haltoutou

Bonsoir tout le monde, je suis vraiment désolée pour tout ce retard , c'est impardonnable mais je vous jure que ce n'est pas ma faute. En fait, j'ai attendu vos réponses mais en vain, alors pressée par le temps, j'ai procédé à formater mon pc (version légale de Windows XP cette fois-ci) et j'ai acheté l'office 2007 mais je ne me suis procurée d'un anti-virus (de nouveau Kaspersky Internet Security 7.0) qu'après une semaine du formatage, c'est pourquoi je ne me suis pas connectée pendant cette semaine. Après, j'ai essayé maintes fois de me connecter mais encore une fois en vain, tout d'abord j'ai cru que c'est la faute de mon pc, mais lorsque j'ai contacté mon fournisseur de services, deux jours après, on m'a annoncé que la connexion a été suspendue pour défaut de paiement de la dernière facture qui ne nous a pas été parvenue. On a payé la facture depuis le vendredi et pourtant la connexion ne s'est rétablie qu'une heure avant la rédaction de mon présent message Alors, je vous remercie tous pour votre aide l'autre fois, surtout toi charles ingals et j'espère que vous pourriez m'aider davantage. Vous vous souvenez que l'espace libre de mon disque dur était en perpétuelle chute? Ben, rien n'a changé après le formatage, il est toujours en perpétuelle chute sans raisons, il perd chaque jour de 10 à 20 MO et parfois même plus, pourtant la taille qui doit correspondre aux nouveaux fichiers et autres modifications ne dépasse pas quelques centaines de KO et depuis que je me suis connectée jusqu'à maintenant (pratiquement une heure), il a apparamment perdu vers les 300 MO. Est-ce que je pourrais déduire que c'est un virus imbattable par le formatage? Avez-vous une idée de quoi peut-il s'agir et comment puis-je le supprimer? ça serait vraiment gentil de votre part de bien vouloir me répondre et m'aider. Je vous serais très reconnaissante. J'espère ne pas me décevoir en attendant vos réponses, SVP

Aussi, voici le rapport de AVG Anti-Rootkit, on m'a aidé sur la façon de le sauvegarder et de le poster sur un autre forum: http://www.zshare.net/download/65471700513c9e/ Merci encore une fois pour votre aide

Enfin, Dieu merci, le scan en ligne est terminé, voici le rapport: # version=4 # OnlineScanner.ocx=1.0.0.56 # OnlineScannerDLLA.dll=1, 0, 0, 51 # OnlineScannerDLLW.dll=1, 0, 0, 51 # OnlineScannerUninstaller.exe=1, 0, 0, 49 # vers_standard_module=2793 (20080115) # vers_arch_module=1.062 (20080115) # vers_adv_heur_module=1.064 (20070717) # EOSSerial=0955fa08b551f44c913c9a0c5d710f3c # end=finished # remove_checked=false # unwanted_checked=false # utc_time=2008-01-15 09:10:42 # local_time=2008-01-15 10:10:42 (+0100, Paris, Madrid) # country="France" # osver=5.1.2600 NT Service Pack 2 # scanned=159134 # found=0 # scan_time=8294 J'attends vos réponses SVP, et merci d'avance

Salut, voici le rapport de Hijack This et je te communiqurais le second après: C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Documents portable\Paysages\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Ma musique\MP3\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Ma musique\Supertramp Logical Song Lyrics [LD]_fichiers\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Mes fichiers reçus\Base de données.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\rajo\Mes documents\Mes fichiers reçus\SOTUVER.xls : Zone.Identifier (26 bytes) C:\Documents and Settings\rajo\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Thumbs.db : encryptable (0 bytes) C:\Mes Sites Web\Coûts d'agence\Thumbs.db : encryptable (0 bytes) C:\Mes Sites Web\Rosier\Thumbs.db : encryptable (0 bytes) C:\Mes Sites Web\Thumbs.db : encryptable (0 bytes) C:\Nedra\Thumbs.db : encryptable (0 bytes) C:\Program Files\ccsetup203.exe : Zone.Identifier (26 bytes) C:\Program Files\firefoxsetup20010fr.exe : Zone.Identifier (26 bytes) C:\Program Files\GUIPDFTK\guipdftk\file_id.diz : Zone.Identifier (26 bytes) C:\Program Files\GUIPDFTK\guipdftk\Setup.exe : Zone.Identifier (26 bytes) C:\Program Files\guipdftk.zip : Zone.Identifier (26 bytes) C:\Program Files\httrack-3.42.exe : Zone.Identifier (26 bytes) C:\Program Files\pdftk-1.12.exe\pdftk-1.12\pdftk.1.html : Zone.Identifier (26 bytes) C:\Program Files\pdftk-1.12.exe\pdftk-1.12\pdftk.1.txt : Zone.Identifier (26 bytes) C:\Program Files\pdftk-1.12.exe\pdftk-1.12\pdftk.exe : Zone.Identifier (26 bytes) C:\Program Files\pdftk-1.12.exe.zip : Zone.Identifier (26 bytes) C:\Program Files\pdftkb_setup.exe : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Rédaction mémoire\Modèle de rapport sous Word Bibliographie - Notice biliographique - notes bibliographiques_fichiers\Thumbs.db : encryptable (0 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Assad 2002-2006\ASSAD- Analyse Financiere Mai 2006.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Assad 2002-2006\donnees sihem ihec2007.xls : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\El Mazraa 1997-2006\Bulletin-20060720.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\El Mazraa 1997-2006\Bulletin-20070816.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Electrostar 1999-2006\Bulletin-20070705.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Essoukna 2003-2006\ESSOUKNA analyse financière.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Gif Filter 2002-2006\Bulletin-20070510.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Gif Filter 2002-2006\GIF-Analyse financiere Avril 2006.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Gif Filter 2002-2006\REVUE MACsa.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Karthago Airlines 2002-2006\Bulletin-20060706.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Karthago Airlines 2002-2006\NR Septembre 2005.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Magasin Général 1997-2006\Bulletin-20070620.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Palm Beach Hotels 1998-2006\Bulletin-20060529.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Palm Beach Hotels 1998-2006\consolidé 31-12-98_fichiers\Thumbs.db : encryptable (0 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété de TRAnsport des hydrocarbures par PIpeLines 1999-2006\Bulletin-20060704.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Société Industrielle d'Appareillage et de Matériels Electriques 1997-2006\Bulletin-20060710.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Société Industrielle d'Appareillage et de Matériels Electriques 1997-2006\Bulletin-20070705.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété MOderne de CERamique 2001-2006\Bulletin-20060712.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété MOderne de CERamique 2001-2006\Bulletin-20070802.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété Tunisienne d'Entreprises de TELécommunications 1998-2006\Bulletin-20060728.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Société Tunisienne d'EQuipements 1998-2006\Bulletin-20060710.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété TUnisienne de VERrerie 1997-2006\Bulletin-20060809.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété TUnisienne de VERrerie 1997-2006\Bulletin-20071001.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Société Tunisienne des Industries de Pneumatiques 1997-2006\Bulletin-20060719.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété TUnisienne des MArchés de Gros 1998-2006\Bulletin-20060711.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Tunisair 1997-2006\Bulletin-20060731.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés faisant APE\SOciété Régionale Immobilière et Touristique de Sfax 2001-2006\Bulletin-20060816.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés faisant APE\Société Touristique du Cap Bon 2003-2005\Bulletin-20061115.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés faisant APE\Société Tunisienne d'Industrie Automobile 2003-2004\Bulletin-20061010.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Comptoir National Tunisien 2002-2006\Bulletin-20060713.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Comptoir National Tunisien 2002-2006\Bulletin-20070606.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Al Jazira de Transport et de Touristique 2001-2006\Bulletin-20060601.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Confiserie des Aghlabites SOBOCO 2003-2006\Bulletin-20060918.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1997B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1997b2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1997E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1998B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1998B1.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1998E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1999B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1999B2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1999E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2000B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2000B1.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2000E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2000E2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2001B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2001B2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2001E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2001E2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\Bilan 2006 a.xls : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\Bilan 2006.xls : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\état de résultat 2006.xls : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Industrielle des TEXtiles 1997-2006,2004manquant\Bulletin-20060804.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Industrielle des TEXtiles 1997-2006,2004manquant\Bulletin-20061205.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Industrielle Tunisienne de l'enveloppe et du cartonnage Al Khoutaf 2003-2006\Bulletin-20060927.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Maille Club 2003-2006\Bulletin-20060928.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Régionale de Transport du Gouvernorat de Nabeul 2001-2006\Bulletin-20060719.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Tunisienne du Sucre 1997-2006,2000manquant\Bulletin-20060712.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Econométrie\Guide EViews_fichiers\Thumbs.db : encryptable (0 bytes) C:\Sihem\Nouvelles recherches\Zouari\La multibancarité - une réponse au rationnement du crédit - économie - mémoire - 2004_fichiers\Thumbs.db : encryptable (0 bytes) C:\Sihem\Recherches\FL Partners_fichiers\Thumbs.db : encryptable (0 bytes) C:\WINDOWS\Web\printers\images\Thumbs.db : encryptable (0 bytes)

Ok, je suivrais tes instructions et je t'enverrais les rapports ensuite. A ce qu'il me paraît, ça va durer une bonne période, j'espère te retrouver après. A plus

Merci à toi et désolée pour ce retard, je t'attendrais, merci infiiiiiiiiiiiiiiiiiiiniment

Voici enfin le rapport qui m'est apparu, c'est peut être le même mais j'ai vu qu'il vaut mieux que je le poste: DiagHelp version v1.4 - http://www.malekal.com excute le 15/01/2008 à 12:26:51,04 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/01/2008 12:26:48 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/01/2008 12:26:45 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/01/2008 12:26:25 C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->15/01/2008 12:18:29 C:\WINDOWS\prefetch\LPML7R.EXE-23C0F3C2.pf -->15/01/2008 12:03:13 C:\WINDOWS\prefetch\AVGARKT.EXE-2AC612CA.pf -->15/01/2008 12:03:11 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/01/2008 12:02:54 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/01/2008 12:02:07 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->15/01/2008 12:02:07 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->15/01/2008 12:02:07 C:\WINDOWS\System32\drivers\klin.sys -->19/12/2007 13:56:52 C:\WINDOWS\System32\drivers\klick.sys -->23/11/2007 15:52:56 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\ultradfg.sys -->08/10/2007 10:54:36 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\wpa.dbl -->15/01/2008 11:58:50 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12/12/2007 01:01:28 C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06 C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06 C:\WINDOWS\System32\amcompat.tlb -->30/11/2007 23:50:23 C:\WINDOWS\System32\nscompat.tlb -->30/11/2007 23:50:22 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/11/2007 21:57:14 C:\WINDOWS\System32\dopdfmn5.dll -->26/11/2007 18:24:32 C:\WINDOWS\System32\dopdfmi5.dll -->26/11/2007 18:24:30 C:\WINDOWS\System32\dopdf5.ctm -->20/11/2007 11:15:22 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\perfh00C.dat -->12/11/2007 17:09:09 C:\WINDOWS\System32\perfh009.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\perfc00C.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\perfc009.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\PerfStringBackup.INI -->12/11/2007 17:09:05 C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2007 17:05:10 C:\WINDOWS\System32\spupdwxp.log -->11/11/2007 01:17:52 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\WindowsUpdate.log -->15/01/2008 11:59:35 C:\WINDOWS.log -->15/01/2008 11:58:24 C:\WINDOWS\bootstat.dat -->15/01/2008 11:58:20 C:\WINDOWS\SchedLgU.Txt -->15/01/2008 01:57:39 C:\WINDOWS\QTFont.qfn -->13/01/2008 16:16:18 C:\WINDOWS\QTFont.for -->04/01/2008 18:42:32 C:\WINDOWS\win.ini -->30/11/2007 23:49:54 C:\WINDOWS\WMSysPr9.prx -->30/11/2007 22:04:21 C:\WINDOWS\cdplayer.ini -->30/11/2007 17:05:43 C:\WINDOWS\system.ini -->29/11/2007 22:01:02 C:\WINDOWS\mozver.dat -->27/11/2007 21:18:08 C:\WINDOWS\nsreg.dat -->27/11/2007 19:19:09 C:\WINDOWS\r007 -->05/11/2007 00:19:29 C:\WINDOWS\OpPrintServer.INI -->01/10/2007 09:01:44 C:\WINDOWS\liveup.ini -->23/09/2007 00:13:25 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 580 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x025b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02360000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02390000 0x21000 5.00.0388.0001 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll 0x023c0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00a90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x02e00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02e60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 692 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll 0x01250000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system 27/08/1996 01:12 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 2 966 089 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 2 966 089 728 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\Downloaded Program Files 03/11/2007 22:19 <REP> . 03/11/2007 22:19 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 05/09/2007 21:49 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 08/10/2007 20:21 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 11/06/2007 11:21 5 021 swflash.inf 11/08/2004 01:22 3 036 wmv9dmo.inf 01/06/2004 13:41 853 yinst.inf 01/06/2004 13:36 141 312 yinsthelper.dll 15/06/2004 08:52 221 184 zylomloader.dll 18/05/2004 11:40 229 zylomloader.inf 21 fichier(s) 1 378 665 octets Total des fichiers listés : 21 fichier(s) 1 378 665 octets 2 Rép(s) 2 966 085 632 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 12:27:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 2311 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 580 - explorer.exe 668 - csrss.exe 692 - winlogon.exe 736 - services.exe 748 - lsass.exe 1004 - svchost.exe 1084 - kav.exe 1092 - avgas.exe 1096 - svchost.exe 1144 - ctfmon.exe 1184 - msnmsgr.exe 1772 - atievxx.exe 1844 - kavsvc.exe 1876 - mdm.exe 2480 - firefox.exe 3120 - usnsvc.exe 3488 - cmd.exe Total number of processes = 18 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7BBE000 - \WINDOWS\system32\KDCOM.DLL F7ACE000 - \WINDOWS\system32\BOOTVID.dll F766E000 - ACPI.sys F7BC0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F765D000 - pci.sys F76BE000 - isapnp.sys F7BC2000 - avgarkt.sys F7AD2000 - compbatt.sys F7AD6000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F7BC4000 - intelide.sys F793E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F763F000 - pcmcia.sys F76CE000 - MountMgr.sys F7620000 - ftdisk.sys F7ADA000 - ACPIEC.sys F7C86000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F7946000 - PartMgr.sys F76DE000 - VolSnap.sys F7608000 - atapi.sys F76EE000 - disk.sys F76FE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F75E8000 - fltmgr.sys F75D6000 - sr.sys F75BF000 - KSecDD.sys F7532000 - Ntfs.sys F7505000 - NDIS.sys F74EA000 - Mup.sys F7ADE000 - kl1.sys F794E000 - \WINDOWS\System32\drivers\TDI.SYS F770E000 - agp440.sys F78BE000 - \SystemRoot\System32\DRIVERS\p3.sys F744A000 - \SystemRoot\System32\DRIVERS\atimpab.sys F7436000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F78CE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7996000 - \SystemRoot\System32\DRIVERS\mouclass.sys F799E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7425000 - \SystemRoot\System32\DRIVERS\serial.sys F7BB2000 - \SystemRoot\System32\DRIVERS\serenum.sys F78DE000 - \SystemRoot\System32\DRIVERS\smcirda.sys F7BB6000 - \SystemRoot\System32\DRIVERS\irenum.sys F73E9000 - \SystemRoot\System32\DRIVERS\parport.sys F79A6000 - \SystemRoot\System32\DRIVERS\fdc.sys F78EE000 - \SystemRoot\System32\DRIVERS\cdrom.sys F78FE000 - \SystemRoot\System32\DRIVERS\redbook.sys F73C6000 - \SystemRoot\System32\DRIVERS\ks.sys F79AE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F73A3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7381000 - \SystemRoot\system32\drivers\essm2e.sys F735D000 - \SystemRoot\system32\drivers\portcls.sys F790E000 - \SystemRoot\system32\drivers\drmk.sys F7340000 - \SystemRoot\System32\DRIVERS\e100b325.sys F74B1000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F7CFF000 - \SystemRoot\System32\DRIVERS\audstub.sys F79B6000 - \SystemRoot\System32\DRIVERS\rasirda.sys F791E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F74AD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7329000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F792E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F772E000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7318000 - \SystemRoot\System32\DRIVERS\psched.sys F773E000 - \SystemRoot\System32\DRIVERS\msgpc.sys F79BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys F79C6000 - \SystemRoot\System32\DRIVERS\raspti.sys F72E7000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F774E000 - \SystemRoot\System32\DRIVERS\termdd.sys F7BEC000 - \SystemRoot\System32\DRIVERS\swenum.sys F728E000 - \SystemRoot\System32\DRIVERS\update.sys F7495000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F775E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F79CE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F779E000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7BF0000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D61000 - \SystemRoot\System32\Drivers\Null.SYS F7BF4000 - \SystemRoot\System32\Drivers\Beep.SYS F7D62000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F7D63000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F79DE000 - \SystemRoot\System32\drivers\vga.sys F7BF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79E6000 - \SystemRoot\System32\Drivers\Msfs.SYS F79EE000 - \SystemRoot\System32\Drivers\Npfs.SYS F7B8E000 - \SystemRoot\System32\DRIVERS\rasacd.sys F682E000 - \SystemRoot\System32\DRIVERS\ipsec.sys F67D6000 - \SystemRoot\System32\DRIVERS\tcpip.sys F67AE000 - \SystemRoot\System32\DRIVERS\netbt.sys F7B86000 - \SystemRoot\System32\drivers\ws2ifsl.sys F678C000 - \SystemRoot\System32\drivers\afd.sys F77CE000 - \SystemRoot\System32\DRIVERS\netbios.sys F6761000 - \SystemRoot\System32\DRIVERS\rdbss.sys F66F2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7421000 - \SystemRoot\System32\drivers\klmc.sys F66C7000 - \SystemRoot\System32\drivers\klif.sys F77EE000 - \SystemRoot\System32\Drivers\Fips.SYS F66A6000 - \SystemRoot\System32\DRIVERS\ipnat.sys F77FE000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7D8D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F783E000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6666000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7C06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7145000 - \SystemRoot\System32\drivers\Dxapi.sys F7A16000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CC5000 - \SystemRoot\System32\drivers\dxgthk.sys BFF20000 - \SystemRoot\System32\atidrab.dll F5C20000 - \SystemRoot\System32\DRIVERS\irda.sys F5D5E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F5A8B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7C68000 - \SystemRoot\System32\Drivers\ParVdm.SYS F58D1000 - \SystemRoot\System32\DRIVERS\srv.sys F56B4000 - \SystemRoot\system32\drivers\wdmaud.sys F5821000 - \SystemRoot\system32\drivers\sysaudio.sys F5375000 - \SystemRoot\System32\Drivers\HTTP.sys F4DD7000 - \SystemRoot\system32\drivers\kmixer.sys F4FF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 118 Liste des programmes installes Adobe Flash Player Plugin Adobe Reader 8.1.1 - Français Anniversaire v1.2 Apple Software Update Archiveur WinRAR Audacity 1.2.6 AVG Anti-Rootkit Free AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Canon PhotoRecord Canon PIXMA iP1000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DASoft Ultra Defragmenter doPDF 5.3 printer Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Easy-WebPrint Extension de Windows Live Toolbar (Windows Live Toolbar) Free Registry Defrag Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GUIPDFTK GX25 Infrared-Handset Manager HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java 6 Update 3 Kaspersky Anti-Virus Personal Pro Macrogaming SweetIM 2.1 Megaupload Toolbar Menus intelligents (Windows Live Toolbar) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mobile Photo Enhancer 1.3 Mozilla Firefox (2.0.0.11) Navigation par onglets (Windows Live Toolbar) OneCare Advisor (Windows Live Toolbar) QuickTime RealPlayer Skype™ 3.5 Spelling Dictionaries Support For Adobe Reader 8 VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP Service Pack 2 WinHTTrack Website Copier 3.42 Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files 13/01/2008 21:32 <REP> . 13/01/2008 21:32 <REP> .. 02/11/2007 17:24 19 755 376 aaw2007.exe 29/11/2007 17:56 24 536 608 AdbeRdr810_fr_FR.exe 29/11/2007 18:03 <REP> Adobe 15/09/2007 09:40 <REP> Adobe Reader 10/11/2007 19:59 <REP> Anniversaire 10/11/2007 19:55 752 505 Anniversaire_Setup.exe 06/09/2007 08:50 <REP> anti-spyware 04/01/2008 18:32 <REP> Apple Software Update 29/11/2007 20:49 <REP> Audacity 29/11/2007 20:48 2 228 534 audacity-win-1.2.6.exe 15/09/2007 09:44 <REP> AVG 7.0 ANTIVIRUS 03/11/2007 13:56 12 413 440 avgas-setup-7.5.1.43.exe 01/10/2007 09:03 <REP> Canon 26/11/2007 21:34 <REP> CCleaner 26/11/2007 21:32 2 724 328 ccsetup203.exe 31/10/2007 20:44 1 483 226 cldxtra2.exe 15/09/2007 11:02 <REP> Common 15/09/2007 11:02 <REP> Common Files 05/09/2007 21:45 <REP> ComPlus Applications 29/11/2007 14:26 1 418 336 dopdf.exe 31/10/2007 16:47 262 544 emoticones.exe 13/01/2008 21:19 <REP> Fichiers communs 27/11/2007 19:16 5 843 736 firefoxsetup20010fr.exe 01/11/2007 00:10 <REP> Google 14/01/2008 23:01 <REP> Grisoft 25/11/2007 20:11 <REP> GUIPDFTK 25/11/2007 14:17 112 375 guipdftk.zip 02/11/2007 19:05 812 344 hijackthis.exe 26/11/2007 22:07 3 464 838 httrack-3.42.exe 27/11/2007 19:39 1 164 456 install_flash_player.exe 28/10/2007 16:48 17 929 072 Install_Messenger.exe 12/12/2007 00:59 <REP> Internet Explorer 13/01/2008 17:45 54 330 664 iTunesSetup.exe 27/11/2007 21:57 <REP> Java 22/10/2007 23:42 <REP> Kaspersky Internet Security v7.0.0.125fr 11/01/2008 20:46 <REP> Kaspersky Lab 06/01/2008 20:31 <REP> kaspersky pro 11/12/2007 15:17 24 802 093 kav700125fr_1791.exe 30/11/2007 15:02 <REP> lame3.98a11 30/11/2007 15:01 573 051 lame3.98a11.zip 09/11/2007 17:19 <REP> Macrogaming 10/01/2008 22:06 <REP> MegauploadToolbar 12/11/2007 00:45 <REP> messenger 05/09/2007 21:54 <REP> microsoft frontpage 13/09/2007 17:10 <REP> Microsoft Office 13/09/2007 17:12 <REP> Microsoft Visual Studio 29/11/2007 20:26 <REP> Mobile Photo Enhancer 10/11/2007 22:51 <REP> Movie Maker 15/01/2008 12:00 <REP> Mozilla Firefox 10/11/2007 20:10 184 449 mp3DC207.exe 29/11/2007 20:24 11 213 950 mpeinst.exe 05/09/2007 21:44 <REP> MSN Gaming Zone 11/11/2007 01:30 <REP> MSN Messenger 10/11/2007 22:37 <REP> NetMeeting 27/11/2007 18:58 <REP> Opera 05/11/2007 15:42 6 585 000 Opera_9.24_International_Setup.exe 12/11/2007 00:44 <REP> Outlook Express 25/11/2007 20:12 <REP> pdftk-1.12.exe 25/11/2007 14:07 1 470 142 pdftk-1.12.exe.zip 25/11/2007 13:05 2 781 884 pdftkb_setup.exe 04/01/2008 18:38 <REP> QuickTime 04/01/2008 18:29 21 321 008 QuickTimeInstaller.exe 06/09/2007 14:45 <REP> Real 29/11/2007 20:56 <REP> Registry Clean Expert 29/11/2007 20:56 480 712 registry-defrag.exe 27/10/2007 23:36 <REP> Services en ligne 01/11/2007 00:09 <REP> Skype 01/11/2007 00:08 23 876 904 SkypeSetup.exe 29/11/2007 14:27 <REP> Softland 31/10/2007 23:21 4 162 920 SweetImSetup.exe 19/09/2007 00:26 <REP> Tasbih 10/01/2008 22:00 1 202 152 toolbar.exe 02/11/2007 19:05 <REP> Trend Micro 29/11/2007 19:38 <REP> UltraDefrag 29/11/2007 19:36 193 615 ultradefrag-1.2.1.bin.i386.exe 06/09/2007 08:46 <REP> VideoLAN 30/11/2007 23:59 <REP> Web Photo Album 30/11/2007 20:00 <REP> Windows Live Favorites 30/11/2007 20:01 <REP> Windows Live Toolbar 30/11/2007 22:07 <REP> Windows Media Connect 2 30/11/2007 23:49 <REP> Windows Media Player 10/11/2007 22:37 <REP> Windows NT 26/11/2007 22:08 <REP> WinHTTrack 03/12/2007 19:46 <REP> WinRAR 05/09/2007 21:54 <REP> xerox 15/09/2007 11:02 <REP> Yahoo! 29 fichier(s) 248 080 262 octets 59 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs 13/01/2008 21:19 <REP> . 13/01/2008 21:19 <REP> .. 29/11/2007 18:05 <REP> Adobe 13/09/2007 17:11 <REP> Designer 01/12/2007 23:12 <REP> InstallShield 27/11/2007 21:24 <REP> Java 09/11/2007 17:09 <REP> Microsoft Shared 05/09/2007 21:47 <REP> MSSoap 05/09/2007 22:31 <REP> ODBC 06/09/2007 14:46 <REP> Real 05/09/2007 21:47 <REP> Services 01/11/2007 00:09 <REP> Skype 05/09/2007 22:31 <REP> SpeechEngines 27/10/2007 16:51 <REP> SWF Studio 12/11/2007 00:44 <REP> System 06/09/2007 14:46 <REP> xing shared 0 fichier(s) 0 octets 16 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/09/2007 17:13 <REP> . 13/09/2007 17:13 <REP> .. 13/09/2007 17:12 <REP> 1033 13/09/2007 17:13 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\common files 15/09/2007 11:02 <REP> . 15/09/2007 11:02 <REP> .. 15/09/2007 11:02 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 2 950 991 872 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe c:\Documents and Settings\rajo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\rajo\Application Data\MegauploadToolbar\megauper.exe c:\Documents and Settings\rajo\Application Data\Mozilla\Firefox\Profiles\fngopb2x.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe c:\Documents and Settings\rajo\Application Data\Opera\Opera\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\rajo\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\rajo\Bureau\avgarkt-setup-1.1.0.42.exe c:\Documents and Settings\rajo\Bureau\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\rajo\Bureau\wrar371fr.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\diff.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\find2.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\grep.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\streams.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_RAJA.tar.gz a l'adresse http://upload.malekal.com Une autre chose que je veux signaler est que après tout ce temps d'attente, le fichier ne s'est pas envoyé à upload.malekal.com, on m'a affiché une fenêtre blanche où il n'ya que fichier invalide et retour. Est-ce que ça reflète quelque chose?

OK, voici le rapport: DiagHelp version v1.4 - http://www.malekal.com excute le 15/01/2008 à 12:26:51,04 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/01/2008 12:26:48 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/01/2008 12:26:45 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/01/2008 12:26:25 C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->15/01/2008 12:18:29 C:\WINDOWS\prefetch\LPML7R.EXE-23C0F3C2.pf -->15/01/2008 12:03:13 C:\WINDOWS\prefetch\AVGARKT.EXE-2AC612CA.pf -->15/01/2008 12:03:11 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/01/2008 12:02:54 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/01/2008 12:02:07 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->15/01/2008 12:02:07 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->15/01/2008 12:02:07 C:\WINDOWS\System32\drivers\klin.sys -->19/12/2007 13:56:52 C:\WINDOWS\System32\drivers\klick.sys -->23/11/2007 15:52:56 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\ultradfg.sys -->08/10/2007 10:54:36 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\wpa.dbl -->15/01/2008 11:58:50 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12/12/2007 01:01:28 C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06 C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06 C:\WINDOWS\System32\amcompat.tlb -->30/11/2007 23:50:23 C:\WINDOWS\System32\nscompat.tlb -->30/11/2007 23:50:22 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/11/2007 21:57:14 C:\WINDOWS\System32\dopdfmn5.dll -->26/11/2007 18:24:32 C:\WINDOWS\System32\dopdfmi5.dll -->26/11/2007 18:24:30 C:\WINDOWS\System32\dopdf5.ctm -->20/11/2007 11:15:22 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\perfh00C.dat -->12/11/2007 17:09:09 C:\WINDOWS\System32\perfh009.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\perfc00C.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\perfc009.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\PerfStringBackup.INI -->12/11/2007 17:09:05 C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2007 17:05:10 C:\WINDOWS\System32\spupdwxp.log -->11/11/2007 01:17:52 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\WindowsUpdate.log -->15/01/2008 11:59:35 C:\WINDOWS.log -->15/01/2008 11:58:24 C:\WINDOWS\bootstat.dat -->15/01/2008 11:58:20 C:\WINDOWS\SchedLgU.Txt -->15/01/2008 01:57:39 C:\WINDOWS\QTFont.qfn -->13/01/2008 16:16:18 C:\WINDOWS\QTFont.for -->04/01/2008 18:42:32 C:\WINDOWS\win.ini -->30/11/2007 23:49:54 C:\WINDOWS\WMSysPr9.prx -->30/11/2007 22:04:21 C:\WINDOWS\cdplayer.ini -->30/11/2007 17:05:43 C:\WINDOWS\system.ini -->29/11/2007 22:01:02 C:\WINDOWS\mozver.dat -->27/11/2007 21:18:08 C:\WINDOWS\nsreg.dat -->27/11/2007 19:19:09 C:\WINDOWS\r007 -->05/11/2007 00:19:29 C:\WINDOWS\OpPrintServer.INI -->01/10/2007 09:01:44 C:\WINDOWS\liveup.ini -->23/09/2007 00:13:25 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 580 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x025b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02360000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02390000 0x21000 5.00.0388.0001 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll 0x023c0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00a90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x02e00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02e60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 692 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll 0x01250000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system 27/08/1996 01:12 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 2 966 089 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 2 966 089 728 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\Downloaded Program Files 03/11/2007 22:19 <REP> . 03/11/2007 22:19 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 05/09/2007 21:49 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 08/10/2007 20:21 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 11/06/2007 11:21 5 021 swflash.inf 11/08/2004 01:22 3 036 wmv9dmo.inf 01/06/2004 13:41 853 yinst.inf 01/06/2004 13:36 141 312 yinsthelper.dll 15/06/2004 08:52 221 184 zylomloader.dll 18/05/2004 11:40 229 zylomloader.inf 21 fichier(s) 1 378 665 octets Total des fichiers listés : 21 fichier(s) 1 378 665 octets 2 Rép(s) 2 966 085 632 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 12:27:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 2311 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 580 - explorer.exe 668 - csrss.exe 692 - winlogon.exe 736 - services.exe 748 - lsass.exe 1004 - svchost.exe 1084 - kav.exe 1092 - avgas.exe 1096 - svchost.exe 1144 - ctfmon.exe 1184 - msnmsgr.exe 1772 - atievxx.exe 1844 - kavsvc.exe 1876 - mdm.exe 2480 - firefox.exe 3120 - usnsvc.exe 3488 - cmd.exe Total number of processes = 18 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7BBE000 - \WINDOWS\system32\KDCOM.DLL F7ACE000 - \WINDOWS\system32\BOOTVID.dll F766E000 - ACPI.sys F7BC0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F765D000 - pci.sys F76BE000 - isapnp.sys F7BC2000 - avgarkt.sys F7AD2000 - compbatt.sys F7AD6000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F7BC4000 - intelide.sys F793E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F763F000 - pcmcia.sys F76CE000 - MountMgr.sys F7620000 - ftdisk.sys F7ADA000 - ACPIEC.sys F7C86000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F7946000 - PartMgr.sys F76DE000 - VolSnap.sys F7608000 - atapi.sys F76EE000 - disk.sys F76FE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F75E8000 - fltmgr.sys F75D6000 - sr.sys F75BF000 - KSecDD.sys F7532000 - Ntfs.sys F7505000 - NDIS.sys F74EA000 - Mup.sys F7ADE000 - kl1.sys F794E000 - \WINDOWS\System32\drivers\TDI.SYS F770E000 - agp440.sys F78BE000 - \SystemRoot\System32\DRIVERS\p3.sys F744A000 - \SystemRoot\System32\DRIVERS\atimpab.sys F7436000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F78CE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7996000 - \SystemRoot\System32\DRIVERS\mouclass.sys F799E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7425000 - \SystemRoot\System32\DRIVERS\serial.sys F7BB2000 - \SystemRoot\System32\DRIVERS\serenum.sys F78DE000 - \SystemRoot\System32\DRIVERS\smcirda.sys F7BB6000 - \SystemRoot\System32\DRIVERS\irenum.sys F73E9000 - \SystemRoot\System32\DRIVERS\parport.sys F79A6000 - \SystemRoot\System32\DRIVERS\fdc.sys F78EE000 - \SystemRoot\System32\DRIVERS\cdrom.sys F78FE000 - \SystemRoot\System32\DRIVERS\redbook.sys F73C6000 - \SystemRoot\System32\DRIVERS\ks.sys F79AE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F73A3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7381000 - \SystemRoot\system32\drivers\essm2e.sys F735D000 - \SystemRoot\system32\drivers\portcls.sys F790E000 - \SystemRoot\system32\drivers\drmk.sys F7340000 - \SystemRoot\System32\DRIVERS\e100b325.sys F74B1000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F7CFF000 - \SystemRoot\System32\DRIVERS\audstub.sys F79B6000 - \SystemRoot\System32\DRIVERS\rasirda.sys F791E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F74AD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7329000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F792E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F772E000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7318000 - \SystemRoot\System32\DRIVERS\psched.sys F773E000 - \SystemRoot\System32\DRIVERS\msgpc.sys F79BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys F79C6000 - \SystemRoot\System32\DRIVERS\raspti.sys F72E7000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F774E000 - \SystemRoot\System32\DRIVERS\termdd.sys F7BEC000 - \SystemRoot\System32\DRIVERS\swenum.sys F728E000 - \SystemRoot\System32\DRIVERS\update.sys F7495000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F775E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F79CE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F779E000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7BF0000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D61000 - \SystemRoot\System32\Drivers\Null.SYS F7BF4000 - \SystemRoot\System32\Drivers\Beep.SYS F7D62000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F7D63000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F79DE000 - \SystemRoot\System32\drivers\vga.sys F7BF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79E6000 - \SystemRoot\System32\Drivers\Msfs.SYS F79EE000 - \SystemRoot\System32\Drivers\Npfs.SYS F7B8E000 - \SystemRoot\System32\DRIVERS\rasacd.sys F682E000 - \SystemRoot\System32\DRIVERS\ipsec.sys F67D6000 - \SystemRoot\System32\DRIVERS\tcpip.sys F67AE000 - \SystemRoot\System32\DRIVERS\netbt.sys F7B86000 - \SystemRoot\System32\drivers\ws2ifsl.sys F678C000 - \SystemRoot\System32\drivers\afd.sys F77CE000 - \SystemRoot\System32\DRIVERS\netbios.sys F6761000 - \SystemRoot\System32\DRIVERS\rdbss.sys F66F2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7421000 - \SystemRoot\System32\drivers\klmc.sys F66C7000 - \SystemRoot\System32\drivers\klif.sys F77EE000 - \SystemRoot\System32\Drivers\Fips.SYS F66A6000 - \SystemRoot\System32\DRIVERS\ipnat.sys F77FE000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7D8D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F783E000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6666000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7C06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7145000 - \SystemRoot\System32\drivers\Dxapi.sys F7A16000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CC5000 - \SystemRoot\System32\drivers\dxgthk.sys BFF20000 - \SystemRoot\System32\atidrab.dll F5C20000 - \SystemRoot\System32\DRIVERS\irda.sys F5D5E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F5A8B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7C68000 - \SystemRoot\System32\Drivers\ParVdm.SYS F58D1000 - \SystemRoot\System32\DRIVERS\srv.sys F56B4000 - \SystemRoot\system32\drivers\wdmaud.sys F5821000 - \SystemRoot\system32\drivers\sysaudio.sys F5375000 - \SystemRoot\System32\Drivers\HTTP.sys F4DD7000 - \SystemRoot\system32\drivers\kmixer.sys F4FF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 118 Liste des programmes installes Adobe Flash Player Plugin Adobe Reader 8.1.1 - Français Anniversaire v1.2 Apple Software Update Archiveur WinRAR Audacity 1.2.6 AVG Anti-Rootkit Free AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Canon PhotoRecord Canon PIXMA iP1000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DASoft Ultra Defragmenter doPDF 5.3 printer Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Easy-WebPrint Extension de Windows Live Toolbar (Windows Live Toolbar) Free Registry Defrag Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GUIPDFTK GX25 Infrared-Handset Manager HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java 6 Update 3 Kaspersky Anti-Virus Personal Pro Macrogaming SweetIM 2.1 Megaupload Toolbar Menus intelligents (Windows Live Toolbar) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mobile Photo Enhancer 1.3 Mozilla Firefox (2.0.0.11) Navigation par onglets (Windows Live Toolbar) OneCare Advisor (Windows Live Toolbar) QuickTime RealPlayer Skype™ 3.5 Spelling Dictionaries Support For Adobe Reader 8 VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP Service Pack 2 WinHTTrack Website Copier 3.42 Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files 13/01/2008 21:32 <REP> . 13/01/2008 21:32 <REP> .. 02/11/2007 17:24 19 755 376 aaw2007.exe 29/11/2007 17:56 24 536 608 AdbeRdr810_fr_FR.exe 29/11/2007 18:03 <REP> Adobe 15/09/2007 09:40 <REP> Adobe Reader 10/11/2007 19:59 <REP> Anniversaire 10/11/2007 19:55 752 505 Anniversaire_Setup.exe 06/09/2007 08:50 <REP> anti-spyware 04/01/2008 18:32 <REP> Apple Software Update 29/11/2007 20:49 <REP> Audacity 29/11/2007 20:48 2 228 534 audacity-win-1.2.6.exe 15/09/2007 09:44 <REP> AVG 7.0 ANTIVIRUS 03/11/2007 13:56 12 413 440 avgas-setup-7.5.1.43.exe 01/10/2007 09:03 <REP> Canon 26/11/2007 21:34 <REP> CCleaner 26/11/2007 21:32 2 724 328 ccsetup203.exe 31/10/2007 20:44 1 483 226 cldxtra2.exe 15/09/2007 11:02 <REP> Common 15/09/2007 11:02 <REP> Common Files 05/09/2007 21:45 <REP> ComPlus Applications 29/11/2007 14:26 1 418 336 dopdf.exe 31/10/2007 16:47 262 544 emoticones.exe 13/01/2008 21:19 <REP> Fichiers communs 27/11/2007 19:16 5 843 736 firefoxsetup20010fr.exe 01/11/2007 00:10 <REP> Google 14/01/2008 23:01 <REP> Grisoft 25/11/2007 20:11 <REP> GUIPDFTK 25/11/2007 14:17 112 375 guipdftk.zip 02/11/2007 19:05 812 344 hijackthis.exe 26/11/2007 22:07 3 464 838 httrack-3.42.exe 27/11/2007 19:39 1 164 456 install_flash_player.exe 28/10/2007 16:48 17 929 072 Install_Messenger.exe 12/12/2007 00:59 <REP> Internet Explorer 13/01/2008 17:45 54 330 664 iTunesSetup.exe 27/11/2007 21:57 <REP> Java 22/10/2007 23:42 <REP> Kaspersky Internet Security v7.0.0.125fr 11/01/2008 20:46 <REP> Kaspersky Lab 06/01/2008 20:31 <REP> kaspersky pro 11/12/2007 15:17 24 802 093 kav700125fr_1791.exe 30/11/2007 15:02 <REP> lame3.98a11 30/11/2007 15:01 573 051 lame3.98a11.zip 09/11/2007 17:19 <REP> Macrogaming 10/01/2008 22:06 <REP> MegauploadToolbar 12/11/2007 00:45 <REP> messenger 05/09/2007 21:54 <REP> microsoft frontpage 13/09/2007 17:10 <REP> Microsoft Office 13/09/2007 17:12 <REP> Microsoft Visual Studio 29/11/2007 20:26 <REP> Mobile Photo Enhancer 10/11/2007 22:51 <REP> Movie Maker 15/01/2008 12:00 <REP> Mozilla Firefox 10/11/2007 20:10 184 449 mp3DC207.exe 29/11/2007 20:24 11 213 950 mpeinst.exe 05/09/2007 21:44 <REP> MSN Gaming Zone 11/11/2007 01:30 <REP> MSN Messenger 10/11/2007 22:37 <REP> NetMeeting 27/11/2007 18:58 <REP> Opera 05/11/2007 15:42 6 585 000 Opera_9.24_International_Setup.exe 12/11/2007 00:44 <REP> Outlook Express 25/11/2007 20:12 <REP> pdftk-1.12.exe 25/11/2007 14:07 1 470 142 pdftk-1.12.exe.zip 25/11/2007 13:05 2 781 884 pdftkb_setup.exe 04/01/2008 18:38 <REP> QuickTime 04/01/2008 18:29 21 321 008 QuickTimeInstaller.exe 06/09/2007 14:45 <REP> Real 29/11/2007 20:56 <REP> Registry Clean Expert 29/11/2007 20:56 480 712 registry-defrag.exe 27/10/2007 23:36 <REP> Services en ligne 01/11/2007 00:09 <REP> Skype 01/11/2007 00:08 23 876 904 SkypeSetup.exe 29/11/2007 14:27 <REP> Softland 31/10/2007 23:21 4 162 920 SweetImSetup.exe 19/09/2007 00:26 <REP> Tasbih 10/01/2008 22:00 1 202 152 toolbar.exe 02/11/2007 19:05 <REP> Trend Micro 29/11/2007 19:38 <REP> UltraDefrag 29/11/2007 19:36 193 615 ultradefrag-1.2.1.bin.i386.exe 06/09/2007 08:46 <REP> VideoLAN 30/11/2007 23:59 <REP> Web Photo Album 30/11/2007 20:00 <REP> Windows Live Favorites 30/11/2007 20:01 <REP> Windows Live Toolbar 30/11/2007 22:07 <REP> Windows Media Connect 2 30/11/2007 23:49 <REP> Windows Media Player 10/11/2007 22:37 <REP> Windows NT 26/11/2007 22:08 <REP> WinHTTrack 03/12/2007 19:46 <REP> WinRAR 05/09/2007 21:54 <REP> xerox 15/09/2007 11:02 <REP> Yahoo! 29 fichier(s) 248 080 262 octets 59 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs 13/01/2008 21:19 <REP> . 13/01/2008 21:19 <REP> .. 29/11/2007 18:05 <REP> Adobe 13/09/2007 17:11 <REP> Designer 01/12/2007 23:12 <REP> InstallShield 27/11/2007 21:24 <REP> Java 09/11/2007 17:09 <REP> Microsoft Shared 05/09/2007 21:47 <REP> MSSoap 05/09/2007 22:31 <REP> ODBC 06/09/2007 14:46 <REP> Real 05/09/2007 21:47 <REP> Services 01/11/2007 00:09 <REP> Skype 05/09/2007 22:31 <REP> SpeechEngines 27/10/2007 16:51 <REP> SWF Studio 12/11/2007 00:44 <REP> System 06/09/2007 14:46 <REP> xing shared 0 fichier(s) 0 octets 16 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/09/2007 17:13 <REP> . 13/09/2007 17:13 <REP> .. 13/09/2007 17:12 <REP> 1033 13/09/2007 17:13 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\common files 15/09/2007 11:02 <REP> . 15/09/2007 11:02 <REP> .. 15/09/2007 11:02 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 2 950 991 872 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe c:\Documents and Settings\rajo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\rajo\Application Data\MegauploadToolbar\megauper.exe c:\Documents and Settings\rajo\Application Data\Mozilla\Firefox\Profiles\fngopb2x.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe c:\Documents and Settings\rajo\Application Data\Opera\Opera\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\rajo\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\rajo\Bureau\avgarkt-setup-1.1.0.42.exe c:\Documents and Settings\rajo\Bureau\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\rajo\Bureau\wrar371fr.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\diff.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\find2.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\grep.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\streams.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_RAJA.tar.gz a l'adresse http://upload.malekal.com

Est-ce que c'est bon ce que j'ai fait? J'ai envoyé le fichier comme mentionné et en retournant à la fenêtre noire j'ai appuyé sur une touche comme indiqué, j'attends encore le rapport, mais à mon avis c'est un peu bizarre de rester 100ans à son attente, en plus, j'ai trouvé ce rapport nommé catchme sur le bureau: catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 12:27:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 2311 Est-ce que ça dit quelque chose?

Merci beaucoup pour votre intervention, en fait, est-ce que vous pouvez patienter encore un peu, car je suis en attente du rapport diaghelp pour vous le poster, je ne sais pas pourquoi il a tardé à s'afficher. Merci encore une fois

Re Bonjour! Il n'ya pas de save result file dans l'AVG Anti-Rootkit, vous confondez peut être avec l'AVG Anti-Spyware, sinon je n'aurais pas posé une telle question Ce que je peux vous renseigner de plus sur les 18030 trouvés c'est qu'ils se terminent tous par :KAVICHS Exemple: C:\WINDOWS\explorer.exe:KAVICHS En fait pourqoui vous m'avez interdit de cliquer sur remove selected items? J'ai failli vraiment le faire lorsque personne ne m'a répondu, j'ai transféré mon travail sur un autre pc et je me suis dite qu'au pire des cas je procèderais au formatage.

Bonjour! Je suis en train de refaire l'analyse avec AVG Anti-Rootkit car je n'ai rien supprimé hier mais je n'ai pas su comment poster son rapport, est-ce que vous avez une idée? Concernant mon antivirus je n'ai pas compris comment ça se fait qu'il n'est pas actif pourtant il exécute la mise à jour, est en train d'analyser en temps réel les objets du pc et de plus lors des scans des clés USB il détecte les virus qui y existent. Merci pour tout

Merci charles pour tes conseils, je ne me suis pas aperçue en envoyant mon dernier message. Merci infiniment mais je dois quitter maintenant, je meurs de sommeil et de fatigue, j'effectuerais demain ce que tu m'a conseillé de faire. Bonne nuit à tous et à demain, plutôt aujourd'hui

Bonjour! J'ai effectué une analyse avec AVG Anti-Rootkit, il a trouvé un nombre énorme: 18026. J'ai essayé de les supprimer en les sélectionnant et puis en cliquant sur remove selected items mais un message d'avertissement m'apparaît. J'ai lu dans un forum de malekal pour aide informatique que même lorsque le message d'avertissement apparaît, il faut procéder à la suppression de ces rootkits, mais j'ai peur vraiment que ça endommagerait réellement mon système et que je perdrais tout mon travail. Aidez-moi SVP! Qu'est-ce que je dois faire?

Aidez-moi SVP! Mon pc rame de plus en plus, l'espace libre est en chute perpétuelle et je crains qu'il n'existerait plus d'ici deux jours au grand max SVP