Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Cheval de troie Backdoor.win32.Bifrose.aej

Dernière réponse le 24 jui 2009 à 22:44:49 Nikoninho, le 23 sep 2007 à 11:28:45

Signaler ce message aux modérateurs

Bonjour

Le lanceur world of warcraft m'indique que je suis infecté par un cheval de troie nommé Backdoor.win32.Bifrose.aej
Je dispose de nod32 (antivirus), zone alarm, spybot search and destroy (tous les trois parfaitement à jour!!) et aucun de ces logiciels n'est parvenu à trouver quoi que ce soit qui cloche!!
J'ai déja recherché sur ce site des problémes équivalents mais tous les antivirus que j'ai essayé n'ont rien trouvé non plus!

S'il vous plait aidez moi que faire pour l'éliminer???
Merci d'avance

Configuration: Windows XP
Firefox 2.0.0.7

Meilleures réponses pour « Cheval de troie Backdoor.win32.Bifrose.aej » dans :

Cheval de Troie Trojan PSW Win 32 OnlineGames Voir

Cheval de troie backdoor.win32.popwin.anf (Résolu) Voir

Cheval de Troie Backdoor.Win32.SdB Voir

Cheval de Troie: Backdoor.Win32.IRCBot.bal Voir

Cheval de troie Backdoor.Win32.Hupigon.eqlo Voir

Generic host process for Win 32 services Voir

Posez votre question Répondre

green day, le 23 sep 2007 à 11:31:34

Salut

Télécharge ceci :

lien : hijackthis

démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

++

Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

Nikoninho, le 23 sep 2007 à 11:34:32

Logfile of HijackThis v1.99.1
Scan saved at 11:35:37, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jpg.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Répondre à Nikoninho

green day, le 23 sep 2007 à 11:40:21

Ok,

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

Nikoninho, le 23 sep 2007 à 11:54:28

Je peux pas telecharger smitfraud j'ai essayé ailleurs mais ça ne marche pas!! à la fin du téléchargement je reçois un message d'erreur qui me dit de contacter l'administrateur....

Répondre à Nikoninho

green day, le 23 sep 2007 à 12:15:30

Essaye de suivre les manips ici et de poster la rapport stp : http://www.malekal.com/DiagHelp/DiagHelp.php

++

Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

Nikoninho, le 23 sep 2007 à 12:18:18

SmitFraudFix v2.195

Rapport fait à 12:18:34,21, 23/09/2007
Executé à partir de C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system32\etubeuu.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikoninho

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikoninho\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NIKONI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine III Fast Ethernet Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D98ED196-E514-431E-B875-C36A8099B01F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D98ED196-E514-431E-B875-C36A8099B01F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D98ED196-E514-431E-B875-C36A8099B01F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Nikoninho

green day, le 23 sep 2007 à 12:33:30

Ok, fais aussi lamanip du poste 5 stp

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

Nikoninho, le 23 sep 2007 à 13:17:20

en appuyant sur 1 :

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-23 12:37:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:d5,05,74,d6,d3,bc,56,a3,28,e4,86,67,d5,3c,82,d8,cd,ad,05,0b,ad,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3b,01,b6,2d,60,1d,29,56,67,10,36,a2,5d,5e,db,31,6d,..
"khjeh"=hex:fb,22,59,0e,58,c6,08,38,d0,93,e0,77,60,8c,d0,e9,af,ef,9b,4f,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b3,46,37,47,89,6f,01,ef,34,80,ce,57,19,27,5e,85,81,dc,5c,f7,dc,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:f35e9cea
"s1"=dword:e5798ebf
"s2"=dword:2af83378
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:f1,3c,1a,f0,87,3b,3c,f8,c3,24,1e,d9,5c,d0,6e,90,a5,e8,2a,47,f6,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,67,ca,cd,8b,cc,32,db,a6,96,57,5b,02,75,a5,84,14,..
"khjeh"=hex:fb,22,59,0e,58,c6,08,38,d0,93,e0,77,60,8c,d0,e9,af,ef,9b,4f,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,cf,b4,57,7b,9b,f1,af,76,58,fb,77,89,21,15,30,88,7f,1f,8d,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:fb,61,14,1f,69,63,57,42,80,02,4d,80,5a,18,5c,38,9b,a5,93,07,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:f1,3c,1a,f0,87,3b,3c,f8,c3,24,1e,d9,5c,d0,6e,90,a5,e8,2a,47,f6,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,67,ca,cd,8b,cc,32,db,a6,96,57,5b,02,75,a5,84,14,..
"khjeh"=hex:fb,22,59,0e,58,c6,08,38,d0,93,e0,77,60,8c,d0,e9,af,ef,9b,4f,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,cf,b4,57,7b,9b,f1,af,76,58,fb,77,89,21,15,30,88,7f,1f,8d,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:fb,61,14,1f,69,63,57,42,80,02,4d,80,5a,18,5c,38,9b,a5,93,07,60,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"etubeuu"="c:\windows\system32\etubeuu.exe etubeuu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"etubeuu"="c:\windows\system32\etubeuu.exe etubeuu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000166

scanning hidden files ...

C:\WINDOWS\system32\etubeuu.dat
C:\WINDOWS\system32\etubeuu.exe
C:\WINDOWS\system32\etubeuu_nav.dat
C:\WINDOWS\system32\etubeuu_navps.dat

scan completed successfully
hidden services: 0
hidden files: 4

en appuyant sur 2 :

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
4 System -> 139 TCP
4 System -> 445 TCP
2432 alg -> 1027 TCP C:\WINDOWS\System32\alg.exe
920 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

0 System -> 123 UDP
0 System -> 137 UDP
0 System -> 138 UDP
4 System -> 4500 UDP
4 System -> 500 UDP
2432 alg -> 1028 UDP C:\WINDOWS\System32\alg.exe
920 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe

PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for ELONICO:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 2 0 0 16 0
System 4 8 90 424 1984 324 0
smss 540 11 3 21 3908 492 256
csrss 604 13 12 459 27212 1640 1892
winlogon 632 13 16 429 54096 7524 9660
services 680 9 15 285 24360 5220 1924
svchost 588 8 8 95 37144 3624 1684
LogWatNT 656 8 2 24 18240 1932 816
svchost 860 8 16 191 61356 4912 3072
svchost 920 8 13 306 39444 4924 2336
svchost 1000 8 82 1413 105088 20276 14004
mdm 1024 8 4 83 24004 2540 864
svchost 1104 8 6 101 32688 3876 1664
nod32krn 1124 8 15 223 75836 23008 19484
svchost 1156 8 6 114 33452 3692 1404
nvsvc32 1184 8 3 114 26600 3948 2320
vsmon 1224 8 25 396 98620 22856 21976
svchost 1420 8 5 127 36632 4300 2512
spoolsv 2008 8 12 143 47592 5432 3480
alg 2432 8 9 134 37452 4268 1760
lsass 692 9 23 388 45620 6624 4284
explorer 1460 8 19 433 84256 10276 16824
firefox 404 8 6 86 49096 5796 3204
etubeuu 2732 8 10 245 90252 18012 14420
zlclient 2748 8 6 110 55508 4448 7360
TeaTimer 2756 4 3 96 52744 15780 13292
ctfmon 2780 8 1 69 30660 3404 984
cmd 3568 8 1 20 14012 1632 1492
pslist 3608 13 2 81 17908 1776 744

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1460
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x01000000 0x100000 6.00.2900.3156 C:\WINDOWS\Explorer.EXE
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x75f10000 0xfd000 6.00.2900.3157 C:\WINDOWS\system32\BROWSEUI.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77f40000 0x76000 6.00.2900.3157 C:\WINDOWS\system32\SHLWAPI.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x7e210000 0x171000 6.00.2900.3157 C:\WINDOWS\system32\SHDOCVW.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x77aa0000 0xab000 6.00.2900.3164 C:\WINDOWS\system32\WININET.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll
0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x7df30000 0xa2000 6.00.2900.3157 C:\WINDOWS\system32\urlmon.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x7c360000 0x56000 7.10.6014.0004 C:\WINDOWS\system32\MSVCR71.dll
0x5c2e0000 0x51000 8.00.0000.9026 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.9025 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x02730000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
0x02080000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

No matching processes were found.

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 632
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.3157 C:\WINDOWS\system32\SHLWAPI.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll
0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll
0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll
0x01380000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
services.exe pid: 680
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll
0x770e0000 0x8b000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files

22/09/2007 16:17 <REP> .
22/09/2007 16:17 <REP> ..
22/09/2007 16:17 <REP> a-squared Free
29/05/2007 19:28 <REP> Adobe
14/09/2004 14:50 <REP> Ahead
24/05/2007 18:56 <REP> AIST
25/03/2007 09:46 <REP> Alwil Software
11/10/2006 18:55 <REP> Aonix
08/08/2007 07:34 <REP> Apple Software Update
06/05/2007 09:55 <REP> ArcSoft
25/03/2007 19:21 <REP> Astase
29/01/2007 23:12 <REP> Audacity
21/04/2007 21:00 <REP> BitTorrent
09/09/2006 00:10 <REP> BitZipper
28/05/2007 11:11 <REP> BufferZone
27/02/2007 21:58 <REP> CA
09/09/2006 00:13 <REP> CCleaner
30/03/2007 10:33 <REP> CleanUp!(2)
09/08/2004 17:03 <REP> Common Files
29/10/2004 11:14 <REP> CyberLink
25/03/2007 13:50 <REP> DAEMON Tools
15/08/2007 10:02 <REP> danny_kay1710
14/09/2007 18:41 <REP> dBpowerAMP
08/08/2007 07:26 <REP> Dictionnaire
04/09/2006 22:44 <REP> directx
14/09/2007 18:22 <REP> Disc2Phone
05/07/2007 20:48 <REP> DivX
13/09/2006 13:26 <REP> DkZ Studio
20/09/2007 13:09 <REP> eMule
21/07/2007 14:43 <REP> eoRezo
04/09/2007 19:43 <REP> ESET
30/03/2007 10:31 <REP> ESET(2)
06/07/2007 10:01 <REP> Exact Audio Copy
25/05/2007 00:36 <REP> Executive Software
01/03/2007 11:53 <REP> EZFace
20/09/2007 14:38 <REP> Fichiers communs
08/01/2007 17:52 <REP> Game Graphic Studio
17/06/2007 09:46 <REP> GIMP-2.0
31/08/2007 14:51 <REP> Hewlett-Packard
25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
23/09/2007 11:35 <REP> Hijackthis Version Française
29/10/2004 11:14 <REP> Home Cinema
15/03/2007 22:14 <REP> Illustrate
25/06/2004 17:54 <REP> Intel
15/08/2007 20:14 <REP> Internet Explorer
06/06/2007 09:33 <REP> iPod
08/08/2007 07:32 <REP> ItsLabel
16/06/2007 19:25 <REP> iTunes
21/07/2007 19:39 <REP> Java
24/12/2006 10:20 <REP> JetAudio
05/07/2007 20:58 <REP> K-Lite Codec Pack
03/03/2007 12:27 <REP> K-litePro
29/03/2007 19:07 <REP> Kaspersky Lab
28/03/2007 08:16 <REP> Lavasoft
10/06/2007 12:29 <REP> Macromedia
25/06/2004 19:24 <REP> Make bootable flashcards
23/04/2007 14:31 <REP> Media Player Classic
27/02/2007 21:28 <REP> Messenger
07/09/2006 12:57 <REP> microsoft frontpage
07/02/2007 13:57 <REP> Microsoft Office
19/09/2006 13:35 <REP> Microsoft Visual Studio
16/06/2007 21:35 <REP> Microsoft Works
07/02/2007 13:56 <REP> Microsoft.NET
24/05/2007 19:20 <REP> Movie Maker
20/09/2007 13:51 <REP> Mozilla Firefox
07/02/2007 13:57 <REP> MSBuild
08/02/2007 18:36 <REP> MSECache
25/10/2004 19:08 <REP> MSN
25/06/2004 17:13 <REP> MSN Gaming Zone
25/04/2007 11:33 <REP> MSN Messenger
27/02/2007 21:24 <REP> MSXML 4.0
18/12/2006 08:33 <REP> Multimedia Keyboard Driver
12/12/2006 15:48 <REP> Multimedia Mouse Driver
06/07/2007 09:41 <REP> MUSICMATCH
05/06/2007 08:04 <REP> NEC
25/10/2004 18:59 <REP> NetMeeting
04/08/2007 12:02 <REP> Neuf
12/12/2006 15:26 <REP> Office Keyboard & Mouse Driver
29/10/2004 11:38 <REP> OfficeUpdate11
25/10/2004 19:08 <REP> Online Services
21/09/2006 16:37 <REP> OpenOffice.org 2.0
16/06/2007 19:27 <REP> Outlook Express
16/04/2007 15:20 <REP> PanaVue
24/05/2007 20:51 <REP> PC Inspector File Recovery
12/11/2006 22:34 <REP> PIXELA
28/06/2007 11:19 <REP> QuickTime
08/07/2004 17:00 <REP> Real
26/05/2007 11:37 <REP> Samsung
27/05/2007 14:23 <REP> Secured eMule
25/10/2004 17:59 <REP> Services en ligne
06/03/2007 04:35 <REP> ShareMonkey
04/03/2007 21:12 <REP> Sierra On-Line
21/05/2007 20:53 <REP> Skype
11/08/2007 15:24 <REP> SoftwareClub.ws
14/09/2007 18:24 <REP> Sony Ericsson
22/09/2007 09:33 <REP> Spybot - Search & Destroy
30/03/2007 10:34 <REP> SpyCatcher 2006
24/05/2007 19:56 <REP> StreamDown
21/05/2007 20:57 <REP> Teamspeak2_RC2
06/05/2007 09:51 <REP> Trust
04/09/2006 22:44 <REP> TRUST 120 SPACEC@M
20/09/2007 14:46 <REP> TuneUp Utilities 2007
05/11/2006 18:42 <REP> Ubi Soft
19/04/2007 15:46 <REP> Uniblue
03/03/2007 02:28 <REP> VideoLAN
13/08/2007 08:21 <REP> Vodei
08/08/2007 07:23 <REP> Winamp
16/06/2007 19:25 <REP> WinAVI Video Converter
27/02/2007 15:09 <REP> Windows Desktop Search
25/06/2004 18:35 <REP> Windows Journal Viewer
27/02/2007 15:07 <REP> Windows Live Toolbar
14/01/2007 22:54 <REP> Windows Media Components
16/06/2007 19:26 <REP> Windows Media Connect
16/06/2007 19:26 <REP> Windows Media Connect 2
16/06/2007 19:26 <REP> Windows Media Player
25/10/2004 18:59 <REP> Windows NT
17/08/2007 08:52 <REP> WinRAR
16/06/2007 21:35 <REP> WowCartographe
14/09/2004 14:34 <REP> X10 Hardware
25/06/2004 17:14 <REP> xerox
08/08/2007 07:35 <REP> Yahoo!
16/06/2007 19:28 <REP> YesMessenger
22/09/2007 16:11 <REP> Zone Labs
0 fichier(s) 0 octets
123 Rép(s) 33 049 837 568 octets libres
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe
C:\Documents and Settings\Nikoninho\.housecall6.6\getMac.exe
C:\Documents and Settings\Nikoninho\.housecall6.6\patch.exe
C:\Documents and Settings\Nikoninho\.housecall6.6\tsc.exe
C:\Documents and Settings\Nikoninho\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
C:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\ARPPRODUCTICON.exe
C:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\Uninstall_EasyStudio_2FA333E9845C4292870E7E41F38443CA.exe
C:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
C:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\catchme.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\diff.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\dumphive.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\FilesInfoCmd.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\find2.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\Fport.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\grep.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\KProcCheck.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\LFiles.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\LISTDLLS.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\md5sums.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\pslist.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\streams.exe
C:\Documents and Settings\Nikoninho\Bureau\DiagHelp\swreg.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\dumphive.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\GenericRenosFix.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\HostsChk.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\Process.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\Reboot.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\restart.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\SmiUpdate.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\SrchSTS.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\swreg.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\swsc.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\swxcacls.exe
C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix\unzip.exe
C:\Documents and Settings\Nikoninho\Local Settings\Temp\CmdLineExtInstallerExe.exe
C:\Documents and Settings\Nikoninho\Local Settings\Temp\IXP000.TMP\Rugby08.exe
C:\Documents and Settings\Nikoninho\Local Settings\Temp\IXP001.TMP\Rugby08.exe
C:\Documents and Settings\Nikoninho\Local Settings\Temporary Internet Files\Content.IE5\3DRJVAFU\zlsSetup_70_362_000_fr[1].exe
C:\Documents and Settings\Nikoninho\maison\maison-Win32(Intel)-Debug\cercle.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\a2FreeSetup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\BitZipper4.1.2Trial-fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\ccsetup132.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\ccsetup141.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CIT207355-HPCOM-PATCH-v8.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\daemon400.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\eac-0.95b4.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\eMule0.48a-Installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\forceware_91.47_officiels_whql_3018.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\iTunesSetup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\klcodec325f.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\mmsetup_10004015c_ENU.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\pci_filerecovery.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\PDFCreator-0_9_3_GPLGhostscript.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\PowerPointViewer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\QuickTimeInstaller.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\quickzip.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\rw2_021_w02_fra.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\setup_eoclock_eo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\SkypeSetup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\spybotsd14.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\ts2_client_rc2_2032.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\VodeiSetup210.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\WinAVI_Video_Converter_8.0_Fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\wrar361fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\zaSetup_fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\instmsi30.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\setup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\directx\dxsetup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\antiblaxx116-1\antiblaxx116-1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Antispam 2007\Antispam.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\Div3\DivX_311alpha\Register_DivX.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\Div3\DivX_311alpha\SetStereo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\mp3_codec\setupl3c.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Setup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CANAL+\InstallDll.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CANAL+\InstallMMTV.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Divers utilitaires\QuickPar-0.9.1.0-FRA.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Divers utilitaires\winzip\Winzip_9.0_SR-1_crack_pifoman\Crack.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\coldfusion-70-win.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\Dreamweaver8-en.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\Fireworks8-en.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\Flash8-en.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Data\FlashPaper2Installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Macromedia Studio 8 Full Edition\Keygen\keygen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Nero 7 Premium Reloaded V 7.5.1.1 Multilanguage Keygen\BD_HD_Advisor.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Nero 7 Premium Reloaded V 7.5.1.1 Multilanguage Keygen\keygen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\NOD32.Antivirus.v2.50.41.FR\nentfrst.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\NOD32.Antivirus.v2.50.41.FR\Crack\NOD32.FiX.v2.1-nsane.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\instmsia.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\instmsiw.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\setup.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\TuneUp - v2007\TU2007TrialFR.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\TuneUp - v2007\Générateur\KeyGen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\setup_wm.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\umdf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmdbexport.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmfdist11.exe
C:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmp11.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\ac3filter_0_70b.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\audacity-win-1.2.2.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cd jaquette v5.0.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cdburnerxp pro v3.0.113.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cdex_151.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\chdman.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\coverxp_free v1.61.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\dbpoweramp-music-converter_dbpoweramp_music_converter_francais_10333.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\jedutil.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\ledutil.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mame.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mame_mame_0.110_anglais_9654.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3 tag studio v2.2.3.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3 tag studio v3.5.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3tag_mp3tag_2.37_francais_12753.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\OggDS0995.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\pochette express 2.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\powerstrip_powerstrip_3.72_francais_9627.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\romcmp.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\Setup_FreeConverter.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\winamp5.05_pack_ultime.exe
C:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\winamp5.05-superpack.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresrangés.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\créerficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\gestiondeproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\modifierficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\testtp4.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\tribulle.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\utiliserficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP7\gestiondeproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirErreurs.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirMouvements.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresrangés.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\toursdehanoi.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\jeudu51.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP3\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\polynomes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP4\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\gestionrelevésmétéorologiques.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP5\File\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\testfilesmémoireciculaire.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP5\Polynome\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\polynomes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP6\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp6.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\axplusb.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresrangés.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\créerficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\examen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\gestiondeproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\modifierficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\mouvementer_sa.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\mouvementer_ss.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\utiliserficmonounepromo.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\voirErreurs.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\voirMouvements.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\voirproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresrangés.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP1\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP7\gestiondeproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP8\voirErreurs.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP8\voirMouvements.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\AlgoEtFichiers\TP8\voirproduits.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\calculmental.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\Bases\ProjetModelePourDébuter\ProjetModelePourDébuter-Win32(Intel)-Debug\tablesdemultiplication.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\toursdehanoi.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\jeudu51.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP3\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\polynomes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP4\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\gestionrelevésmétéorologiques.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP5\File\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\testfilesmémoireciculaire.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP5\Polynome\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\polynomes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP6\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp6.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP7\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\tp7prog3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux a rendre\StructuresDeDonnées\TP8\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\test3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Dialang\sun_jre_installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Interro\2003_2004\TP\Ada\Structures de données\TP-4\evaltp.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Interro\2003_2004\TP\Ada\Travaux A Rendre\Structure de données\Evaluation\evaltp.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\ETAT.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\TP1ASM.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\TP3.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\TP3ASM.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\CLAVIER.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\CODASCII.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\TABLE.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\TOUCHE.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\BGIDEMO.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\cpp.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\ESSAI.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\hello.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\NONAME.EXE
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tasm.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tc.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tcc.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tlib.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\tlink.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\wordcnt.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\exemples\hello.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\utils\bgiobj.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\utils\cinstxfr.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\utils\make.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_Assembleur\asm\turboc\utils\tcinst.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_C\TP2\progc2.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\TP_C\TP3\Progc3.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\TroisAvecRessourcesDansPlusieursFichiers\trois.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\TroisAvecRessourcesDansUnUniqueFichier\trois.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\TroisDansUnUniqueFichier\trois.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\ZéroMieuxAvecRessourcesDansUnUniqueFichier\zéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\Cours API-Windows\Exemples\ZéroMieuxDansUnUniqueFichier\zéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp1\deux.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp1\trois.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp1\un.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp1\zéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp2\gbDeux.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp2\gbTroisMenu.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp2\gbUn.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\AP4 Prog. Windows\tp2\gbZéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP1\Projet TP1\Projet TP1-Win32(Intel)-Debug\zéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP2\gbDeux.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP2\gbTroisMenu.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP2\gbUn.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\2éme année\Programmation Windows\TP2\gbZéro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\sun_jre_installer.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\java.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\javaw.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\jpicpl32.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\keytool.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\kinit.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\klist.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\ktab.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\orbd.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\policytool.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\rmid.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\rmiregistry.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\servertool.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\jre\bin\tnameserv.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\Sécudatastor\SecurDataStorRM\Files\CopyFile.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\Anglais\Dialang\Sécudatastor\SecurDataStorRM\Files\Viewer.exez
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\axplusb.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\bissextile.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\cercle.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\conversiondetempératures.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\epargne.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\etablirpremiernegatif.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\examen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\jourdenuméro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\lesnegatifsdesnsaisis.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\quantieme.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP1\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\signe.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\MenuEtSousProgrammes\menuetsousprogrammesComplet-v1.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\axplusb.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\bissextile.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\cercle.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\conversiondetempératures.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\epargne.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\etablirpremiernegatif.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\examen.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\jourdenuméro.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\lesnegatifsdesnsaisis.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
C:\Documents and Settings\Nikoninho\Mes documents\Travail\Nico\AP\AlgoEtProg\Travaux perso\AdaMaison\Ada\AP2\TP2\ProjetModelePourDébuter\PorjetModelePourDébuter-Win32(Intel)-Debu

Répondre à Nikoninho

green day, le 23 sep 2007 à 13:55:41

Ok,

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

Nikoninho, le 23 sep 2007 à 19:35:19

Euh désolé de faire le boulet mais j'ai essayé de télécharger sdfix par tous les moyens mais impossible comme tout à l'heure...
sa me dit " sdfix.exe ne pourra pas être enregistré car le fichier source ne peut être lu" "réessayez plus tard ou contactez l'administrateur du serveur" voila voila voila ça fait depuis le début de l'aprém que j'essaie mais non!! il doit y avoir un probléme de serveur (en plus on dirait qu'il n'existe qu'un seul serveur de téléchargement pour ce fichier!!) help?

Répondre à Nikoninho

green day, le 23 sep 2007 à 19:57:33

Ok, on passe à autre chose, on verra ça plus tard !

fais ce qui est indiqué ici stp :

virus methode preliminaire de desinfection version fr

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

Nikoninho, le 24 sep 2007 à 07:32:35

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:56:11 23/09/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

Rapport bitdefender online scanner :

BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Sep 24, 2007 - 07:22:45
Scan Info
Scanned Files 823887

Infected Files 6

Virus Detected

Trojan.Virtumod.TF 1

Backdoor.Delf.vw 1

MemScan:Trojan.Virtumod.IX 1

Trojan.Dialer.ACT 1

MemScan:Backdoor.Bifrose.NQ 1

Generic.Adw.SaveNow.56AD4696 1

PS : je vous ai mis le code html du rapport il vous suffit de le copier coller dans un bloc note et de changer l'extension en html pour visualiser le fichier

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender
Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Scan report generated
at: Mon, Sep 24, 2007 - 00:47:18
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Scan
path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistics
</td>
</tr>
<tr>
<td width="57%">
Time
</td>
<td width="43%" align="right">
02:41:36
</td>
</tr>
<tr>
<td width="57%">
Files
</td>
<td width="43%" align="right">
801534
</td>
</tr>
<tr>
<td width="57%">
Folders
</td>
<td width="43%" align="right">
21564
</td>
</tr>
<tr>
<td width="57%">
Boot Sectors
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
11030
</td>
</tr>
<tr>
<td width="57%">
Packed Files
</td>
<td width="43%" align="right">
38143
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Results
</td>
</tr>
<tr>
<td width="57%">
Identified Viruses 
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Infected Files 
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Suspect Files 
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Warnings
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Disinfected
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Deleted Files
</td>
<td width="43%" align="right">
8
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Engines Info
</td>
</tr>
<tr>
<td width="57%">
Virus Definitions
</td>
<td width="43%" align="right">
823455
</td>
</tr>
<tr>
<td width="57%">
Engine build
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
</td>
</tr>
<tr>
<td width="57%">
Scan plugins
</td>
<td width="43%" align="right">
14
</td>
</tr>
<tr>
<td width="57%">
Archive plugins
</td>
<td width="43%" align="right">
38
</td>
</tr>
<tr>
<td width="57%">
Unpack plugins
</td>
<td width="43%" align="right">
7
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
System plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Scan Settings
</td>
</tr>
<tr>
<td width="57%">
First Action
</td>
<td width="43%" align="right">
Disinfect
</td>
</tr>
<tr>
<td width="57%">
Second Action
</td>
<td width="43%" align="right">
Delete
</td>
</tr>
<tr>
<td width="57%">
Heuristics
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Enable Warnings
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scanned Extensions
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Exclude Extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Scan Emails
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Archives
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Packed
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Files
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Boot
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Scanned File
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Status
</td>
</tr>
<tr>
<td width="57%">
C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/cbxwxww.dll
</td>
<td width="43%" align="left">
Infected with: Trojan.Virtumod.TF
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/cbxwxww.dll
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/cbxwxww.dll
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)
</td>
<td width="43%" align="left">
Updated
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/vtsqr.dll
</td>
<td width="43%" align="left">
Infected with: MemScan:Trojan.Virtumod.IX
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/vtsqr.dll
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)=>avenger/vtsqr.dll
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748=>(Quarantine-4)
</td>
<td width="43%" align="left">
Updated
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nikoninho\.housecall6.6\Quarantine\backup.zip.bac_a02748
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Program Files\ESET\infected\4G0M31CA.NQF=>(Quarantine-PE)
</td>
<td width="43%" align="left">
Infected with: Trojan.Dialer.ACT
</td>
</tr><tr>
<td width="57%">
C:\Program Files\ESET\infected\4G0M31CA.NQF=>(Quarantine-PE)
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Program Files\ESET\infected\4G0M31CA.NQF=>(Quarantine-PE)
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Program Files\ESET\infected\GSAXETBA.NQF=>(Quarantine-PE)=>wise0014=>(CAB Sfx r)=>VVSN.exe
</td>
<td width="43%" align="left">
Infected with: Generic.Adw.SaveNow.56AD4696
</td>
</tr><tr>
<td width="57%">
C:\Program Files\ESET\infected\GSAXETBA.NQF=>(Quarantine-PE)=>wise0014=>(CAB Sfx r)=>VVSN.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Program Files\ESET\infected\GSAXETBA.NQF=>(Quarantine-PE)=>wise0014=>(CAB Sfx r)=>VVSN.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Program Files\ESET\infected\GSAXETBA.NQF=>(Quarantine-PE)=>wise0014=>(CAB Sfx r)
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\Program Files\ESET\infected\UZVMBXBA.NQF=>(Quarantine-PE)
</td>
<td width="43%" align="left">
Infected with: Backdoor.Delf.vw
</td>
</tr><tr>
<td width="57%">
C:\Program Files\ESET\infected\UZVMBXBA.NQF=>(Quarantine-PE)
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\crack\crack.exe
</td>
<td width="43%" align="left">
Infected with: MemScan:Backdoor.Bifrose.NQ
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\crack\crack.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\crack\crack.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 07:32:44, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jpg.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

VOILA!!! merci pour votre aide

Répondre à Nikoninho

green day, le 24 sep 2007 à 18:24:46

Salut

ok, où en sont tes soucis ??

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

Nikoninho, le 24 sep 2007 à 19:17:10

Salut

et bien ça m'a tout l'air de fonctionner!! merci beaucoup je pense que le problème est résolu!

+++

Répondre à Nikoninho

green day, le 24 sep 2007 à 19:50:43

Re

ok, c'est tout bon ,pas d'quoi ;-)

à lire à l'occasion : securite proteger un ordinateur contre les malwares d internet

@+

Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

corsica57, le 24 mar 2008 à 11:43:12

Bonjour un prob avec backdoor.Win32.Bifrose.acs
comment faire pour s'en débarrasser?
merci.

Répondre à corsica57

green day, le 24 mar 2008 à 14:35:50

Salut

Salut

Télécharge ceci :

lien : hijackthis

démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

++
Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

Répondre à green day

fungus, le 24 avr 2008 à 13:54:31

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:39, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\EuroDynDNS\ServiceEuroDynDns.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VoipCheapCom\VoipCheapCom.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGet Software\ReGet Deluxe 5.0\IEBar.dll
O4 - HKLM\..\Run: [ADSL_A2] A2Installed
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O8 - Extra context menu item: Do&wnload by ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Download A&ll by ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\NEU-NEU\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B3D7DFB-1119-4A5C-9B5C-4033F83B057C}: NameServer = 212.71.8.10 212.71.0.33
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: EuroDynDNS - Unknown owner - C:\Program Files\EuroDynDNS\ServiceEuroDynDns.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
End of file - 6900 bytes

Répondre à fungus

Walké, le 24 jui 2009 à 22:44:49

Bonjour à tous !
**Mise en situation
Ce soir, j'allume l'ordi, et au démarrage Avast me prévient qu'il à trouvé Win30:Birfose EGW dans C:/Windows/Installler/4b187d.mps. Notez que j'ai récemment cru avoirr été infecté par un virus (non, je ne me rapelle plus le nom), ai emmené mon pc en "désinfection" par une boîte d'informatique, qui m'on dit n'avoir rien trouvé.

** Action
Donc avec le message d'avast à propos du trojan ne l'ai pas supprimé, vu que c'était dans c:/windows, j'me méfie.
J'ai immédiatement appliqué la procédure :
-désactiver la restauration
- scan avast dans c: (rien trouvé)
- un coup de ccleaner
- scan malware anti malwaire (rien trouvé)
- j'ai été cherché sur le net, on parle d'un logiciel pour le supprimer, Vundoxfix, mais je suis pas sur à 100% de mon coup, je préfère donc d'abord poster ici, et après, peut être, essayer ce truc.

**Question
- vous connaissez vundoxfix, ça marche ?
- j'ai suivi la procédure "[Virus] Méthode préliminaire de désinfection", et éxectué Random's System Information Tool, voilà le logs :

**Rapport
Voici log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierre at 2009-07-24 22:35:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (34%) free of 20 GB
Total RAM: 3070 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:36, on 24/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
E:\Sécurité\Avast\aswUpdSv.exe
E:\Sécurité\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\OEM02Mon.exe
E:\Logiciels\Souris\SetPoint\LBTWiz.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\rundll32.exe
E:\Utilitaires\Unlocker\UnlockerAssistant.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
E:\SCURIT~1\Avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Utilitaires\Ditto\Ditto.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
E:\Utilitaires\Launchy\Launchy.exe
E:\Logiciels\Souris\SetPoint\SetPoint.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Spoon\3.5.0.3\Spoon-Sandbox.exe
E:\Utilitaires\taekwindow\taekwindow.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Utilitaires\bin\Daemon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Logiciels\Mozilla Firefox 3\firefox.exe
E:\Utilitaires\Notepad++\notepad++.exe
D:\Utilitaires\Logiciels\Sécuritée\RSIT.exe
C:\Program Files\trend micro\Pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - E:\Utilitaires\bin\PixVue.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Utilitaires\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [avast!] E:\SCURIT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Sécurité\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] E:\Utilitaires\Ditto\Ditto.exe
O4 - HKCU\..\Run: [NBJ] "E:\Logiciels\Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1214440339-1078145449-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'freenet')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Spoon Sandbox Manager 3.5.lnk = C:\Documents and Settings\Pierre\Local Settings\Application Data\Spoon\3.5.0.3\Spoon-Sandbox.exe
O4 - Startup: Taekwindow.lnk = E:\Utilitaires\taekwindow\taekwindow.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Launchy.lnk = E:\Utilitaires\Launchy\Launchy.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Logiciels\Souris\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.piclens.com/shared/plinstll.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Sécurité\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Sécurité\Avast\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - E:\Utilitaires\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Service Google Update (gupdate1c9e5f0ad67b91c) (gupdate1c9e5f0ad67b91c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Utilitaires\Touslesdrivers\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PixVue - PixVue.Com - E:\Utilitaires\bin\Daemon.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Apache Software Foundation - E:\Utilitaires\wampserveur\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - E:\Utilitaires\wampserveur\bin\mysql\mysql5.1.33\bin\mysqld.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
End of file - 13365 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\chargement terminé.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-31 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]
C:\Program Files\PicLensIE\cooliris.dll [2008-12-18 3741664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]
{B28B4479-D9C2-41D1-B74D-74A1827037CD} - &PixVue - E:\Utilitaires\bin\PixVue.DLL [2005-10-03 2420736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-02-22 13508608]
"nwiz"=nwiz.exe /installquiet []
"NVHotkey"=nvHotkey.dll,Start []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-02-22 94208]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-07-02 159744]
"OEM02Mon.exe"=C:\WINDOWS\OEM02Mon.exe [2008-06-07 36864]
"Bluetooth Connection Assistant"=LBTWIZ.EXE -silent []
"System Files Updater"=C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe [2006-02-25 118485]
"IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2008-03-04 999424]
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2008-03-04 1101824]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"UnlockerAssistant"=E:\Utilitaires\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
""= []
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-05-13 98304]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-05-14 536576]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [2008-06-07 405504]
"avast!"=E:\SCURIT~1\Avast\ashDisp.exe [2009-02-05 81000]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-03-31 198160]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-31 385024]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=E:\Sécurité\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-01-16 5724184]
"Ditto"=E:\Utilitaires\Ditto\Ditto.exe [2007-08-19 679936]
"NBJ"=E:\Logiciels\Nero\Nero BackItUp\NBJ.exe [2004-12-09 1937408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-18 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
E:\Logiciels\iTunes\iTunesHelper.exe [2006-06-14 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-01-31 385024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
C:\WINDOWS\INSTAL~1\{AC76B~1\SC_ACR~1.EXE [2009-04-13 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
E:\LOGICI~1\Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiziWYG Startup.lnk]
E:\Utilitaires\Calibreur\WiziWYG.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Launchy.lnk - E:\Utilitaires\Launchy\Launchy.exe
Logitech SetPoint.lnk - E:\Logiciels\Souris\SetPoint\SetPoint.exe

C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Démarrage
Spoon Sandbox Manager 3.5.lnk - C:\Documents and Settings\Pierre\Local Settings\Application Data\Spoon\3.5.0.3\Spoon-Sandbox.exe
Taekwindow.lnk - E:\Utilitaires\taekwindow\taekwindow.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll [2008-05-02 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PixVue]
E:\Utilitaires\bin\WinLogon.DLL [2005-09-23 45056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - C:\PROGRA~1\FICHIE~1\Stardock\MCPCore.dll [2005-05-10 86016]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"E:\Logiciels\TmNationsForever\TmForever.exe"="E:\Logiciels\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"E:\Utilitaires\Halo\halo.exe"="E:\Utilitaires\Halo\halo.exe:*:Enabled:Halo"
"E:\Logiciels\eMule\emule.exe"="E:\Logiciels\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Logiciels\itunes\iTunes.exe"="E:\Logiciels\itunes\iTunes.exe:*:Enabled:iTunes"
"E:\Utilitaires\BZFlag2.0.10\bzflag.exe"="E:\Utilitaires\BZFlag2.0.10\bzflag.exe:*:Enabled:bzflag"
"E:\Utilitaires\Touslesdrivers\maconfservice.exe"="E:\Utilitaires\Touslesdrivers\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"E:\Utilitaires\Temporaires\Clusterball\Clusterball.exe"="E:\Utilitaires\Temporaires\Clusterball\Clusterball.exe:*:Enabled:Clusterball"
"E:\Logiciels\Mozilla Firefox 3\firefox.exe"="E:\Logiciels\Mozilla Firefox 3\firefox.exe:*:Enabled:Firefox"
"E:\Logiciels\FileZilla FTP Client\filezilla.exe"="E:\Logiciels\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"
"E:\Logiciels\Real Player\realplay.exe"="E:\Logiciels\Real Player\realplay.exe:*:Enabled:RealPlayer"
"E:\Utilitaires\Veoh\VeohClient.exe"="E:\Utilitaires\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"E:\Utilitaires\halo.exe"="E:\Utilitaires\halo.exe:*:Enabled:Halo"
"E:\Program Files\Microsoft Games\Halo Trial\halo.exe"="E:\Program Files\Microsoft Games\Halo Trial\halo.exe:*:Enabled:Halo"
"E:\Utilitaires\Vuze\Azureus.exe"="E:\Utilitaires\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\Utilitaires\framakey\Apps\PortablePengupop\Pengupop\pengupop.exe"="D:\Utilitaires\framakey\Apps\PortablePengupop\Pengupop\pengupop.exe:*:Enabled:pengupop"
"D:\pengupop.exe"="D:\pengupop.exe:*:Enabled:pengupop"
"H:\Applications portables\PortableaMSN\amsn\bin\wish.exe"="H:\Applications portables\PortableaMSN\amsn\bin\wish.exe:*:Enabled:Wish Application"
"D:\THE TENTATION.exe"="D:\THE TENTATION.exe:*:Enabled:THE TENTATION"
"C:\Documents and Settings\Pierre\Local Settings\Temp\portableAssaultCube\AssaultCube\bin_win32\ac_server.exe"="C:\Documents and Settings\Pierre\Local Settings\Temp\portableAssaultCube\AssaultCube\bin_win32\ac_server.exe:*:Enabled:ac_server"
"D:\Utilitaires\cube\portableAssaultCube\AssaultCube\bin_win32\ac_server.exe"="D:\Utilitaires\cube\portableAssaultCube\AssaultCube\bin_win32\ac_server.exe:*:Enabled:ac_server"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"H:\Pengupop.exe"="H:\Pengupop.exe:*:Enabled:Pengupop"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\Utilitaires\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="E:\Utilitaires\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"E:\Utilitaires\qtwengophone.exe"="E:\Utilitaires\qtwengophone.exe:*:Enabled:WengoPhone"
"E:\Utilitaires\Mumble\murmur.exe"="E:\Utilitaires\Mumble\murmur.exe:*:Enabled:Murmur - Low-latency VoIP server"
"E:\Utilitaires\wamp\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="E:\Utilitaires\wamp\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"E:\Utilitaires\WampServer\bin\apache\Apache2.2.11\bin\httpd.exe"="E:\Utilitaires\WampServer\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"E:\Utilitaires\Wamp-Serveur\bin\apache\Apache2.2.11\bin\httpd.exe"="E:\Utilitaires\Wamp-Serveur\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"E:\Sécurité\Malwarebytes' Anti-Malware\mbam.exe"="E:\Sécurité\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"E:\Utilitaires\wampserveur\bin\apache\Apache2.2.11\bin\httpd.exe"="E:\Utilitaires\wampserveur\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e880f7fb-3aff-11de-8bf3-001fe1f0436a}]
shell\AutoRun\command - H:\d1vmq.exe
shell\open\command - H:\d1vmq.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea6f8c8a-cc47-11dd-8a4c-001fe1f0436a}]
shell\AUtOpLAy\command - xqavw.pif
shell\AutoRun\command - xqavw.pif
shell\ExplOre\command - xqavw.pif
shell\OpEN\command - xqavw.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f36fe2c1-75c4-11dd-88cf-001d09d3543f}]
shell\AutoplAy\command - lkgx.exe
shell\AutoRun\command - lkgx.exe
shell\exPLOre\command - lkgx.exe
shell\open\command - lkgx.exe

======List of files/folders created in the last 1 months======

2009-07-24 22:35:25 ----D---- C:\Program Files\trend micro
2009-07-24 22:35:24 ----D---- C:\rsit
2009-07-20 15:10:58 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-07-17 09:10:29 ----D---- C:\Documents and Settings\Pierre\Application Data\Malwarebytes
2009-07-17 09:10:19 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-17 08:13:46 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-15 16:29:35 ----D---- C:\WINDOWS\ie8updates
2009-07-15 16:29:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 16:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 16:27:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-14 12:33:14 ----HD---- C:\WINDOWS\msdownld.tmp
2009-07-14 12:31:28 ----HDC---- C:\WINDOWS\ie8
2009-07-14 12:24:31 ----D---- C:\WINDOWS\XSxS
2009-07-14 12:24:31 ----D---- C:\WINDOWS\system32\en-US
2009-07-14 12:24:31 ----D---- C:\WINDOWS\CSC
2009-07-14 12:24:31 ----D---- C:\Program Files\Xenocode
2009-07-14 12:21:43 ----N---- C:\WINDOWS\wweb32.dll
2009-07-13 13:21:12 ----A---- C:\WINDOWS\iexplore.ini
2009-07-10 14:06:37 ----D---- C:\Documents and Settings\Pierre\Application Data\WordWeb
2009-07-04 21:04:01 ----D---- C:\Documents and Settings\Pierre\Application Data\Miranda
2009-06-27 03:38:51 ----A---- C:\WINDOWS\system32\bepoa.dll

======List of files/folders modified in the last 1 months======

2009-07-24 22:35:25 ----RD---- C:\Program Files
2009-07-24 22:33:21 ----D---- C:\Documents and Settings\Pierre\Application Data\Ditto
2009-07-24 22:26:30 ----D---- C:\WINDOWS\system32\drivers
2009-07-24 21:03:46 ----SHD---- C:\WINDOWS\Installer
2009-07-24 21:03:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-24 21:02:11 ----D---- C:\WINDOWS\Temp
2009-07-24 20:59:44 ----HD---- C:\WINDOWS\FlyakiteOSX
2009-07-24 17:26:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-24 17:25:11 ----D---- C:\Documents and Settings\Pierre\Application Data\vlc
2009-07-24 17:23:49 ----D---- C:\Documents and Settings\Pierre\Application Data\Skype
2009-07-24 16:35:35 ----D---- C:\Documents and Settings\Pierre\Application Data\skypePM
2009-07-24 14:15:57 ----AD---- C:\WINDOWS
2009-07-24 13:17:19 ----D---- C:\Documents and Settings\Pierre\Application Data\dvdcss
2009-07-22 18:57:46 ----D---- C:\Documents and Settings\Pierre\Application Data\Adobe
2009-07-20 13:22:29 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-07-20 13:18:20 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-20 13:11:49 ----SHD---- C:\System Volume Information
2009-07-20 13:11:49 ----D---- C:\WINDOWS\system32\Restore
2009-07-20 13:07:08 ----D---- C:\WINDOWS\system32
2009-07-20 09:49:29 ----SHD---- C:\RECYCLER
2009-07-20 09:41:55 ----HD---- C:\WINDOWS\inf
2009-07-17 07:48:36 ----D---- C:\Documents and Settings\Pierre\Application Data\Azureus
2009-07-17 07:48:33 ----D---- C:\WINDOWS\Debug
2009-07-15 16:29:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-15 16:29:50 ----D---- C:\Program Files\internet explorer
2009-07-15 16:29:29 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-14 12:36:27 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-14 12:36:26 ----D---- C:\WINDOWS\Media
2009-07-14 12:36:26 ----D---- C:\WINDOWS\Help
2009-07-11 21:43:29 ----A---- C:\WINDOWS\cdplayer.ini
2009-07-10 17:58:15 ----D---- C:\Documents and Settings\Pierre\Application Data\gtk-2.0
2009-07-10 17:56:06 ----D---- C:\WINDOWS\Prefetch
2009-07-08 23:27:07 ----SD---- C:\Documents and Settings\Pierre\Application Data\Microsoft
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-05 21:00:29 ----SD---- C:\WINDOWS\Tasks
2009-07-01 17:04:44 ----D---- C:\Documents and Settings\Pierre\Application Data\Mozilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-06-07 21361]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-06-07 12672]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2008-06-07 32256]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2008-06-07 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2008-06-07 37376]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-03-04 12288]
R2 XAudio;XAudio; C:\WINDOWS\system32\DRIVERS\xaudio.sys [2008-06-07 8192]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2007-06-25 155136]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2008-06-07 45568]
R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2006-12-04 329901]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-12-04 30459]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-12-04 863402]
R3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-12-04 149123]
R3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2006-12-04 47907]
R3 btwmodem;Modem Bluetooth; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2006-12-04 30285]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-12-04 67672]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2008-06-07 986624]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2008-06-07 206848]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2008-03-13 2530176]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-02-22 6658592]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2008-06-07 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2008-06-07 7424]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-08 14604]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2008-06-07 1222840]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2008-06-07 659968]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys []
S3 adxapie;adxapie; \??\C:\DOCUME~1\Pierre\LOCALS~1\Temp\adxapie.sys []
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
S3 au5n1y3k;au5n1y3k; C:\WINDOWS\system32\drivers\au5n1y3k.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\E:\Utilitaires\Touslesdrivers\Drivers\driverhardwarev2.sys []
S3 HidBth;Miniport HID Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-14 25856]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2008-08-23 30336]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-05-13 182688]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 aswUpdSv;avast! iAVS4 Control Service; E:\Sécurité\Avast\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; E:\Sécurité\Avast\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-11-29 266295]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2008-03-04 823296]
R2 freenet-darknet-8888;Freenet 0.7 darknet-8888; E:\Utilitaires\Freenet\bin\wrapper-windows-x86-32.exe [2009-03-15 204800]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-02-22 155716]
R2 PixVue;PixVue; E:\Utilitaires\bin\Daemon.exe [2005-10-03 151552]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2008-03-04 483328]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2008-03-04 1187840]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 gupdate1c9e5f0ad67b91c;Service Google Update (gupdate1c9e5f0ad67b91c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-05 133104]
S2 XAudioService;XAudioService; C:\WINDOWS\system32\DRIVERS\xaudio.exe [2008-06-07 386560]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-06-20 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-20 654848]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-05 183280]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 maconfservice;Ma-Config Service; E:\Utilitaires\Touslesdrivers\maconfservice.exe [2008-07-25 191656]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; E:\Logiciels\Acid Pro\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; E:\Logiciels\Acid Pro\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 wampapache;wampapache; E:\Utilitaires\wampserveur\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; E:\Utilitaires\wampserveur\bin\mysql\mysql5.1.33\bin\mysqld.exe [2009-03-16 6562432]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 avast! Mail Scanner;avast! Mail Scanner; E:\Sécurité\Avast\ashMaiSv.exe [2009-02-05 254040]
S4 avast! Web Scanner;avast! Web Scanner; E:\Sécurité\Avast\ashWebSv.exe [2009-02-05 352920]
S4 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe []
S4 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe []

-----------------EOF-----------------

et info.txt
info.txt logfile of random's system information tool 1.06 2009-07-24 22:35:39

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->E:\Logiciels\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
-->E:\Utilitaires\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"E:\Utilitaires\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
AC-3 ACM Decompressor-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\AC3ACM.inf
Adobe Acrobat 7.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash CS3 Professional-->C:\Program Files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\a19d073b5af8a4cb528b246d6272563\Setup.exe
Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup-->MsiExec.exe /I{F168BB9D-76DA-40DE-B20B-59AA18891D07}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AMP Font Viewer-->"E:\Utilitaires\AMP Font Viewer\uninstall.exe"
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->E:\Logiciels\Winrar\uninstall.exe
Aspell French Dictionary-0.50-3-->E:\Utilitaires\Notepad++\Aspell\unins000.exe
Audacity 1.2.6-->"E:\Utilitaires\Audacity\unins000.exe"
avast! Antivirus-->E:\Sécurité\Avast\aswRunDll.exe "E:\Sécurité\Avast\Setup\setiface.dll",RunSetup
AWicons Lite-->E:\Utilitaires\AWicons Lite\uninstall.exe E:\Utilitaires\AWicons Lite\uninstall.log
Bépo (azerty)-->MsiExec.exe /I{54DB8877-76D5-4861-8957-5C05EE9BC03A}
Bibliothèques GTK+ 2.12.12 rev a (supprimer uniquement)-->E:\Logiciels\GTK +\uninst.exe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
BZFlag 2.0.10 (remove only)-->"E:\Utilitaires\BZFlag2.0.10\uninstall.exe"
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
CamStudio-->E:\Logiciels\CamStudio\uninstall.exe
CCleaner (remove only)-->"E:\Sécurité\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Cooliris for Internet Explorer-->MsiExec.exe /X{F9E3CA72-816F-3905-898C-3962A49F666A}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Defraggler (remove only)-->"E:\Utilitaires\Defraggler\uninst.exe"
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Digalo 2000 French-->C:\WINDOWS\IsUninst.exe -fe:\utilitaires\dialo\Uninst.isu
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
Ditto 3.15.1.0-->"E:\Utilitaires\Ditto\unins000.exe"
DivX Codec-->E:\Utilitaires\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->E:\Utilitaires\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->E:\Utilitaires\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->E:\Utilitaires\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->E:\Utilitaires\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
FileZilla Client 3.2.4.1-->E:\Logiciels\FileZilla FTP Client\uninstall.exe
FlyakiteOSX-->C:\WINDOWS\FlyakiteOSX\Uninstall.exe
FoxyTunes for Firefox-->"E:\Logiciels\Mozilla Firefox 3\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
Freenet 0.7.0 "Darknet"-->"E:\Utilitaires\Freenet\uninstaller\uninstall.cmd"
Gadwin PrintScreen-->E:\Utilitaires\PrintScreen\Uninstall.exe
GIMP 2.6.6-->"E:\Utilitaires\GIMP-2.0\setup\unins000.exe"
GNU Aspell 0.50-3-->E:\Utilitaires\Notepad++\Aspell\unins001.exe
GNU Privacy Guard-->"E:\Sécurité\GnuPG\uninst-gnupg.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Guitar Pro 5.0-->"E:\Logiciels\Guitar Pro 5\unins000.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
InfraRecorder-->E:\Utilitaires\InfraRecorder\uninstall.exe
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Internet Explorer 7 Standalone-->"E:\Utilitaires\IE7s\unins000.exe"
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{54C0D94A-F467-4ABC-9D02-6E58748668D4} /l1036
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KeePass Password Safe 1.16-->"E:\Sécurité\KeePass Password Safe\unins000.exe"
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\WINDOWS\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Launchy 2.1.2-->"E:\Utilitaires\Launchy\unins000.exe"
Les Sims 2 Académie-->E:\Utilitaires\Sims2\simsacademie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->E:\Utilitaires\Sims2\FamilyStuff\EAUninstall.exe
Les Sims 2 : La bonne affaire-->E:\Utilitaires\Sims2\la bonne affaire\EAUninstall.exe
Les Sims 2-->E:\Utilitaires\Sims2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->E:\Utilitaires\Sims2\Pets\EAUninstall.exe
Les Sims™ 2 Demeures de rêve Kit-->E:\Utilitaires\Sims2\demeuredereve\EAUninstall.exe
Les Sims™ 2 IKEA® Home Design Kit-->E:\Utilitaires\Sims2\Ikea\EAUninstall.exe
Les Sims™ 2 Kit design Cuisine et Salle de bain-->E:\Utilitaires\Sims2\Kit design Cuisine et Salle de bain\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->E:\Utilitaires\Sims2\appartementlife\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->E:\Utilitaires\Sims2\Quartier Libre\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->E:\Utilitaires\Sims2\Saisons stuff\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->E:\Utilitaires\Sims2\BonVoyage\EAUninstall.exe
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Lynx 2.8.5rel.1-->E:\Logiciels\lynx\unins000.exe
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"E:\Sécurité\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
Messenger Plus! Live-->"E:\Utilitaires\Messenger Plus! Live\Uninstall.exe"
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Miranda IM 0.8.1-->E:\Utilitaires\Miranda IM\Uninstall.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.e

Répondre à Walké

Posez votre question Répondre