22,72KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR20.tmp 22,88KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR23.tmp 20,63KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR25.tmp 65,98KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR38.tmp 27,13KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR39.tmp 31,45KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3A.tmp 34,74KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3B.tmp 9,99KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3D.tmp 22,72KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3E.tmp 22,88KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3F.tmp 20,63KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR40.tmp 65,98KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR96.tmp 9,99KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tiq25.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.xpi 1,26MB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\unknown.htm 236 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xml15.tmp 313 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xml8.tmp 550 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xmlB.tmp 1,08KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{51D460F0-E302-44D5-A174-BAD2ADF17689}\DelDvc.exe 36,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~109.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~76.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~7F.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~9A.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~B2.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~D4.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF19B2.tmp 48,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF5E3.tmp 512 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF62CC.tmp 512 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF6E49.tmp 512 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF760.tmp 16,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFA387.tmp 512 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB492.tmp 48,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD9CA.tmp 16,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFE91.tmp 48,00KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~EC.tmp 0 bytes
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~WRS0000.tmp 8,50KB
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~WRS0002.tmp 0,11MB
C:\WINNT\MiniDump\Mini101406-01.dmp 64,00KB
C:\WINNT\MiniDump\Mini101406-02.dmp 64,00KB
C:\WINNT\MiniDump\Mini101506-01.dmp 64,00KB
C:\WINNT\MiniDump\Mini101706-01.dmp 64,00KB
C:\WINNT\MiniDump\Mini101806-01.dmp 64,00KB
C:\WINNT\MiniDump\Mini101806-02.dmp 64,00KB
C:\WINNT\MiniDump\Mini101806-03.dmp 64,00KB
C:\WINNT\MiniDump\Mini101806-04.dmp 64,00KB
C:\WINNT\MiniDump\Mini101806-05.dmp 64,00KB
C:\WINNT\MiniDump\Mini101806-06.dmp 64,00KB
C:\WINNT\system32\wbem\Logs\DSProvider.log 2 bytes
C:\WINNT\system32\wbem\Logs\FrameWork.log 29,84KB
C:\WINNT\system32\wbem\Logs\mofcomp.log 4,25KB
C:\WINNT\system32\wbem\Logs\wbemcore.log 9,90KB
C:\WINNT\system32\wbem\Logs\wbemprox.log 52,51KB
C:\WINNT\system32\wbem\Logs\WinMgmt.log 19,35KB
C:\WINNT\system32\wbem\Logs\wmiadap.log 27,93KB
C:\WINNT\system32\wbem\Logs\wmiprov.log 2,37KB
C:\WINNT\system32\wbem\Logs\wbemcore.lo_ 64,02KB
C:\WINNT\system32\wbem\Logs\wbemprox.lo_ 64,02KB
C:\WINNT\system32\wbem\Logs\wmiadap.lo_ 64,08KB
C:\WINNT\basecsp.log 3,19KB
C:\WINNT\chipset.log 477 bytes
C:\WINNT\COM+.log 2,72KB
C:\WINNT\comsetup.log 0,19MB
C:\WINNT\dahotfix.log 15,15KB
C:\WINNT\DirectX.log 85,80KB
C:\WINNT\iis5.log 0,45MB
C:\WINNT\imsins.log 1,40KB
C:\WINNT\KB329115.log 2,81KB
C:\WINNT\KB842773.log 5,37KB
C:\WINNT\KB890046.log 50,87KB
C:\WINNT\KB893756.log 13,35KB
C:\WINNT\KB893803v2.log 5,82KB
C:\WINNT\KB896358.log 50,67KB
C:\WINNT\KB896422.log 49,54KB
C:\WINNT\KB896423.log 15,59KB
C:\WINNT\KB896424.log 53,11KB
C:\WINNT\KB899587.log 13,98KB
C:\WINNT\KB899589.log 49,52KB
C:\WINNT\KB900725.log 53,25KB
C:\WINNT\KB901017.log 49,22KB
C:\WINNT\KB901214.log 12,38KB
C:\WINNT\KB904706.log 55,56KB
C:\WINNT\KB905414.log 49,52KB
C:\WINNT\KB905495-IE6SP1-20050805.184113.log 43,31KB
C:\WINNT\KB905749.log 51,76KB
C:\WINNT\KB908519.log 45,37KB
C:\WINNT\KB908531.log 53,09KB
C:\WINNT\KB911280.log 58,15KB
C:\WINNT\KB911564.log 44,18KB
C:\WINNT\KB911567-OE6SP1-20060316.165634.log 45,91KB
C:\WINNT\KB912919.log 53,36KB
C:\WINNT\KB913580.log 61,64KB
C:\WINNT\KB914388.log 59,53KB
C:\WINNT\KB914389.log 53,89KB
C:\WINNT\KB917008.log 51,98KB
C:\WINNT\KB917422.log 60,64KB
C:\WINNT\KB917734.log 4,57KB
C:\WINNT\KB917736.log 53,52KB
C:\WINNT\KB917953.log 54,15KB
C:\WINNT\KB918899-IE6SP1-20060725.123917.log 57,63KB
C:\WINNT\KB920213.log 13,36KB
C:\WINNT\KB920670.log 59,79KB
C:\WINNT\KB920683.log 61,56KB
C:\WINNT\KB920685.log 60,29KB
C:\WINNT\KB920958.log 67,63KB
C:\WINNT\KB921398.log 61,05KB
C:\WINNT\KB921883.log 59,45KB
C:\WINNT\KB922582.log 5,74KB
C:\WINNT\KB922616.log 60,29KB
C:\WINNT\KB922760-IE6SP1-20061018.120000.log 8,49KB
C:\WINNT\KB923191.log 68,45KB
C:\WINNT\KB923414.log 67,44KB
C:\WINNT\KB923689.log 7,25KB
C:\WINNT\KB923694-OE6SP1-20061106.120000.log 3,44KB
C:\WINNT\KB923980.log 17,16KB
C:\WINNT\KB924191.log 77,20KB
C:\WINNT\KB924270.log 16,71KB
C:\WINNT\KB925398.log 7,25KB
C:\WINNT\KB925454-IE6SP1-20061116.120000.log 7,76KB
C:\WINNT\KB925486-IE6SP1-20060918.120000.log 58,82KB
C:\WINNT\MDAC25SP3-KB911562-x86-FRA.log 73,74KB
C:\WINNT\mmdet.log 226 bytes
C:\WINNT\msmqprop.log 346 bytes
C:\WINNT\ocgen.log 0,16MB
C:\WINNT\ockodak.log 12,86KB
C:\WINNT\offitems.log 33,50KB
C:\WINNT\Q313600.log 254 bytes
C:\WINNT\Q828026.log 5,39KB
C:\WINNT\setupact.log 0,10MB
C:\WINNT\setupapi.log 0,40MB
C:\WINNT\setuperr.log 0 bytes
C:\WINNT\sptsupd.log 194 bytes
C:\WINNT\spupdsvc.log 3,79KB
C:\WINNT\svcpack.log 0,20MB
C:\WINNT\UpdateRollupPack.log 73,96KB
C:\WINNT\updcustom.dll.log 3,56KB
C:\WINNT\updspapi.log 62,17KB
C:\WINNT\vminst.log 2,04KB
C:\WINNT\Windows Update.log 558 bytes
C:\WINNT\wmsetup.log 0,11MB
C:\WINNT\imsins.BAK 1,40KB
C:\WINNT\Active Setup Log.txt 12,36KB
C:\WINNT\epsswt_log.txt 1,09KB
C:\WINNT\EPSTPLOG.TXT 0,12MB
C:\WINNT\ntbtlog.txt 15,00KB
C:\WINNT\OEWABLog.txt 1,15KB
C:\WINNT\setuplog.txt 0,21MB
C:\WINNT\Debug\mrt.log 2,16KB
C:\WINNT\Debug\NetSetup.LOG 2,09KB
C:\WINNT\Debug\UserMode\userenv.log 0,26MB
C:\WINNT\security\logs\backup.log 3,26KB
C:\WINNT\security\logs\hfsecper.log 4,09KB
C:\WINNT\security\logs\hfsecupd.log 2,97KB
C:\WINNT\security\logs\scepol.log 59,46KB
C:\WINNT\security\logs\scesetup.log 1,59MB
C:\WINNT\security\logs\scesrv.log 134 bytes
C:\WINNT\security\logs\spsecupd.log 5,20KB
C:\WINNT\security\logs\winlogon.log 0,12MB
C:\WINNT\security\logs\winlogon.old 1,01MB
Le nettoyage du cache de Firefox/Mozilla a été ignoré.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\profiles\b7lb7ape.default\downloads.rdf 360 bytes
Cookie supprimé: advertising.com
Cookie supprimé: advertising.com
Cookie supprimé: advertising.com
Cookie supprimé: advertising.com
Cookie supprimé: xiti.com
Cookie supprimé: www.commentcamarche.net
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: google.com
Cookie supprimé: google.fr
Cookie supprimé: msn.com
Cookie supprimé: msn.com
Cookie supprimé: msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: atdmt.com
Cookie supprimé: hotmail.msn.com
Cookie supprimé: login.live.com
Cookie supprimé: login.live.com
Cookie supprimé: live.com
Cookie supprimé: smartadserver.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: doubleclick.net
Cookie supprimé: coolsmile.net
Cookie supprimé: apu0800.audientia.net
Cookie supprimé: apu0800.audientia.net
Cookie supprimé: apu0800.audientia.net
Cookie supprimé: voyages-sncf.com
Cookie supprimé: apu0800.audientia.net
Cookie supprimé: apu0800.audientia.net
Cookie supprimé: www.voyages-sncf.com
Cookie supprimé: voyages-sncf.com
Cookie supprimé: voyages-sncf.com
Cookie supprimé: voyages-sncf.com
Cookie supprimé: voyages-sncf.com
Cookie supprimé: voyages-sncf.com
Cookie supprimé: voyages-sncf.com
Cookie supprimé: voyages-sncf.com
Cookie supprimé: yourmedia.com
Cookie supprimé: pornotube.com
Cookie supprimé: pornotube.com
Cookie supprimé: estat.com
Cookie supprimé: mappy.com
Cookie supprimé: orange.fr
Cookie supprimé: orange.fr
Cookie supprimé: mappy.com
Cookie supprimé: mappy.com
Cookie supprimé: mappy.com
Cookie supprimé: mappy.com
Cookie supprimé: mappy.com
Cookie supprimé: mappy.com
Cookie supprimé: ads.wanadooregie.com
Cookie supprimé: mappy.com
Cookie supprimé: mappy.com
Cookie supprimé: mappy.com
Cookie supprimé: mappy.com
Cookie supprimé: pagesjaunes.fr
Cookie supprimé: mediaplex.com
Cookie supprimé: tourisme.fr
Cookie supprimé: tourisme.fr
Cookie supprimé: adv.surinter.net
Cookie supprimé: bluestreak.com
Cookie supprimé: edt02.net
Cookie supprimé: meetic.fr
Cookie supprimé: meetic.fr
Cookie supprimé: meetic.fr
Cookie supprimé: europe2.fr
Cookie supprimé: cybermonitor.com
Cookie supprimé: www.3doorsdown.com
Cookie supprimé: umrg.com
Cookie supprimé: www.umrg.com
Cookie supprimé: amazon.fr
Cookie supprimé: amazon.fr
Cookie supprimé: amazon.fr
Cookie supprimé: perso.orange.fr
Cookie supprimé: weborama.fr
Cookie supprimé: weborama.fr
Cookie supprimé: weborama.fr
Cookie supprimé: ubi.com
Cookie supprimé: ubi.com
Cookie supprimé: f16.www.france-examen.com
Cookie supprimé: youtube.com
Cookie supprimé: skyregie.com
Cookie supprimé: skyregie.com
Cookie supprimé: skyregie.com
Cookie supprimé: www.optelo.com
Cookie supprimé: www.optelo.com
Cookie supprimé: www.optelo.com
Cookie supprimé: www.optelo.com
Cookie supprimé: programmes.france2.fr
Cookie supprimé: programmes.france2.fr
Cookie supprimé: ftv-publicite.fr
Cookie supprimé: iapref.orange.fr
Cookie supprimé: easyzik.net
Cookie supprimé: easyzik.net
Cookie supprimé: adtech.de
Cookie supprimé: adtech.de
Cookie supprimé: groupe.cherche.bassiste.marche.fr
Cookie supprimé: groupe.cherche.bassiste.marche.fr
Cookie supprimé: www.musiker-in-deiner-stadt.de
Cookie supprimé: www.musiker-in-deiner-stadt.de
Cookie supprimé: zikinf.com
Cookie supprimé: zikinf.com
Cookie supprimé: zikinf.com
Cookie supprimé: eplus.de
C:\Documents and Settings\Administrateur\Application Data\Apple Computer\QuickTime\QTPlayerSession.xml 1,70KB
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\2YEC9AWY\atdmt.com\ft560-3.sol 60 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\2YEC9AWY\bahut.com\modules\chat\123flashchat.swf\123flashchat_user.sol 53 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\2YEC9AWY\oddcast.com\vhsssecure.php\oddcast_vhss.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\2YEC9AWY\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\2YEC9AWY\stat.radioblogclub.com\radio.blog\skins\default\player.swf\radioblogclub.sol 53 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\2YEC9AWY\stat.radioblogclub.com\RbRestoSave.sol 2,07KB
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\2YEC9AWY\uk.2mdn.net\adlu2000intl1782006.sol 60 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\2YEC9AWY\www.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol 79 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bahut.com\settings.sol 79 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#oddcast.com\settings.sol 81 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#stat.radioblogclub.com\settings.sol 92 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#uk.2mdn.net\settings.sol 81 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 496 bytes
C:\Program Files\Ahead\Nero\NeroHistory.log 98,12KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\115828-deluxe-bass-big.jpg-272da3b3-1fcd8469.idx 278 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\115828-deluxe-bass-big.jpg-272da3b3-1fcd8469.jpg 11,37KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\bgapplet.gif-2a896a25-33988cc1.gif 3,05KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\bgapplet.gif-2a896a25-33988cc1.idx 291 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Boink.au-3a15b602-6ed84f6c.au 1,73KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Boink.au-3a15b602-6ed84f6c.idx 266 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Boooh.au-445f8420-353eae68.au 10,94KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Boooh.au-445f8420-353eae68.idx 267 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Boop.au-7ab30249-4d9c6d35.au 14,32KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Boop.au-7ab30249-4d9c6d35.idx 266 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Click.au-2a92e93-5afd85d0.au 1,31KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Click.au-2a92e93-5afd85d0.idx 266 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Clock.au-ce6424d-4599266b.au 15,70KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Clock.au-ce6424d-4599266b.idx 267 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\defil.class-175e3-6c4afe5f.class 6,87KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\defil.class-175e3-6c4afe5f.idx 317 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Drip.au-694975a2-35f4be1b.au 759 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Drip.au-694975a2-35f4be1b.idx 264 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fphover.class-4bd81008-7126de80.class 11,41KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fphover.class-4bd81008-7126de80.idx 329 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fphoverx.class-2e4e6c76-356e06c8.class 1,99KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\fphoverx.class-2e4e6c76-356e06c8.idx 329 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\HawkRay.class-df336c9-679afbe1.class 3,54KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\HawkRay.class-df336c9-679afbe1.idx 311 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Hit.au-23cd528-2e21ceca.au 2,97KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Hit.au-23cd528-2e21ceca.idx 264 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Magic.au-48779c4e-576cf0b7.au 3,70KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Magic.au-48779c4e-576cf0b7.idx 266 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\NewsClip.class-1dfecb93-318f4c12.class 6,24KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\NewsClip.class-1dfecb93-318f4c12.idx 329 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\NewsClipCanvas.class-1e0d4b0b-4a1367c4.class 4,32KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\NewsClipCanvas.class-1e0d4b0b-4a1367c4.idx 335 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Pipe.au-55164389-61e1b600.au 6,82KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Pipe.au-55164389-61e1b600.idx 265 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Pouet.au-7c659576-6edc12c4.au 2,59KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Pouet.au-7c659576-6edc12c4.idx 266 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Rifle.au-7585ad53-142c7dd5.au 8,63KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Rifle.au-7585ad53-142c7dd5.idx 266 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Ringin.au-42d50902-7d5cd12f.au 7,10KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Ringin.au-42d50902-7d5cd12f.idx 267 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-01.jpg-1bc0401f-6d53651b.idx 255 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-01.jpg-1bc0401f-6d53651b.jpg 40,97KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-02.jpg-1bce57a0-215a4ebc.idx 255 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-02.jpg-1bce57a0-215a4ebc.jpg 24,30KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-03.jpg-1bdc6f21-423071e6.idx 255 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-03.jpg-1bdc6f21-423071e6.jpg 38,16KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-04.jpg-1bea86a2-662a8f62.idx 255 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-04.jpg-1bea86a2-662a8f62.jpg 35,93KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-05.jpg-1bf89e23-262e0313.idx 255 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\shop-05.jpg-1bf89e23-262e0313.jpg 41,63KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Squish.au-c625fd0-63ec8f28.au 2,76KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Squish.au-c625fd0-63ec8f28.idx 267 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Train.au-18b1b213-13cf7ec9.au 12,62KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Train.au-18b1b213-13cf7ec9.idx 267 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Warning.au-35a8077f-5abfd1a5.au 5,40KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Warning.au-35a8077f-5abfd1a5.idx 268 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Whistle.au-37c3dc09-74665fe0.au 12,33KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Whistle.au-37c3dc09-74665fe0.idx 269 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Whoosh.au-3613831-6fc650af.au 7,55KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Whoosh.au-3613831-6fc650af.idx 267 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Yoo.au-1f917ee2-688aca41.au 5,86KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Yoo.au-1f917ee2-688aca41.idx 264 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\AnFade.jar-15f85fe7-4cee5499.idx 263 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\AnFade.jar-15f85fe7-4cee5499.zip 19,63KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\EIRC-cfg.jar-46d42368-4cca3c94.idx 84 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\EIRC-cfg.jar-46d42368-4cca3c94.zip 93,58KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\EIRC-cfg.jar-fab3278-1730a727.idx 168 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\EIRC-cfg.jar-fab3278-1730a727.zip 84,66KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\EIRC.jar-49235261-2ac95a4d.idx 217 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\EIRC.jar-49235261-2ac95a4d.zip 0,32MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\EIRC.jar-798c0851-7f9d03b8.idx 419 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\EIRC.jar-798c0851-7f9d03b8.zip 0,26MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\TestJVM.jar-4955cde7-1915df8d.idx 76 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\TestJVM.jar-4955cde7-1915df8d.zip 2,78KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\wchatsign.jar-17910878-13671acd.idx 1 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\wchatsign.jar-17910878-13671acd.zip 0,50MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\wchatsign.jar-36579df4-7eda6f1e.idx 48,83KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\wchatsign.jar-36579df4-7eda6f1e.zip 0,68MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\XIOview.jar-65f54397-407e6b8b.idx 1,18KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\XIOview.jar-65f54397-407e6b8b.zip 43,69KB
C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Common.xcu 1,67KB
------------------------------------------------------------------------------------------



et pour HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 19:34:49, on 04/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe
C:\Documents and Settings\Administrateur\w.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINNT\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {83BACCE0-E10D-49A4-A795-51FF3C2E2DB6} - C:\WINNT\system32\vtsqq.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CCE8~1\Bar888.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CCE8~1\Bar888.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{4CCE8A41-05DC-1036-0821-010806010021}] "C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [{4CCE8A41-05DB-1036-0821-010806010021}] "C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Administrateur\w.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O20 - Winlogon Notify: vtsqq - C:\WINNT\system32\vtsqq.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINNT\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


J'espere que tout ceci va vous aider,pour m'aider
merci
0
Réponse 3 / 8
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 janv. 2007 à 22:05
re

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

c:\windows\system32\vtsqq.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis
0
Réponse 4 / 8
tahiti_bob Messages postés 8 Date d'inscription jeudi 4 janvier 2007 Statut Membre Dernière intervention 23 septembre 2007
5 janv. 2007 à 14:13
re,

Donc voila j'ai fait tout ce que tu ma dit et voila:
Pour le premier la premiere étape :
rapport Vundofix :

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 20:35:40 04/01/2007

Listing files found while scanning....

C:\WINNT\system32\vtsqq.dll
C:\WINNT\system32\qqstv.ini
C:\WINNT\system32\qqstv.bak1

Beginning removal...

Attempting to delete C:\WINNT\system32\vtsqq.dll
C:\WINNT\system32\vtsqq.dll Could not be deleted.

Attempting to delete C:\WINNT\system32\qqstv.ini
C:\WINNT\system32\qqstv.ini Has been deleted!

Attempting to delete C:\WINNT\system32\qqstv.bak1
C:\WINNT\system32\qqstv.bak1 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 12:15:36 05/01/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

Performing Repairs to the registry.
Done!

(j'en ai fait deux car j'ai eu un probleme dans le premier lors du redemarrage...)

pour le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 13:50:10, on 05/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\Update.exe
C:\Documents and Settings\Administrateur\w.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {83BACCE0-E10D-49A4-A795-51FF3C2E2DB6} - C:\WINNT\system32\vtsqq.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CCE8~1\Bar888.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CCE8~1\Bar888.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{4CCE8A41-05DC-1036-0821-010806010021}] "C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [{4CCE8A41-05DB-1036-0821-010806010021}] "C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Administrateur\w.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINNT\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Pour la deuxieme étape :

Vundofix n'as rien changé pour add files de
c:\windows\system32\vtsqq.dll car ca engendrerai des gros problemes pour l'ordi (en gros)

et pour le scan suivant de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 13:59:42, on 05/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\Update.exe
C:\Documents and Settings\Administrateur\w.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {83BACCE0-E10D-49A4-A795-51FF3C2E2DB6} - C:\WINNT\system32\vtsqq.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CCE8~1\Bar888.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CCE8~1\Bar888.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{4CCE8A41-05DC-1036-0821-010806010021}] "C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [{4CCE8A41-05DB-1036-0821-010806010021}] "C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Administrateur\w.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINNT\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Donc voila ce qu'il en ait , en attandant la suite de tes recommandations,

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2007 à 15:50
bonjour,

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

on l'utilisera ensuite

et

* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip

* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/alcanshorty.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger alcanshorty.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****
aide pour mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


* Relance HijackThis en cliquant sur "scan seulement" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

O2 - BHO: (no name) - {83BACCE0-E10D-49A4-A795-51FF3C2E2DB6} - C:\WINNT\system32\vtsqq.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CCE8~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CCE8~1\Bar888.dll
O4 - HKLM\..\Run: [{4CCE8A41-05DC-1036-0821-010806010021}] "C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [{4CCE8A41-05DB-1036-0821-010806010021}] "C:\Program Files\Fichiers communs\{4CCE8A41-05DB-1036-0821-010806010021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Administrateur\w.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm


- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fixe objet". Valide, puis quitte HijackThis.

puis

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"



* recherche et supprime ces dossiers ou fichiers, si tu les trouves :


C:\WINNT\web\related.htm
C:\WINNT\system32\vtsqq.dll
C:\PROGRA~1\FICHIE~1\{3CCE8~1\
C:\Program Files\Fichiers communs\{4CCE8A41-05DC-1036-0821-010806010021}\Update.exe" mc-110-12-0001411
C:\Documents and Settings\Administrateur\w.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows
C:\WINNT\system32\svchosts.exe
-------fait attention à la syntaxe

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty
.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois.

puis

* installe AVG

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

* Redémarre normalement et poste :
- un nouveau rapport HijackThis, le rapport d'avg.
0
Réponse 6 / 8
tahiti_bob Messages postés 8 Date d'inscription jeudi 4 janvier 2007 Statut Membre Dernière intervention 23 septembre 2007
5 janv. 2007 à 20:46
re,

Donc j'ai toue ce que tu m'as demandé sauf qu'il y a qu'un seul fichier que je n'ai pas reussi a supprimer :C:\Documents and Settings\Administrateur\w.exe car il était soit disant en cours d'utilisation.

pour le reste; pour le scan HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 20:39:17, on 05/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINNT\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et pour le rapport d'avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:33:31 05/01/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


voila, en attendant la suite,

merci
0
Réponse 7 / 8
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2007 à 21:04
re

ok, tout a l'air clean, encore des soucis ?
pour ce qui est de 
C:\Documents and Settings\Administrateur\w.exe car il était soit disant en cours d'utilisation.

après avoir redémarré ton pc, fait une recherche pour voir si il est encore là et supprime le
si tjs pas possible viens le dire
0
Réponse 8 / 8
tahiti_bob Messages postés 8 Date d'inscription jeudi 4 janvier 2007 Statut Membre Dernière intervention 23 septembre 2007
6 janv. 2007 à 12:04
Re bonjour,

Bon en redémarrant j'ai enfin reussi a supprimer ce fichier...

Donc merci pour tous le temps que tu m'as consacrer et peut etre a un de ces jours...

merci
0