Se connecter / S'enregistrer
Votre question

trojan skintrim détecté

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2007 17:19:34

bonjour,

cela fait déjà quelques temps, que symantec détecte trojan skintrim, il m'indique la réussite de la mise en quazrantaine, puis me dit que l'accès est refusé, du coup, à chaque démarage du système c'est la même chose. Quelqu'un pourrait il m'aider à m'en débarrasser svp?

Autres pages sur : trojan skintrim detecte

22 Mai 2007 18:06:51

Logfile of HijackThis v1.99.1
Scan saved at 18:06:18, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: MP3Chansons - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\MP3Chansons (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\GALLAND G\Application Data\MP3Chansons[1].exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/laaplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Contenus similaires
22 Mai 2007 22:01:13

Re


Plusieurs infections différentes.
Poste aussi ces rapports avant de commencer le ménage.

$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


$ Télécharge Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Ouvre le Bloc-note et copie-colle les lignes ci-dessous

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Egd.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Egd.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Egd.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU

Poste le rapport situé ici C:\egd.txt
4 Juin 2007 22:42:31

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 04/06/2007 à 22:21:20,46


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\ativvpxx.vp -->15/03/2007 04:32:36
C:\WINDOWS\System32/drivers\ati2mtag.sys -->15/03/2007 03:57:15
C:\WINDOWS\System32/drivers\ati2erec.dll -->15/03/2007 03:14:00
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\ativcaxx.vp -->10/01/2007 19:32:44
C:\WINDOWS\System32/drivers\ativcaxx.cpa -->10/01/2007 19:32:44
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32\xgabtjo.dat -->04/06/2007 22:21:05
C:\WINDOWS\System32\xgabtjo_navps.dat -->04/06/2007 22:21:00
C:\WINDOWS\System32\yvdsfd.exe -->04/06/2007 22:14:12
C:\WINDOWS\System32\WPA.DBL -->04/06/2007 22:13:53
C:\WINDOWS\System32\xgabtjo_nav.dat -->04/06/2007 20:42:16
C:\WINDOWS\System32\FFASTLOG.TXT -->04/06/2007 20:42:13
C:\WINDOWS\System32\egimol.exe -->27/05/2007 12:02:46
C:\WINDOWS\System32\xgabtjo.exe -->26/05/2007 08:54:38
C:\WINDOWS\System32\CmdLineExt.dll -->02/05/2007 19:43:19
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\sowkvff.dat -->23/04/2007 21:09:04
C:\WINDOWS\System32\sowkvff_navps.dat -->23/04/2007 21:08:49
C:\WINDOWS\System32\sowkvff_nav.dat -->20/04/2007 19:12:07
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\igzujoa_navps.dat -->18/04/2007 11:55:19
C:\WINDOWS\System32\igzujoa.dat -->18/04/2007 11:54:16
C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26
C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54
C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54
C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48
C:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42
C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42
C:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40
C:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36

C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->04/06/2007 22:14:26
C:\WINDOWS\0.log -->04/06/2007 22:13:51
C:\WINDOWS\WIADEBUG.LOG -->04/06/2007 22:13:42
C:\WINDOWS\WindowsUpdate.log -->04/06/2007 22:13:41
C:\WINDOWS\WIASERVC.LOG -->04/06/2007 22:13:40
C:\WINDOWS\BOOTSTAT.DAT -->04/06/2007 22:13:34
C:\WINDOWS\SchedLgU.Txt -->04/06/2007 22:03:23
C:\WINDOWS\outlook.pst -->26/05/2007 10:43:58
C:\WINDOWS\WIN.INI -->26/05/2007 10:43:42
C:\WINDOWS\tsoc.log -->23/05/2007 21:09:48
C:\WINDOWS\setupapi.log -->23/05/2007 21:09:48
C:\WINDOWS\ocmsn.log -->23/05/2007 21:09:48
C:\WINDOWS\ocgen.log -->23/05/2007 21:09:48
C:\WINDOWS\ntdtcsetup.log -->23/05/2007 21:09:48
C:\WINDOWS\msgsocm.log -->23/05/2007 21:09:48


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8882-6982

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 CSRSS.EXE
1 fichier(s) 6 144 octets
0 Rép(s) 41 466 712 064 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8882-6982

Répertoire de C:\WINDOWS\Downloaded Program Files

17/05/2007 18:54 <REP> .
17/05/2007 18:54 <REP> ..
02/08/2006 22:41 181 136 AxisCamControl.ocx
11/05/2004 11:55 1 277 992 Banksht2.dll
20/04/2007 19:13 <REP> CONFLICT.1
20/08/2004 11:36 65 DESKTOP.INI
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
27/07/2004 17:48 323 584 isusweb.dll
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
05/10/2004 15:06 382 msa64chk.inf
14/10/2005 11:02 372 736 MsnPUpld.dll
14/10/2005 12:49 587 MSNPupld.inf
12/04/2005 14:58 77 824 PhtPkMSN.dll
08/04/2005 11:28 1 367 PhtPkMSN.inf
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
14/02/2007 16:30 144 setup.inf
09/11/2006 15:36 5 019 swflash.inf
18/10/2006 20:28 461 136 wlscBase.dll
18/10/2006 20:32 320 wlscBase.inf
19/02/2007 11:26 159 128 ZIntro.ocx
22 fichier(s) 3 844 612 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

20/04/2007 19:13 <REP> .
20/04/2007 19:13 <REP> ..
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
1 fichier(s) 304 544 octets

Total des fichiers listés :
23 fichier(s) 4 149 156 octets
5 Rép(s) 41 466 576 896 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:D isabled:TmNationsESWC"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"="C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE:*:D isabled:LEXPPS.EXE"
"C:\\Program Files\\Steam\\SteamApps\\maschoute\\the ship\\ship.exe"="C:\\Program Files\\Steam\\SteamApps\\maschoute\\the ship\\ship.exe:*:Enabled:ship"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-04 22:21:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

C:\WINDOWS\system32\xgabtjo.dat
C:\WINDOWS\system32\xgabtjo.exe
C:\WINDOWS\system32\xgabtjo_nav.dat
C:\WINDOWS\system32\xgabtjo_navps.dat

scan completed successfully
hidden files: 4


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
332 - CDAC11BA.EXE
544 - IAANTmon.exe
688 - Rtvscan.exe
816 - GoogleDesktopIn
856 - ccApp.exe
928 - MessengerSkinne
1028 - SymWSC.exe
1060 - CSRSS.EXE
1088 - WINLOGON.EXE
1132 - SERVICES.EXE
1144 - LSASS.EXE
1328 - SVCHOST.EXE
1400 - SVCHOST.EXE
1440 - SVCHOST.EXE
1516 - issch.exe
1588 - ati2evxx.exe
1672 - SVCHOST.EXE
2096 - VPTray.exe
2328 - SystrayApp.exe
2336 - Launcher.exe
2412 - ALG.EXE
2536 - xgabtjo.exe
2740 - ALERTM~1.EXE
2748 - CTFMON.EXE
2752 - Toaster.exe
2776 - Inactivity.exe
2784 - PollingModule.e
2812 - TaskBarIcon.exe
3160 - OrangeDesktopSe
3180 - Watch.exe
3224 - GoogleDesktopCr
3408 - GoogleDesktop.e
3444 - ISUSPM.exe
3472 - CMD.EXE
3540 - NkbMonitor.exe
3640 - WindowsSearch.e
3756 - soffice.bin
3900 - EspaceWanadoo.e
3968 - EXPLORER.EXE
3988 - ComComp.exe
4048 - WindowsSearchIn
4092 - iexplore.exe

Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F74BF000 - sfsync04.sys
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - aliide.sys
F7B18000 - cmdide.sys
F7B1A000 - toside.sys
F7B1C000 - viaide.sys
F7B1E000 - intelide.sys
F7622000 - MountMgr.sys
F74A0000 - ftdisk.sys
F789A000 - PartMgr.sys
F7632000 - VolSnap.sys
F7A26000 - cpqarray.sys
F7488000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7413000 - iaStor.sys
F73FB000 - atapi.sys
F7A2A000 - aha154x.sys
F78A2000 - sparrow.sys
F7A2E000 - symc810.sys
F7642000 - aic78xx.sys
F7A32000 - dac960nt.sys
F7652000 - ql10wnt.sys
F7A36000 - amsint.sys
F78AA000 - asc.sys
F7A3A000 - asc3550.sys
F78B2000 - mraid35x.sys
F78BA000 - i2omp.sys
F7A3E000 - ini910u.sys
F7662000 - ql1240.sys
F7672000 - aic78u2.sys
F78C2000 - symc8xx.sys
F78CA000 - sym_hi.sys
F78D2000 - sym_u3.sys
F78DA000 - ABP480N5.SYS
F78E2000 - asc3350p.sys
F7B20000 - cd20xrnt.sys
F7682000 - ultra.sys
F73E2000 - adpu160m.sys
F78EA000 - dpti2o.sys
F7692000 - ql1080.sys
F76A2000 - ql1280.sys
F76B2000 - ql12160.sys
F78F2000 - perc2.sys
F7B22000 - perc2hib.sys
F78FA000 - hpn.sys
F7A42000 - cbidf2k.sys
F73B6000 - dac2w2k.sys
F76C2000 - disk.sys
F76D2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7396000 - fltMgr.sys
F7384000 - sr.sys
F736F000 - drvmcdb.sys
F7902000 - PxHelp20.sys
F7358000 - KSecDD.sys
F72CB000 - Ntfs.sys
F729E000 - NDIS.sys
F76E2000 - sisagp.sys
F76F2000 - viaagp.sys
F728B000 - sfvfs02.sys
F790A000 - sfhlp02.sys
F7279000 - sfdrv01.sys
F725E000 - Mup.sys
F7702000 - agp440.sys
F7712000 - alim1541.sys
F7722000 - amdagp.sys
F7732000 - agpCPQ.sys
F6BCA000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F7812000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F65B2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F659E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6570000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F79DA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F654D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79E2000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7822000 - \SystemRoot\system32\DRIVERS\IntelC53.sys
F652A000 - \SystemRoot\system32\DRIVERS\ks.sys
F6403000 - \SystemRoot\system32\DRIVERS\IntelC51.sys
F636E000 - \SystemRoot\system32\DRIVERS\IntelC52.sys
F79EA000 - \SystemRoot\system32\DRIVERS\mohfilt.sys
F79F2000 - \SystemRoot\System32\Drivers\Modem.SYS
F5ECB000 - \SystemRoot\system32\drivers\smwdm.sys
F5EA7000 - \SystemRoot\system32\drivers\portcls.sys
F77E2000 - \SystemRoot\system32\drivers\drmk.sys
F5DF4000 - \SystemRoot\system32\drivers\senfilt.sys
F7932000 - \SystemRoot\system32\DRIVERS\fdc.sys
F5DE0000 - \SystemRoot\system32\DRIVERS\parport.sys
F5DCF000 - \SystemRoot\system32\DRIVERS\serial.sys
F71E1000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7B9E000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F77F2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7802000 - \SystemRoot\system32\DRIVERS\redbook.sys
F611D000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7BF7000 - \SystemRoot\system32\DRIVERS\audstub.sys
F608D000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7ADE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F577B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F5FD0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F5FC0000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F795A000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F576A000 - \SystemRoot\system32\DRIVERS\psched.sys
F5FB0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7962000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F796A000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5FA0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7972000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7982000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BC0000 - \SystemRoot\system32\DRIVERS\swenum.sys
F561D000 - \SystemRoot\system32\DRIVERS\update.sys
F7AEE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F798A000 - \SystemRoot\system32\DRIVERS\omci.sys
F60BD000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F609D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F71F9000 - \SystemRoot\system32\drivers\MODEMCSA.sys
EB7FB000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B3C000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
B9428000 - \??\C:\Program Files\Symantec AntiVirus\savrt.sys
B9415000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
B9FDF000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys
EBC3E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B9FCF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
EB7DB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B87D2000 - \SystemRoot\system32\DRIVERS\usbprint.sys
B87CA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B70E5000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys
B71A8000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B6E26000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AE61E000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070604.017\navex15.sys
AE60C000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070604.017\naveng.sys
F7B78000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C89000 - \SystemRoot\System32\Drivers\Null.SYS
F7B80000 - \SystemRoot\System32\Drivers\Beep.SYS
AE9CA000 - \SystemRoot\system32\drivers\ssrtln.sys
AE9BA000 - \SystemRoot\System32\drivers\vga.sys
F7B8C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B8E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
AE9B2000 - \SystemRoot\System32\Drivers\Msfs.SYS
AE9AA000 - \SystemRoot\System32\Drivers\Npfs.SYS
AE70D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AE5D9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AE581000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AE541000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
AE520000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F719D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AE4F8000 - \SystemRoot\system32\DRIVERS\netbt.sys
AE4C0000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
AE49E000 - \SystemRoot\System32\drivers\afd.sys
AF34B000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F5DBF000 - \SystemRoot\system32\DRIVERS\netbios.sys
AE473000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AE404000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F5D8F000 - \SystemRoot\System32\Drivers\Fips.SYS
F5D6F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AE38F000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B58B2000 - \SystemRoot\System32\drivers\Dxapi.sys
AF31B000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7CB9000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF057000 - \SystemRoot\System32\ati2cqag.dll
BF0AE000 - \SystemRoot\System32\atikvmag.dll
BF0FD000 - \SystemRoot\System32\ati3duag.dll
BF3AE000 - \SystemRoot\System32\ativvaxx.dll
B3511000 - \SystemRoot\system32\drivers\drvnddm.sys
F7CC5000 - \SystemRoot\system32\dla\tfsndres.sys
AC179000 - \SystemRoot\system32\dla\tfsnifs.sys
AE894000 - \SystemRoot\system32\dla\tfsnopio.sys
F7BC6000 - \SystemRoot\system32\dla\tfsnpool.sys
F55BD000 - \SystemRoot\system32\dla\tfsnboio.sys
B2BBF000 - \SystemRoot\system32\dla\tfsncofs.sys
F7CD4000 - \SystemRoot\system32\dla\tfsndrct.sys
AC160000 - \SystemRoot\system32\dla\tfsnudf.sys
AC147000 - \SystemRoot\system32\dla\tfsnudfa.sys
B22FD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AC0A2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AC10B000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
ABF8A000 - \SystemRoot\system32\DRIVERS\ithsgt.sys
AC0D7000 - \SystemRoot\system32\DRIVERS\lilsgt.sys
ABF38000 - \SystemRoot\system32\DRIVERS\srv.sys
AC09A000 - \SystemRoot\system32\DRIVERS\secdrv.sys
ABC60000 - \SystemRoot\system32\drivers\sysaudio.sys
AB8E5000 - \SystemRoot\system32\drivers\wdmaud.sys
AB366000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
AE836000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 193

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Amazing Mahjongg 3D 1.2.3
ANIMATED MAHJONGG
Après l'école
ArcSoft Panorama Maker 3
ARTEuro
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.2.5
Ballance
Barre d'outils MSN Search
Beach Volleyball (remove only)
Believe in Santa - Sandy`s Story (remove only)
Belle`s Beauty Boutique (remove only)
Big Fish Games Toolbar
Broadcom Advanced Control Suite 2
Broadcom Advanced Control Suite 2
Carrie the Caregiver (remove only)
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
Citeknet RAR IFilter
Citeknet ZIP IFilter
Classic PhoneTools
Coffee House Chaos (remove only)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888310
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative MediaSource
Dell Driver Reset Tool
Dell Media Experience
Dell Media Experience Update
Dell Photo Printer 720
Dell Photo Printer 720 Logger
Dell Picture Studio v3.0
Dell System Restore
Diner Dash
EAX Unified
Google Desktop Search
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Hidden Expedition Titanic (remove only)
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel Application Accelerator
Intel(R) 537EP V9x DFV PCI Modem
J'apprends à lire avec Lapin Malin
Jasc Paint Shop Photo Album
Jasc Paint Shop Photo Album 5
Jasc Paint Shop Pro 8
Jasc Paint Shop Pro Studio, Dell Editon
Java 2 Runtime Environment, SE v1.4.2_03
La Prophétie d'Héliopolis
Le Petit Dinosaure, L'histoire merveilleuse Kiosque
Le Petit Dinosaure, Parc d'activités Kiosque
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Les Chevaliers de Baphomet - Les Gardiens du Temple de Salomon
Livebox
LiveUpdate 2.5 (Symantec Corporation)
Medabots Screen Saver
MessengerSkinner
Micro Application - Jeu de Tarot
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Journal Viewer
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Modem Event Monitor
Modem Helper
Modem On Hold
MSN
MSXML 4.0 SP2 (KB927978)
Nanny Mania (remove only)
Navigateur Orange
New York Section Criminelle
Nikon FotoShare
Nikon Message Center
Norton Security Center
OpenOffice.org 2.0
Orange - Logiciels Internet
Outil de connexion Wanadoo
Panneau de contrôle ATI
PictureProject
Pinball
PowerDVD 5.5
QuickTime
RealArcade
RealPlayer
SafeCast Shared Components
Sagem Wi-Fi 11g USB adapter (driver)
Sagem Wi-Fi 11g USB adapter (utility)
SAMSUNG MP3 Manager
Sandlot Games Client Services
Sandlot Games Client Services 1.2.2
Shopmania (remove only)
SimCopter
Skins
Sonic DLA
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sport cérébral Brain challenge
Steam
Symantec AntiVirus
The Apprentice - Los Angeles (remove only)
Timmy chasseur de rêves
TrackMania Nations ESWC 0.1.7.5
Urgences
Viewpoint Media Player
Wanadoo Messager
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8882-6982

Répertoire de C:\Program Files

22/05/2007 19:58 <REP> .
22/05/2007 19:58 <REP> ..
24/05/2006 02:02 <REP> Activision Value
16/11/2006 17:40 <REP> Adobe
14/06/2005 05:23 <REP> Amazing Mahjongg 3D
30/05/2005 19:58 <REP> Analog Devices
24/12/2005 12:42 <REP> Anuman Interactive
14/04/2006 01:48 <REP> AOL 9.0a
25/12/2005 19:17 <REP> ArcSoft
02/05/2007 20:44 <REP> ATI Technologies
09/11/2006 12:58 <REP> Audacity
26/06/2006 22:15 <REP> Ballance
14/06/2005 05:23 <REP> BeachVolleyball
22/05/2007 19:36 <REP> Believe in Santa - Sandy`s Story
03/03/2007 22:03 <REP> Belle`s Beauty Boutique
03/03/2007 20:32 <REP> BFG
22/05/2007 19:31 <REP> bfgclient
14/05/2007 21:01 <REP> bfgtoolbar
02/11/2006 15:34 <REP> Boonty
02/11/2006 15:33 <REP> BoontyGames
30/05/2005 20:08 <REP> Broadcom
27/05/2007 18:31 <REP> Carrie the Caregiver
29/03/2007 18:53 <REP> CCleaner
12/06/2006 11:24 <REP> Citeknet
30/05/2005 20:08 <REP> Classic PhoneTools
22/05/2007 19:54 <REP> Coffee House Chaos
18/04/2006 14:07 <REP> Common Files
14/11/2005 22:14 <REP> Creative
30/05/2005 20:09 <REP> CyberLink
30/05/2005 20:14 <REP> Dell
03/06/2005 00:37 <REP> Dell Computer
30/05/2005 20:15 <REP> Dell Inc
14/06/2005 05:23 <REP> Dell Photo Printer 720
27/04/2006 14:29 <REP> DownloadManager
29/01/2006 16:33 <REP> Empire Interactive
18/06/2006 09:57 <REP> eMule
23/02/2007 00:05 <REP> Fichiers communs
12/11/2005 14:45 <REP> France Telecom Multimédia
25/04/2006 17:29 <REP> fsupport
21/04/2006 10:27 <REP> FunWebProducts
08/06/2006 08:40 <REP> GameSpy Arcade
22/06/2005 17:29 <REP> Girosoft
23/05/2007 18:39 <REP> Google
12/05/2006 10:26 <REP> HbTools_Icons
15/03/2007 22:12 <REP> Hidden Expedition Titanic
22/05/2007 18:06 <REP> Hijackthis Version Française
20/04/2006 02:00 <REP> Instant Access
30/05/2005 20:09 <REP> Intel
10/05/2007 15:12 <REP> Internet Explorer
03/06/2005 00:37 <REP> Jasc Software Inc
30/05/2005 20:07 <REP> Java
30/05/2005 20:10 <REP> Learn2.com
11/01/2007 01:03 <REP> Legacy Interactive
10/12/2005 17:39 <REP> Mafia
12/05/2006 10:26 <REP> MailSkinner
26/06/2006 13:26 <REP> Maxis
30/05/2005 20:08 <REP> Messenger
16/05/2007 18:55 <REP> MessengerSkinner
19/11/2006 19:05 <REP> Micro Application
26/12/2006 01:42 <REP> Microids
30/05/2005 19:42 <REP> microsoft frontpage
05/07/2005 20:04 <REP> Microsoft Office
30/05/2005 20:09 <REP> Microsoft Works
17/05/2007 00:28 <REP> Mindscape
23/11/2006 12:18 <REP> Modem Helper
30/05/2005 20:09 <REP> Modem On Hold
30/05/2005 19:42 <REP> Movie Maker
29/07/2006 23:13 <REP> Mozilla Firefox
08/11/2005 22:43 <REP> MSN
30/05/2005 19:41 <REP> MSN Gaming Zone
16/05/2007 18:20 <REP> MSN Messenger
13/04/2006 01:41 <REP> MSN Toolbar Suite
17/11/2006 05:04 <REP> MSXML 4.0
12/05/2006 10:29 <REP> MyWebSearch
22/05/2007 22:37 <REP> Nanny Mania
30/05/2005 19:42 <REP> NetMeeting
25/12/2005 19:19 <REP> Nikon
12/05/2006 10:26 <REP> OneClick
18/04/2006 13:29 <REP> OpenOffice.org 2.0
01/06/2006 12:44 <REP> orange
23/02/2007 00:07 <REP> Orange HSS
23/02/2007 00:08 <REP> OrangeHSS
22/12/2006 00:19 <REP> Outlook Express
28/10/2005 19:07 <REP> PAN vision
01/06/2006 17:52 <REP> PlayFirst
25/12/2005 19:18 <REP> QuickTime
31/05/2006 23:59 <REP> Real
03/06/2005 01:33 <REP> Red Orb Entertainment
03/07/2005 23:29 <REP> Redoubt
19/04/2006 18:07 774 144 RngInterstitial.dll
22/03/2007 01:02 <REP> SAGEM
21/09/2006 14:43 <REP> SAGEM WiFi manager
14/04/2006 01:48 <REP> Samsung
30/05/2005 19:42 <REP> Services en ligne
22/05/2007 19:51 <REP> Shopmania
30/05/2005 20:16 <REP> Sonic
05/09/2006 22:52 <REP> SpeedyZone
16/05/2007 18:32 <REP> Steam
30/11/2005 22:02 <REP> Symantec
04/06/2007 22:13 <REP> Symantec AntiVirus
08/06/2006 08:37 <REP> Take2
06/07/2005 21:18 <REP> The Adventure Company
22/05/2007 19:48 <REP> The Apprentice - Los Angeles
02/05/2007 19:39 <REP> THQ
19/04/2007 20:32 <REP> TrackMania Nations ESWC
10/09/2006 20:50 <REP> Ubi Soft
28/06/2006 20:53 <REP> UBISOFT
01/06/2006 17:52 <REP> Valusoft
30/05/2005 20:10 <REP> Viewpoint
04/06/2007 22:16 <REP> Wanadoo
05/09/2006 22:57 <REP> Wanadoo Jeux
23/11/2006 23:43 <REP> Wanadoo Messager
19/04/2006 01:40 <REP> WinAntiVirus Pro 2006
17/05/2007 23:55 <REP> Windows Journal Viewer
12/11/2006 15:54 <REP> Windows Live Safety Center
07/12/2006 17:16 <REP> Windows Media Connect 2
07/12/2006 17:18 <REP> Windows Media Player
05/07/2005 20:02 <REP> Windows Messaging
22/03/2007 01:56 <REP> Windows NT
15/03/2007 15:26 <REP> WinRAR
30/05/2005 19:42 <REP> XEROX
10/09/2006 22:04 <REP> Zylom Games
1 fichier(s) 774 144 octets
121 Rép(s) 41 802 915 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8882-6982

Répertoire de C:\Program Files\fichiers communs

23/02/2007 00:05 <REP> .
23/02/2007 00:05 <REP> ..
08/06/2006 08:39 <REP> Adobe
14/04/2006 01:49 <REP> AOL
19/04/2006 12:26 <REP> BOONTY Shared
23/02/2007 00:05 <REP> France Telecom
15/10/2005 18:46 <REP> InstallShield
30/05/2005 20:15 <REP> Jasc Software Inc
30/05/2005 20:07 <REP> Java
18/04/2006 23:05 <REP> Macrovision Shared
17/05/2007 23:55 <REP> Microsoft Shared
30/05/2005 19:41 <REP> MSSoap
23/05/2006 16:17 <REP> Nikon
30/05/2005 20:10 <REP> Nullsoft
01/06/2006 12:44 <REP> Oberon Media
19/04/2006 01:21 <REP> Real
05/03/2007 20:27 <REP> Sandlot Shared
30/05/2005 19:41 <REP> Services
30/05/2005 20:16 <REP> Sonic Shared
30/05/2005 19:41 <REP> SpeechEngines
25/04/2006 17:30 <REP> SWF Studio
30/11/2005 22:02 <REP> Symantec Shared
22/12/2006 00:19 <REP> System
18/04/2006 14:05 <REP> WinAntiVirus Pro 2006
19/04/2006 01:21 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 41 802 657 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8882-6982

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/05/2005 19:41 <REP> .
30/05/2005 19:41 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 41 801 871 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8882-6982

Répertoire de C:\Program Files\common files

18/04/2006 14:07 <REP> .
18/04/2006 14:07 <REP> ..
18/04/2006 14:07 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 41 801 871 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8882-6982

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 41 801 609 216 octets libres
c:\Documents and Settings\\Local Settings\Temp\Setup.exe
c:\Documents and Settings\\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\\Local Settings\Temp\WMC0000.tmp\mpsetup.exe
c:\Documents and Settings\\Local Settings\Temp\WMC0001.tmp\mpsetup.exe
c:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\MQ2DDX06\20050816162417437_Image_Editor[1].exe
c:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\O18T2305\20050816162417437_Internet_Access[1].exe
c:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\O18T2305\20050816162417437_Sample[1].exe
c:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\O5AVKHUV\i-minitel-light[1].EXE
c:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\Q3PBMA69\20050816162417437_Internet_Access[1].exe
c:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\QBYB6D63\20050816162417437_PIMS_File_Manager[1].exe
c:\Documents and Settings\\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
c:\Documents and Settings\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\NewShortcut4_81A349029D0B4920A25C4CDC5D14B328.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\PaintShopPro8_TryAndBuy.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\NewShortcut2.exe
c:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\5KUTI389\DirtBike[1].exe
c:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\IC9SHD44\F2014T1L1[1].exe
c:\Documents and Settings\Invité.\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
c:\Documents and Settings\Invité.\Application Data\InstallShield Installation Information\{B8A0149A-33D6-4FE0-94AC-8E3C8FB6CBA2}\setup.exe
c:\Documents and Settings\Invité.Application Data\Legacy Interactive\ER\ER.exe
c:\Documents and Settings\Invité.\Local Settings\Temp\GLB1A2B.EXE
c:\Documents and Settings\Invité.\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Invité.\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Invité.\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Invité.\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Invité.\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Invité.\Local Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Invité.\Local Settings\Temporary Internet Files\Content.IE5\F75EUCK9\en_travelogue360paris_inst[1].exe
c:\Documents and Settings\\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{18063128-B9E1-AFAE-B7DD-2C313D2C375B}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{2A425503-3D15-BE66-8781-3D153AF1F8A9}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{C02EDE17-BC2E-4393-70BD-36185ABEBFF7}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\\Local Settings\Temp\believeinsantasand_s1_l1_gF1310T1L1_d5128373[1].exe
c:\Documents and Settings\\Local Settings\Temp\__ArcadeDownloadFoler__bigcityadventuresanfrancisco_FR_rf-cagleb\RealOneArcadeBundle.exe
c:\Documents and Settings\\Local Settings\Temp\__ArcadeDownloadFoler__bigcityadventuresanfrancisco_FR_rf-cagleb\RngcBundler.exe
c:\Documents and Settings\\Mes documents\Autre utilisateur\\7-1_xp_dd_ccc_wdm_enu_40211.exe
c:\Documents and Settings\\Mes documents\Autre utilisateur\\R119713.EXE
c:\Documents and Settings\\Mes documents\Autre utilisateur\\application sam\ifilter60.exe
c:\Documents and Settings\\Mes documents\Autre utilisateur\\application sam\InstallationMessagerVoila3.5.exe
c:\Documents and Settings\\Mes documents\Autre utilisateur\\application sam\OOo_2.0.2rc4_060227_Win32Intel_install.exe
c:\Documents and Settings\\Mes documents\Autre utilisateur\SAM\application sam\picasa2Setup.exe
c:\Documents and Settings\\Mes documents\Autre utilisateur\SAM\application sam\setupCI.exe
c:\Documents and Settings\\Mes documents\Autre utilisateur\SAM\application sam\lycos\Lyc_SysTray.exe
c:\Documents and Settings\\Mes documents\Autre utilisateur\SAM\application \lycos\uninstall.exe
c:\Documents and Settings\\Mes documents\.\audacity-win-1.2.5.exe
c:\Documents and Settings\\Mes documents\Mes fichiers reçus\messengerskinner.exe
c:\Documents and Settings\\Mes documents\mes jeux\en_bellesbeautyboutiq_inst.exe
c:\Documents and Settings\\Mes documents\mes jeux\en_delicious_inst.exe
c:\Documents and Settings\\Mes documents\mes jeux\en_standofood_inst.exe
c:\Documents and Settings\\Mes documents\mes jeux\Kudos-setup.exe
c:\Documents and Settings\\Mes documents\mes jeux\Shopping_Marathon-setup.exe
c:\Documents and Settings\\Mes documents\mes jeux\TmNationsESWC_Setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\JM\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Invité.\Application Data\BFGTOOLBAR\bfgtoolbar.dll
c:\Documents and Settings\Invité.\Application Data\InstallShield\Professional\RunTime\Objectps.dll
c:\Documents and Settings\Invité.\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
c:\Documents and Settings\Invité.\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll
c:\Documents and Settings\Invité.\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
c:\Documents and Settings\Invité.\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll
c:\Documents and Settings\Invité.\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll
c:\Documents and Settings\Invité.\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\ER\binkw32.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\ER\protect.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTAIOpenSteer.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTAnimated.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTAnimState.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTApplication.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTArticulated.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTAudioCodec.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTAudioService.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTAudioSource.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTAudioSourceEditor.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTBMPImage.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTBox.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTBSPSolid.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTBSPSolidBox.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTCamera.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTCloth.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTCloud.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTComponent.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTCSGNode.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTCSGTree.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTDevice.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTEditable.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTEditor.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERActor.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERDynamicsProp.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTEREnvironmentEditor.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERGame.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERHelper.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERMaterial.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERPlaceholder.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERProp.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERRoomInterface.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERRoomObject.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERSceneNode.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERSceneTree.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERSkin.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERThing.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERTimer.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTERVehicle.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTFMODAudioService.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTFont.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTForce.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTGDCClient.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTGDCServer.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTGetInstanceEditor.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTIKEditor.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTImage.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTInfDirLight.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTInspector.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTInspector2.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTInstanceStore.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTISClient.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTISServer.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTLegacyData.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTLegacyFileStream.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTLegacyFloor.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTLegacyRoom.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTLegacyRoomEdgeEditor.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTLegacyRoomEditor.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTLegacyStdOutStream.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTLegacyWall.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTLight.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTMaterial.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTMemoryStream.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTMesh.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTModeler.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTModelerObject.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTModelerObjectInterface.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTModelerObjectInterfaceManager.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTModelerProject.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTModifier.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTMorphTarget.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTMotion.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTOggVorbisCodec.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTParticleSystem.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTPartMan.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTPathfinding.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTPathfindingAStar.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTPathfindingAStarInterface.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTPerlinNoise.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTPhysicsController.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTPointLight.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTProject.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\rtrasterizer.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTRenderable.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTRenderableInterface.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTResource.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTRigid.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTROAMTerrain.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSceneNode.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSceneNodeEntity.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSceneTree.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTService.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSkin.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSkybox.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSocket.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSolid.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSphere.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSpotLight.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTStaticLitMesh.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSteerPathway.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSteerPolylinePathway.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSTORI.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSTORIController.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSTORIEditor.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTSTORIGame.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTStream.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTTestComponent.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTTGAImage.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTTransport.dll
c:\Documents and Settings\Invité.GALLAND\Application Data\Legacy Interactive\RADE\1.0\components\bin\RTWString.dll
c:\Documents and Settings\Invité.\Application Data\Legacy Interactive\RADE\1.0\core\radecore.dll
c:\Documents and Settings\Invité.\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUB}\xmlparse.dll
c:\Documents and Settings\\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
4 Juin 2007 22:52:50

je suis désolé, mais j'ai attendu ton mess pendant des heures, et je n'ai rien eu!!
en plus, je pensais recevoir un e mail sr le fait que quelqu'un m'avais répondu, mais rien.....

je ne sais pas comment ouvrir le bloc note
4 Juin 2007 23:34:52

Bonjour


Plus besoin du deuxième rapport, Diaghelp est suffisamment parlant.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://www.alt-shift-return.org/Info/Fichiers/Winsoftwa...
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu de Lazzzy
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir quatre fichiers dans le dossier C:\BFU.


$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Winsoftware.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement

Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\


5 Juin 2007 01:30:22

Rapport Navipromo.bat 0.73 effectué le 05/06/2007 à 1:18:15,93
C:\Documents and Settings\moumoune\Bureau
L'opération se déroule en mode sans échec sous le compte "moumoune"

** Recherche...

1/ xgabtjo trouvé, recherche de xgabtjo*
C:\WINDOWS\SYSTEM32\xgabtjo.dat
C:\WINDOWS\SYSTEM32\xgabtjo.exe
C:\WINDOWS\SYSTEM32\xgabtjo_nav.dat
C:\WINDOWS\SYSTEM32\xgabtjo_navps.dat
C:\WINDOWS\prefetch\XGABTJO.EXE-35F96205.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
xgabtjo REG_SZ c:\windows\system32\xgabtjo.exe xgabtjo

------------------
2/ sowkvff trouvé, recherche de sowkvff*
C:\WINDOWS\SYSTEM32\sowkvff.dat
C:\WINDOWS\SYSTEM32\sowkvff_nav.dat
C:\WINDOWS\SYSTEM32\sowkvff_navps.dat


------------------
3/ igzujoa trouvé, recherche de igzujoa*
C:\WINDOWS\SYSTEM32\igzujoa.dat
C:\WINDOWS\SYSTEM32\igzujoa_nav.dat
C:\WINDOWS\SYSTEM32\igzujoa_navps.dat


------------------
4/ gkrydo trouvé, recherche de gkrydo*
C:\WINDOWS\SYSTEM32\gkrydo.dat
C:\WINDOWS\SYSTEM32\gkrydo_nav.dat
C:\WINDOWS\SYSTEM32\gkrydo_navps.dat


------------------
Fin du rapport de recherche
Adware Navipromo trouvé 4 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de xgabtjo* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\xgabtjo* déplacé avec succès !
C:\WINDOWS\prefetch\xgabtjo* déplacé avec succès

------------------
2/ Déplacement de sowkvff* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\sowkvff* déplacé avec succès !

------------------
3/ Déplacement de igzujoa* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\igzujoa* déplacé avec succès !

------------------
4/ Déplacement de gkrydo* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\gkrydo* déplacé avec succès !

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\gkrydo.dat
C:\Navipromo\Backups\gkrydo_nav.dat
C:\Navipromo\Backups\gkrydo_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\igzujoa.dat
C:\Navipromo\Backups\igzujoa_nav.dat
C:\Navipromo\Backups\igzujoa_navps.dat
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\sowkvff.dat
C:\Navipromo\Backups\sowkvff_nav.dat
C:\Navipromo\Backups\sowkvff_navps.dat
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\xgabtjo.dat
C:\Navipromo\Backups\xgabtjo.exe
C:\Navipromo\Backups\XGABTJO.EXE-35F96205.pf
C:\Navipromo\Backups\xgabtjo_nav.dat
C:\Navipromo\Backups\xgabtjo_navps.dat
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages_v2.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 05/06/2007 à 1:19:44,81
L'opération se déroule en mode sans échec sous le compte "moumoune"

## Suppression Heuristique

* Backups :

C:\Navipromo\Backups\Heuristic\egimol.exe
C:\Navipromo\Backups\Heuristic\nxykmpb.exe
C:\Navipromo\Backups\Heuristic\yvdsfd.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique
5 Juin 2007 01:32:43

Logfile of HijackThis v1.99.1
Scan saved at 01:32:22, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: MP3Chansons - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\MP3Chansons (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\GALLAND G\Application Data\MP3Chansons[1].exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/laaplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

5 Juin 2007 09:13:09

Bonjour


Encore un peu de ménage.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/re [...] se8460.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/laaplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

bfgtoolbar ou Big Fish Games Toolbar


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\bfgtoolbar


6 Lance le nettoyage avec CCleaner.


7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
5 Juin 2007 13:55:15

Logfile of HijackThis v1.99.1
Scan saved at 13:55:03, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: MP3Chansons - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\MP3Chansons (file missing)
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\GALLAND G\Application Data\MP3Chansons[1].exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

5 Juin 2007 13:55:46

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/06/2007 a 13:48:20,98

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\stera.job
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\oneclick\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
5 Juin 2007 21:01:32

Bien, Hijackthis est propre.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
6 Juin 2007 00:52:16

Wednesday, June 06, 2007 12:50:32 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/06/2007
Enregistrements dans la base antivirus Kaspersky : 340041


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 121075
Nombre de virus trouvés 11
Nombre d'objets infectés 50 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:36:54

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\015C0000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02D40000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02D40002.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02D40004.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06580000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06580002.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06700000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06700001.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06700002.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06700003.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06700004.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06700005.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06700006.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06AC0000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06AC0001.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06AC0002.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06EC0000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07140000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\089C0000.VBN Infecté : Backdoor.Win32.Webdor.af ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08E80000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08E80001.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08E80002.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09000000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09200000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09780000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\097C0000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\097C0001.VBN Infecté : Worm.Win32.RJump.a ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09AC0000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09AC0001.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A380000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CD00000.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CD00002.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CD00004.VBN Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\All Users\Documents\DESKTOP.INI L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\DESKTOP.INI L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DESKTOP.INI L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Hiver.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

C:\Documents and Settings\moumoune\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.298.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.298.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010009.ci L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.Dir L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0 L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0.Dir L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1 L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1.Dir L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h3 L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A.Dir L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B.Dir L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.idx L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Idm.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy39.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\NtfB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\NtfC.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_990.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Historique\History.IE5\MSHist012007060520070606\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Temp\Perflib_Perfdata_ecc.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\Mes documents\Mes fichiers reçus\messengerskinner.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.aw ignoré

C:\Documents and Settings\moumoune\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Navipromo\Backups\Heuristic\egimol.exe.off Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Navipromo\Backups\Heuristic\nxykmpb.exe.off Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Navipromo\Backups\xgabtjo.exe.off Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Program Files\Hijackthis Version Française\backups\backup-20070605-134419-554.dll Infecté : Trojan-Downloader.Win32.Perfiler.g ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP491\A0211429.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.av ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP503\A0219166.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP503\A0219167.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP503\A0219168.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP503\A0219171.dll Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.2006 ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP503\A0219174.dll Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.2006 ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP503\A0219235.dll Infecté : Trojan-Downloader.Win32.Perfiler.g ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP503\A0219282.exe Infecté : not-a-virus:p orn-Dialer.Win32.InstantAccess.v ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP503\A0219283.dll Infecté : not-a-virus:p orn-Dialer.Win32.InstantAccess.r ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP503\A0219321.exe Infecté : not-a-virus:p orn-Dialer.Win32.InstantAccess.v ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP504\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{850FDF62-3B46-4CF2-93AC-61D20C79A916}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\Agent.dll Infecté : Trojan.Win32.Agent.qg ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
6 Juin 2007 01:03:32

Re


Pas grand chose dans ce rapport.


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Supprime les fichiers/dossiers incriminés

C:\WINDOWS\SYSTEM32\Agent.dll
C:\Navipromo
C:\Documents and Settings\moumoune\Bureau\clean
DiagHelp
BFU


C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine ---> Vide la quarantaine.


$$ Lance le nettoyage avec CCleaner.


$$ Redémarre le PC


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?
6 Juin 2007 01:31:08

impossible de trouver le fichier de symantec, il n'est pas dans le répertoire indiqué

sinon, je viens de relancer une analyse avec Symantec, donc j'attend
6 Juin 2007 03:26:29

c'est parfais, l'analyse ne détecte plus d'infection.
je te remercie infiniment, c'est super sympa de passer du temps à nous aider. Nous les pauvres soudoués..... lol
bonne continuation
et merci encore
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS