xandu

Membres

Afficher le profil Afficher son activité

Compteur de contenus
6
Inscription
le 3 février 2008
Dernière visite
le 19 janvier 2009

Autres informations

Mes langues
français, anglais

xandu's Achievements

Junior Member (3/12)

Réputation sur la communauté

[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

xandu a répondu à un(e) sujet de xandu dans Analyses et éradication malwares

Merci !! L'ordi a l'air de fonctionner correctement depuis quelques jours, MERCI pour le coup de pouce et les conseils. Bonne continuation. Xandu
- le 19 février 2008
- 10 réponses
[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

xandu a répondu à un(e) sujet de xandu dans Analyses et éradication malwares

Bonne idée, j'ai essayé mais le résultat est identique OK, voici ci-dessous à nouvaeu le contenu de C:\resultats.txt, effectué cette fois-ci en mode sans échec. Ccomme demandé à la fin du log, j'ai envoyé l'archive créée à http://upload.malekal.com. DiagHelp version v1.4 - http://www.malekal.com excute le 12.02.2008 à 22:56:49.57 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->11.02.2008 22:18:44 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->11.02.2008 22:16:22 C:\WINDOWS\prefetch\UPDATE.EXE-380C6CAC.pf -->11.02.2008 21:58:39 C:\WINDOWS\prefetch\PREUPD.EXE-16574861.pf -->11.02.2008 21:58:37 C:\WINDOWS\prefetch\MMC.EXE-65EA4255.pf -->11.02.2008 21:56:52 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->11.02.2008 21:45:59 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->11.02.2008 21:45:56 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->11.02.2008 21:45:54 C:\WINDOWS\prefetch\AVP.EXE-04F78167.pf -->11.02.2008 21:40:34 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->11.02.2008 21:23:12 C:\WINDOWS\System32\drivers\fidbox2.idx -->11.02.2008 22:19:00 C:\WINDOWS\System32\drivers\fidbox2.dat -->11.02.2008 22:19:00 C:\WINDOWS\System32\drivers\fidbox.idx -->11.02.2008 22:19:00 C:\WINDOWS\System32\drivers\fidbox.dat -->11.02.2008 22:19:00 C:\WINDOWS\System32\drivers\avipbb.sys -->10.02.2008 22:05:59 C:\WINDOWS\System32\drivers\klin.dat -->31.01.2008 18:54:37 C:\WINDOWS\System32\drivers\klick.dat -->26.01.2008 17:59:06 C:\WINDOWS\System32\wpa.dbl -->12.02.2008 22:48:47 C:\WINDOWS\System32\settingsbkup.sfm -->11.02.2008 22:19:00 C:\WINDOWS\System32\settings.sfm -->11.02.2008 22:19:00 C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->11.02.2008 22:19:00 C:\WINDOWS\System32\DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->11.02.2008 22:19:00 C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->11.02.2008 22:19:00 C:\WINDOWS\System32\BMXState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->11.02.2008 22:19:00 C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->11.02.2008 22:19:00 C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->11.02.2008 22:19:00 C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->07.02.2008 22:32:18 C:\WINDOWS\System32\PerfStringBackup.INI -->03.02.2008 20:22:14 C:\WINDOWS\System32\perfh00C.dat -->03.02.2008 20:22:14 C:\WINDOWS\System32\perfh009.dat -->03.02.2008 20:22:14 C:\WINDOWS\System32\perfc00C.dat -->03.02.2008 20:22:14 C:\WINDOWS\System32\perfc009.dat -->03.02.2008 20:22:14 C:\WINDOWS\System32\lvcoinst.log -->03.02.2008 20:13:41 C:\WINDOWS\System32\TEST.log -->02.02.2008 14:29:51 C:\WINDOWS\System32\Raccourci vers auth.dll.lnk -->01.02.2008 17:37:22 C:\WINDOWS\System32\d3d9caps.dat -->24.01.2008 20:14:14 C:\WINDOWS\System32\Biport -->24.01.2008 09:57:59 C:\WINDOWS\System32\iebrowserc.dll -->18.01.2008 11:06:18 C:\WINDOWS\System32\CONFIG.NT -->15.01.2008 14:31:22 C:\WINDOWS\System32\nscompat.tlb -->13.01.2008 21:28:31 C:\WINDOWS\System32\amcompat.tlb -->13.01.2008 21:28:31 C:\WINDOWS\System32\tmpDC8A6.FOT -->06.01.2008 20:43:11 C:\WINDOWS\ntbtlog.txt -->12.02.2008 22:49:09 C:\WINDOWS\bootstat.dat -->12.02.2008 22:48:44 C:\WINDOWS\WindowsUpdate.log -->11.02.2008 22:18:58 C:\WINDOWS\SchedLgU.Txt -->11.02.2008 22:18:58 C:\WINDOWS\wiadebug.log -->11.02.2008 22:18:57 C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF -->11.02.2008 22:18:35 C:\WINDOWS.log -->11.02.2008 21:00:43 C:\WINDOWS\wiaservc.log -->11.02.2008 21:00:07 C:\WINDOWS\setupapi.log -->10.02.2008 20:45:09 C:\WINDOWS\setupact.log -->10.02.2008 20:45:09 C:\WINDOWS\KB892130.log -->03.02.2008 20:13:46 C:\WINDOWS\setuperr.log -->03.02.2008 18:30:42 C:\WINDOWS\NeroDigital.ini -->02.02.2008 17:46:48 C:\WINDOWS\creationsDVD-Photos4_dlx.INI -->19.01.2008 11:18:29 C:\WINDOWS\Videodeluxe.INI -->18.01.2008 22:24:49 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 944 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01c50000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x62860000 0x4c000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll 0x60b30000 0x18000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll 0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll 0x00d70000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x014b0000 0x14000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x01fa0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x01430000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x30810000 0xc000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x01460000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x01540000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 236 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x304d0000 0x36000 7.00.0001.0321 C:\WINDOWS\system32\klogon.dll 0x00ed0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\WINDOWS\system32 05.08.2004 13:00 6'144 csrss.exe 1 fichier(s) 6'144 octets 0 Rép(s) 175'250'030'592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\WINDOWS\Downloaded Program Files 27.07.2007 08:15 <REP> . 27.07.2007 08:15 <REP> .. 11.05.2004 10:55 1'277'992 Banksht2.dll 05.08.2004 12:41 288'296 Chess.ocx 07.01.2008 21:19 <REP> CONFLICT.1 20.08.2004 11:36 65 desktop.ini 25.07.2002 19:13 24'576 dwusplay.dll 25.07.2002 19:13 196'608 dwusplay.exe 24.01.2005 10:38 1'249 erma.inf 13.04.2007 01:14 382'344 GAME_UNO1.dll 17.01.2007 14:44 316 GAME_UNO1.INF 27.07.2004 17:48 323'584 isusweb.dll 03.11.2005 20:24 495 LegitCheckControl.inf 29.05.2003 14:00 160'864 messengerstatsclient.dll 06.04.2004 18:03 172'072 MessengerStatsPAClient.dll 29.05.2003 14:00 84'064 minesweeper.dll 29.05.2003 14:00 77'408 msgrchkr.dll 14.10.2005 11:02 372'736 MsnPUpld.dll 14.10.2005 12:49 587 MSNPupld.inf 19.06.2002 14:11 117'088 PURen-us.dll 31.05.2002 09:20 117'328 purfr-ch.dll 15.10.2004 07:59 110'592 PURfr-xx.dll 29.05.2003 14:00 86'112 solitaireshowdown.dll 19.02.2007 11:26 159'128 ZIntro.ocx 21 fichier(s) 3'953'504 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 07.01.2008 21:19 <REP> . 07.01.2008 21:19 <REP> .. 22.02.2007 23:41 304'544 MessengerStatsPAClient.dll 28.02.2007 13:21 130'472 MineSweeper.dll 28.02.2007 14:21 142'248 SolitaireShowdown.dll 3 fichier(s) 577'264 octets Total des fichiers listés : 24 fichier(s) 4'530'768 octets 5 Rép(s) 175'250'030'592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Pro Cycling Manager" "C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter" "C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\magentic_install.exe"="C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\magentic_install.exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic" "C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm" "C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe:*:Enabled:Pro Cycling Manager 2007" "C:\\Games\\Ski Challenge 2008 (TSR)\\updater.exe"="C:\\Games\\Ski Challenge 2008 (TSR)\\updater.exe:*:Enabled:Départ Ski Challenge 2008 (TSR)" "C:\\Program Files\\Zattoo\\Zattoo2.exe"="C:\\Program Files\\Zattoo\\Zattoo2.exe:*:Disabled: " "C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Disabled: " "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus" "C:\\Program Files\\Zattoo\\Zattoo.exe"="C:\\Program Files\\Zattoo\\Zattoo.exe:*:Disabled: " "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-12 22:57:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Liste des programmes installes 32 Bit HP CIO Components Installer Adobe Reader 7.0.9 - Français AIO_Scan ArcSoft DVD SlideShow ArcSoft Software Suite ATI Display Driver AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Browser Optimizer Rightonadz BufferChm C6200 C6200_doccd C6200_Help Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC CameraDrivers CameraUserGuides Canon Camera Support Core Library Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX Cards_Calendar_OrderGift_DoMorePlugout CCleaner (remove only) Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB884020 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB889673 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_OnlineProjectsConfig CP_Package_Basic1 CP_Panorama1Config cp_PosterPrintConfig Creative MediaSource CueTour CustomerResearchQFolder Dell Driver Reset Tool Dell Media Experience Dell Picture Studio v3.0 Dell System Restore Destination Component DeviceDiscovery DeviceFunctionQFolder Disc2Phone DocProc DocProcQFolder Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) DVDPlugout EA SPORTS online 2007 EA.com Matchup EA.com Update Extension de Windows Live Toolbar (Windows Live Toolbar) Extra Film Digitorder Fax Firebird SQL Server - MAGIX Edition (F) FullDPAppQFolder GameCenter GameShadow GeoGebra Google Desktop Google Earth Google Toolbar for Firefox GTA San Andreas High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 6.0 HP Customer Participation Program 9.0 HP Imaging Device Functions 9.0 HP OCR Software 9.0 HP Photosmart All-In-One Software 9.0 HP Photosmart Essential HP Photosmart Essential 2.5 HP Photosmart Essential 2.5 HP Photosmart Premier Software 6.0 HP Smart Web Printing HP Solution Center 9.0 HP Update hpiCamDrvQFolder HPPhotoSmartPhotobookWebPack1 HPProductAssistant HPSSupply ifolor Designer 2.1 InstantShareDevices Intel® PRO Network Connections Drivers Intel® PROSet for Wired Connections Internet Library iPod for Windows 2006-01-10 iPod for Windows 2006-01-10 iTunes iTunes Java 6 Update 4 Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 Lecteur Windows Media 11 Logiciel de commande ifolor 3.6 Logitech Gaming Software Logitech QuickCam Macromedia Flash Player 8 Macromedia Flash Player 8 MAGIX Films sur CD & DVD 6 demo 6.0.3.3 (F) MAGIX Media Manager 2004 gold MAGIX Music Manager 2006 (F) MAGIX Photo Clinic 5.0 (F) MAGIX Photo Manager 2006 (F) MAGIX Photos sur CD & DVD 4.0 deLuxe MAGIX Video deluxe 2007 PLUS (F) MarketResearch Menus intelligents (Windows Live Toolbar) Messenger Plus! 3 & Sponsor Micro Application - Etiquettes CD-DVD Edition Classic Micro Application - Voeux et félicitations Edition Spéciale Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Works 7.0 Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MovieEdit Task Mozilla Firefox (2.0.0.11) Mozilla Thunderbird (2.0.0.9) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero 7 Premium OneCare Advisor (Windows Live Toolbar) OpenOffice.org 2.0 Palm Panneau de contrôle ATI PanoStandAlone PaperPort PhotoFiltre PhotoGallery PhotoStitch Picasa 2 PowerDVD 5.5 Pro Cycling Manager 2007 Pro Cycling Manager 2007 PS_AIO_02_ProductContext PS_AIO_02_Software PS_AIO_02_Software_min PSSWCORE QuickTime QuickTime RandMap RAW Image Task 1.2 RealPlayer RemoteCapture Task 1.1 Scan Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave Silent Hunter III SkinsHP1 SolutionCenter Sonic Audio module Sonic DLA Sonic MyDVD LE Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Sound Blaster Audigy 2 ZS SPAMfighter SPAMfighter SpicyTools Video Converter 1.0 SplashPhoto Spybot - Search & Destroy 1.4 Status Toolbox TrayApp Unload UnloadSupport USB Flash Disk VideoToolkit01 WeatherSaver WebFldrs XP WebReg Wildlife Park 2 Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Yahoo! Toolbar Zattoo 3.0.8 beta Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\Program Files 10.02.2008 21:02 <REP> . 10.02.2008 21:02 <REP> .. 30.12.2005 19:56 <REP> Activision 02.08.2007 20:04 <REP> Adobe 15.12.2006 19:28 <REP> Adverts 24.02.2007 09:24 <REP> Alwil Software 07.01.2008 19:09 <REP> ArcSoft 08.07.2007 19:50 <REP> Artefacts Studio 25.08.2006 18:15 <REP> Aspyr 25.08.2006 14:35 <REP> Atari 15.11.2005 00:14 <REP> ATI Technologies 10.02.2008 21:02 <REP> Avira 14.07.2006 21:14 <REP> Boonty 14.07.2006 21:03 <REP> BoontyGames 23.12.2007 14:38 <REP> Brother 29.12.2005 13:05 <REP> Canon 01.05.2006 19:24 <REP> CCleaner 20.08.2004 11:35 <REP> ComPlus Applications 11.04.2007 17:41 <REP> COOP EasyOrder 15.11.2005 00:15 <REP> Creative 10.07.2007 17:55 <REP> Cyanide 15.11.2005 00:15 <REP> CyberLink 02.08.2006 19:42 <REP> Data Design Interactive 25.08.2006 13:35 <REP> Deep Silver 15.11.2005 00:18 <REP> Dell 15.11.2005 00:19 <REP> Dell Inc 06.09.2007 20:15 <REP> DelphineSoft 07.03.2006 20:26 <REP> directx 04.06.2007 12:34 <REP> Disc2Phone 26.10.2007 21:09 <REP> DJ Mix Pro 24.12.2007 11:09 <REP> EA SPORTS 25.11.2005 16:48 <REP> EACOM 07.01.2006 17:32 <REP> Eidos Interactive 05.08.2006 09:42 <REP> Espaco 15.12.2007 15:24 <REP> Extra Film Digitorder 07.02.2008 22:25 <REP> Fichiers communs 25.08.2006 14:36 <REP> FIM Speedway Grand Prix Demo 11.12.2006 14:58 <REP> FLConline 23.12.2007 14:35 <REP> FotolaboCH 25.08.2006 17:12 <REP> Frogster 26.05.2006 19:10 <REP> GameShadow 04.08.2006 19:12 <REP> GameSpy Arcade 10.12.2007 18:17 <REP> GeoGebra 02.03.2007 10:00 <REP> Google 11.07.2007 13:01 <REP> griddeadbird 01.02.2008 14:47 <REP> Grisoft 09.01.2008 08:26 <REP> HP 13.11.2007 20:53 <REP> ifolor 26.09.2006 13:20 <REP> IncrediMail 21.07.2007 12:14 <REP> Intel 12.12.2007 10:05 <REP> Internet Explorer 22.04.2006 10:53 <REP> iPod 22.04.2006 10:54 <REP> iTunes 06.07.2007 11:14 <REP> iViVo 22.11.2005 20:47 <REP> Jasc Software Inc 07.02.2008 22:44 <REP> Java 26.01.2008 17:58 <REP> Kaspersky Lab 10.01.2007 14:39 <REP> KGConline 07.02.2008 22:44 <REP> LimeWire 07.01.2008 19:17 <REP> Logitech 11.02.2008 20:58 <REP> Lop SD 10.09.2006 14:53 <REP> Mad Tracks Demo 22.10.2007 09:55 <REP> MAGIX 11.04.2007 17:15 <REP> Messenger 27.09.2006 20:09 <REP> MessengerPlus! 3 29.01.2007 18:18 <REP> Micro Application 05.08.2006 09:44 <REP> Microids 08.01.2008 10:31 <REP> Microsoft CAPICOM 2.1.0.2 20.08.2004 11:37 <REP> microsoft frontpage 05.11.2007 21:20 <REP> Microsoft Games 11.04.2007 17:15 <REP> Microsoft Works 23.01.2007 19:24 <REP> Migros Service Photo 07.12.2005 16:49 <REP> Monte Cristo 20.08.2004 11:35 <REP> Movie Maker 11.02.2008 22:16 <REP> Mozilla Firefox 03.02.2008 19:59 <REP> Mozilla Thunderbird 20.08.2004 11:34 <REP> MSN 20.08.2004 11:34 <REP> MSN Gaming Zone 18.08.2007 17:31 <REP> MSN Messenger 17.11.2006 09:39 <REP> MSXML 4.0 17.02.2007 17:36 <REP> Nero 20.08.2004 11:35 <REP> NetMeeting 20.08.2004 11:34 <REP> Online Services 22.11.2005 21:01 <REP> OpenOffice.org 2.0 13.06.2007 13:54 <REP> Outlook Express 18.08.2007 17:32 <REP> Palm 05.01.2006 09:41 <REP> PhotoFiltre 18.10.2007 10:21 <REP> Picasa2 13.01.2007 11:43 <REP> QuickTime 21.11.2006 09:16 <REP> Real 21.11.2006 09:16 774'144 RngInterstitial.dll 02.11.2006 13:00 <REP> Rockstar Games 23.11.2005 07:40 <REP> ScanSoft 06.08.2006 20:31 <REP> SCi Games 20.08.2004 11:35 <REP> Services en ligne 27.12.2005 16:31 <REP> Sonic 11.02.2008 21:07 <REP> SPAMfighter 06.08.2007 09:36 <REP> SpicyTools 06.08.2007 09:36 <REP> SpicyTools Video Converter 1.0 19.04.2006 21:09 <REP> SplashData 01.05.2006 19:55 <REP> Spybot - Search & Destroy 03.08.2006 09:53 <REP> TDK 24.11.2005 14:06 <REP> TelCD 24.12.2007 11:06 <REP> The Guild 2 - Demo 24.12.2007 11:04 <REP> THQ 31.01.2008 19:46 <REP> Trend Micro 18.08.2006 11:35 <REP> Ubisoft 20.02.2006 10:41 <REP> USBDisk 24.12.2007 11:07 <REP> Vstep 30.11.2007 19:09 <REP> Windows Live Favorites 30.11.2007 19:10 <REP> Windows Live Toolbar 13.01.2008 21:28 <REP> Windows Media Connect 2 13.01.2008 21:28 <REP> Windows Media Player 20.08.2004 11:34 <REP> Windows NT 20.08.2004 11:37 <REP> xerox 31.03.2006 17:53 <REP> Yahoo! 12.11.2007 20:53 <REP> Zattoo 1 fichier(s) 774'144 octets 116 Rép(s) 175'250'067'456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\Program Files\fichiers communs 07.02.2008 22:25 <REP> . 07.02.2008 22:25 <REP> .. 01.12.2005 15:04 <REP> Adobe 17.02.2007 17:36 <REP> Ahead 10.01.2008 14:41 <REP> Ankiro 10.01.2008 14:41 <REP> Application 06.01.2008 17:22 <REP> ArcSoft 04.08.2006 19:12 <REP> DirectX 23.12.2007 13:34 <REP> Hewlett-Packard 21.12.2006 10:36 <REP> HP 23.12.2007 14:38 <REP> InstallShield 15.11.2005 00:10 <REP> Java 22.01.2008 19:37 <REP> logishrd 10.01.2006 18:37 <REP> Logitech 22.10.2007 09:57 <REP> MAGIX 22.10.2007 09:57 <REP> MAGIX Shared 05.09.2006 08:27 <REP> Micro Application Shared 10.07.2007 18:00 <REP> Microsoft Shared 20.08.2004 11:35 <REP> MSSoap 20.08.2004 11:30 <REP> ODBC 21.11.2006 09:16 <REP> Real 23.11.2005 07:40 <REP> ScanSoft Shared 20.08.2004 11:35 <REP> Services 18.12.2006 17:20 <REP> Sonic Shared 20.08.2004 11:30 <REP> SpeechEngines 13.06.2007 13:54 <REP> System 15.11.2005 00:18 <REP> TiVo Shared 21.09.2006 16:10 <REP> xing shared 0 fichier(s) 0 octets 28 Rép(s) 175'250'063'360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20.08.2004 11:41 <REP> . 20.08.2004 11:41 <REP> .. 18.05.2001 16:57 561'209 MSONSEXT.DLL 03.06.1999 13:09 122'937 MSOWS409.DLL 07.03.2001 08:00 127'033 MSOWS40c.DLL 3 fichier(s) 811'179 octets 2 Rép(s) 175'250'063'360 octets libres c:\Documents and Settings\All Users\Application Data\greyroameqgrim\Bin Dumb.exe c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Ifolor.Designer.exe c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IDriver.exe c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IDriver2.exe c:\Documents and Settings\Maurice et Christine\.limewire\.NetworkShare\LimeWireWin4.14.12.exe c:\Documents and Settings\Maurice et Christine\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Maurice et Christine\Application Data\Micro Application\PhotoToTVDlx\4.0\Update\Update.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\ARPPRODUCTICON.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut1_45BA714564B04B5DBDC240E20FCDC6DC.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut12_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut13_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut14_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut15_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut6_45BA714564B04B5DBDC240E20FCDC6DC.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut7_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\PalmDesktopShortcut.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\PDTHelpShortcut__4B691FC6F103435EA1F6339BD6C78617_2.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\ARPPRODUCTICON.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe_D9316813509243FDA4C292F72F483E61.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe1_D9316813509243FDA4C292F72F483E61.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GSDR.exe_D9316813509243FDA4C292F72F483E61.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\NewShortcut1_D98C963793DA44DBB73AB11A1192AB26.exe c:\Documents and Settings\Maurice et Christine\Application Data\V-Safe\V-Safe100.exe c:\Documents and Settings\Maurice et Christine\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Maurice et Christine\Bureau\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\Maurice et Christine\Bureau\ccsetup204.exe c:\Documents and Settings\Maurice et Christine\Bureau\jre-6u4-windows-i586-p.exe c:\Documents and Settings\Maurice et Christine\Bureau\LopSD.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Maurice et Christine\Incomplete\Preview-T-4270127-Limewire PRO 4.12.11\Limewire PRO 4.12.11.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Application Data\Google\Google Desktop Search\downloaded_gadgets\WinAmp%20Control%20Setup.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Application Data\ZattooPlayer\zattoo.exe_Url_etf1nqicddddcw0blsmfs21ivky4gi2r c:\Documents and Settings\Maurice et Christine\Local Settings\Temp\aupd.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Temporary Internet Files\Content.IE5\QLITPQJN\ccsetup204[1].exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\autosearch.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\ivivo-1.6.0e-win32.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\LimeWireWin.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\petanque_le_jeu_du_centenaire_demo_jouable_1_francais_anglais_39226.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Zattoo-2.2.10beta.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Didier\32nd_america_s_cup_-_le_jeu_demo_jouable_1_multi-langues_35487.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Didier\BillardGL-1.75-Setup.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Didier\Setup-PCM2007-Patch-patch-cd-1.0.1.0.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\pro_cycling_manager_patch_v1.5r_fran_ais_anglais_17960.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\Setup-PCM2-Patch-cd-1.0.0.8.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\Downloads\GameZone\RawPCdemo\Raw\Setup.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\GTA San Andreas\gta_sa.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\7z455.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\bigma250.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ccsetup203.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\CH-SkiChallenge08.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\demo_films_sur_cd_dvd_6_fr.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\dj-mix-pro_dj_mix_pro_3.0_build_48_francais_10853.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\dvd-slide-show_fra.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\Firefox Setup 2.0.0.11.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\Firefox Setup 2.0.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\FotolaboPrintFR.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\GeoGebra_3_0_0_0_Release_Candidate_1.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\Google_Earth_BZXD.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\HJTInstall.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\HP_Smart_Web_Printing3.5.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ifolor-Designer-CHDE-fr.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ifolor-OrderClient-CHDE-fr.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\kav7.0.1.321.fr.01NET.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\picasaweb-current-setup.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\PSE_205_fra.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\setupfre.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ship_simulator_2008_demo_jouable_1_anglais_40946.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ski-challenge_ski_challenge_2007_francais_18097.exe c:\Documents and Settings\Maurice et Christine\Shared\Limewire PRO 4.12.11\Limewire PRO 4.12.11.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\Designer.Interfaces.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\Eyefinder.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\hpCDE.NET.2.0.DLL c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\SandBar.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\SandDock.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.DeluxeBook.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.DeluxeBook21.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.Resources.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.SmartBook.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\_ISRES1033.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IScript8.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\ISRT.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IUser8.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\objps8.dll c:\Documents and Settings\Didier\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Maurice et Christine\Application Data\HPAppData\RegClean.dll c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Maurice et Christine\Application Data\Mozilla\Firefox\Profiles\4zgcoopk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Maurice et Christine\Application Data\Mozilla\Firefox\Profiles\4zgcoopk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Thierry\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOISETTE.tar.gz a l'adresse http://upload.malekal.com
- le 12 février 2008
- 10 réponses
[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

xandu a répondu à un(e) sujet de xandu dans Analyses et éradication malwares

Bonjour Pear, Merci pour la marche à suivre, voici le résultat : 1) Hijackthis n'a pas fixé "O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll" (après le message demandant de fermer IExplorer et Windows Explorer pour augmenter les chances de réussite, rien ne se passe, la fenêtre principale se vide et le bouton "Scan" est à nouveau actif). 2) Boonty a été supprimé. 3) Java a été mis à jour. 4) Un premier scan avec AVG Anti-Spyware a trouver plusieurs entrées qu'il semble avoir supprimé, m'a demandé de redémarré et je n'ai pas retrouvé de rapport. Voici le log de la deuxième tentative : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:45:40 08.02.2008 + Résultat de l'analyse: C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012116.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012117.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012118.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012119.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012120.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012121.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012122.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012123.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012124.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012125.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012126.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012127.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012128.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012129.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012130.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012131.dll -> Trojan.BHO.agz : Aucune action entreprise. C:\WINDOWS\system32\auth.dll -> Trojan.BHO.agz : Aucune action entreprise. Fin du rapport 5) Antivir n'a rien trouvé en mode sans échec juste après installation. Puis en mode normal, il s'est mis à jour et m'a assez vite proposé de supprimer C:\WINDOWS\system32\auth.dll, ce que j'ai accepté. Ensuite, un deuxième scan en mode sans échec a résulté ainsi : AntiVir PersonalEdition Classic Report file date: lundi, 11. février 2008 19:51 Scanning for 1099264 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Maurice et Christine Computer name: NOISETTE Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 21:05:57 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 21:05:58 ANTIVIR3.VDF : 7.0.2.120 38912 Bytes 11/02/2008 18:27:19 AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 10/02/2008 21:05:59 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 10/02/2008 21:05:59 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: F:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi, 11. février 2008 19:51 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '52' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Trend Micro\HijackThis\backups\backup-20080210-205443-270.dll [DETECTION] Is the Trojan horse TR/BHO.agz.14 [iNFO] The file was deleted! Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'F:\' Search path F:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: lundi, 11. février 2008 20:41 Used time: 49:22 min The scan has been done completely. 11004 Scanning directories 310376 Files were scanned 1 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 1 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 310375 Files not concerned 4278 Archives were scanned 1 Warnings 0 Notes 6) Enfin, bien que pas demandé, je montre le nouveau rapport HijackThis (qui au passage n'arrive toujours pas à supprimer "O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll (file missing)" Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:45:49, on 11.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Palm\Hotsync.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ch.msn.com/?lang=fr-ch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Films_sur_CD_DVD_6_e-version\TrayServer.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe -- End of file - 15267 bytes Une idée de comment poursuivre le nettoyage ?
- le 11 février 2008
- 10 réponses
[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

xandu a répondu à un(e) sujet de xandu dans Analyses et éradication malwares

OK, voici le contenu le log de LopSD : -----------------------------[ Lop S&D 2.2.6 ]--------------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : Maurice et Christine ] [ "C:\Program Files\Lop SD" ] [ 05.02.2008 | 21:09:04.06 ] [ PC : NOISETTE ] [ MAJ : 04-02-2008 | 20:47 ] -------------[ Listing des dossiers dans Application Data ]------------ [03.02.2008|18:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\. [03.02.2008|18:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\.. [15.11.2005|00:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative [20.08.2004|11:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini [20.08.2004|11:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [15.11.2005|00:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc [20.08.2004|11:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [03.02.2008|18:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla [15.11.2005|00:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun [03.02.2008|18:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird [01.02.2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [01.02.2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [14.01.2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34 [17.01.2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html [07.05.2007|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [22.04.2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [06.01.2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft [17.01.2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [02.07.2006|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY [23.11.2005|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother [20.08.2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [23.12.2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FotolaboCH [09.12.2006|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [16.01.2008|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\greyroameqgrim [01.02.2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft [23.12.2007|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard [15.04.2006|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync [01.02.2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [23.12.2007|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant [23.12.2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY [06.01.2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log [15.12.2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ifolor [15.11.2005|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [05.02.2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab [07.01.2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd [07.01.2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech [09.08.2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX [24.02.2007|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com [05.02.2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall [16.04.2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [31.01.2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [05.11.2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games [07.04.2006|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm [11.05.2006|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache [08.12.2005|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [20.08.2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [23.11.2005|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft [05.01.2006|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic [01.05.2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [09.11.2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia [23.12.2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG [31.12.2005|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [09.03.2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [04.01.2008|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [31.03.2006|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [22.12.2007|09:26] C:\DOCUME~1\bob\APPLIC~1\. [22.12.2007|09:26] C:\DOCUME~1\bob\APPLIC~1\.. [15.11.2005|00:16] C:\DOCUME~1\bob\APPLIC~1\Creative [20.08.2004|11:30] C:\DOCUME~1\bob\APPLIC~1\desktop.ini [20.09.2006|16:52] C:\DOCUME~1\bob\APPLIC~1\HotSync [20.08.2004|11:41] C:\DOCUME~1\bob\APPLIC~1\Identities [15.11.2005|00:19] C:\DOCUME~1\bob\APPLIC~1\Jasc Software Inc [20.09.2006|16:52] C:\DOCUME~1\bob\APPLIC~1\McAfee.com Personal Firewall [22.12.2007|09:26] C:\DOCUME~1\bob\APPLIC~1\Microsoft [21.10.2006|17:10] C:\DOCUME~1\bob\APPLIC~1\Real [23.12.2007|13:52] C:\DOCUME~1\bob\APPLIC~1\SPAMfighter [15.11.2005|00:11] C:\DOCUME~1\bob\APPLIC~1\Sun [15.11.2005|00:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [15.11.2005|00:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [15.11.2005|00:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Creative [20.08.2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [20.08.2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [15.11.2005|00:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc [20.08.2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [15.11.2005|00:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun [28.05.2007|19:15] C:\DOCUME~1\Didier\APPLIC~1\. [28.05.2007|19:15] C:\DOCUME~1\Didier\APPLIC~1\.. [02.12.2005|14:59] C:\DOCUME~1\Didier\APPLIC~1\Apple Computer [15.11.2005|00:16] C:\DOCUME~1\Didier\APPLIC~1\Creative [20.08.2004|11:30] C:\DOCUME~1\Didier\APPLIC~1\desktop.ini [13.09.2006|16:13] C:\DOCUME~1\Didier\APPLIC~1\HotSync [20.08.2004|11:41] C:\DOCUME~1\Didier\APPLIC~1\Identities [02.12.2005|14:40] C:\DOCUME~1\Didier\APPLIC~1\InstallShield [15.11.2005|00:19] C:\DOCUME~1\Didier\APPLIC~1\Jasc Software Inc [03.12.2005|10:45] C:\DOCUME~1\Didier\APPLIC~1\LimeWire [25.11.2005|14:05] C:\DOCUME~1\Didier\APPLIC~1\Macromedia [25.11.2005|14:04] C:\DOCUME~1\Didier\APPLIC~1\McAfee.com Personal Firewall [20.08.2004|11:30] C:\DOCUME~1\Didier\APPLIC~1\Microsoft [25.11.2005|14:04] C:\DOCUME~1\Didier\APPLIC~1\Mozilla [28.05.2007|19:15] C:\DOCUME~1\Didier\APPLIC~1\Real [28.05.2007|19:15] C:\DOCUME~1\Didier\APPLIC~1\SPAMfighter [15.11.2005|00:11] C:\DOCUME~1\Didier\APPLIC~1\Sun [25.11.2005|14:06] C:\DOCUME~1\Didier\APPLIC~1\Talkback [25.11.2005|14:06] C:\DOCUME~1\Didier\APPLIC~1\Thunderbird [21.02.2007|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\. [21.02.2007|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\.. [22.11.2005|20:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall [20.08.2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [21.02.2007|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla [01.02.2008|14:47] C:\DOCUME~1\MAURIC~1\APPLIC~1\. [01.02.2008|14:47] C:\DOCUME~1\MAURIC~1\APPLIC~1\.. [25.08.2006|09:32] C:\DOCUME~1\MAURIC~1\APPLIC~1\Acclaim Entertainment [07.05.2007|11:59] C:\DOCUME~1\MAURIC~1\APPLIC~1\Adobe [11.01.2007|21:41] C:\DOCUME~1\MAURIC~1\APPLIC~1\AdobeUM [19.02.2007|17:20] C:\DOCUME~1\MAURIC~1\APPLIC~1\Ahead [02.12.2005|14:51] C:\DOCUME~1\MAURIC~1\APPLIC~1\Apple Computer [08.01.2008|10:32] C:\DOCUME~1\MAURIC~1\APPLIC~1\ArcSoft [06.08.2006|17:41] C:\DOCUME~1\MAURIC~1\APPLIC~1\Atari [07.07.2006|18:11] C:\DOCUME~1\MAURIC~1\APPLIC~1\BitTorrent [03.04.2006|16:00] C:\DOCUME~1\MAURIC~1\APPLIC~1\Brother [27.10.2006|17:25] C:\DOCUME~1\MAURIC~1\APPLIC~1\Creative [23.11.2005|13:18] C:\DOCUME~1\MAURIC~1\APPLIC~1\CyberLink [20.08.2004|11:30] C:\DOCUME~1\MAURIC~1\APPLIC~1\desktop.ini [24.11.2005|08:36] C:\DOCUME~1\MAURIC~1\APPLIC~1\DirectoriesAG [11.01.2006|15:35] C:\DOCUME~1\MAURIC~1\APPLIC~1\EFC [05.10.2006|17:48] C:\DOCUME~1\MAURIC~1\APPLIC~1\FotolaboCH [25.03.2007|19:09] C:\DOCUME~1\MAURIC~1\APPLIC~1\GetRightToGo [19.07.2006|19:33] C:\DOCUME~1\MAURIC~1\APPLIC~1\Google [16.01.2008|15:26] C:\DOCUME~1\MAURIC~1\APPLIC~1\griddeadbird [01.02.2008|14:47] C:\DOCUME~1\MAURIC~1\APPLIC~1\Grisoft [01.12.2005|21:31] C:\DOCUME~1\MAURIC~1\APPLIC~1\Help [15.04.2006|15:48] C:\DOCUME~1\MAURIC~1\APPLIC~1\HotSync [01.02.2008|19:16] C:\DOCUME~1\MAURIC~1\APPLIC~1\HP [04.02.2008|21:10] C:\DOCUME~1\MAURIC~1\APPLIC~1\HPAppData [08.12.2005|10:26] C:\DOCUME~1\MAURIC~1\APPLIC~1\Identities [13.11.2007|20:53] C:\DOCUME~1\MAURIC~1\APPLIC~1\ifolor [02.02.2008|15:01] C:\DOCUME~1\MAURIC~1\APPLIC~1\Image Zone Express [15.11.2005|00:19] C:\DOCUME~1\MAURIC~1\APPLIC~1\Jasc Software Inc [24.11.2005|14:08] C:\DOCUME~1\MAURIC~1\APPLIC~1\Leadertech [23.11.2005|12:58] C:\DOCUME~1\MAURIC~1\APPLIC~1\Macromedia [10.08.2007|18:27] C:\DOCUME~1\MAURIC~1\APPLIC~1\Magix [22.11.2005|19:53] C:\DOCUME~1\MAURIC~1\APPLIC~1\McAfee.com Personal Firewall [13.01.2007|11:57] C:\DOCUME~1\MAURIC~1\APPLIC~1\Micro Application [09.03.2007|20:57] C:\DOCUME~1\MAURIC~1\APPLIC~1\Microsoft [05.11.2007|21:24] C:\DOCUME~1\MAURIC~1\APPLIC~1\Microsoft Games [22.11.2005|21:04] C:\DOCUME~1\MAURIC~1\APPLIC~1\Mozilla [05.02.2008|21:01] C:\DOCUME~1\MAURIC~1\APPLIC~1\OpenOffice.org2 [01.09.2007|09:32] C:\DOCUME~1\MAURIC~1\APPLIC~1\Pro Cycling Manager 2007 [21.09.2006|16:10] C:\DOCUME~1\MAURIC~1\APPLIC~1\Real [07.01.2006|17:07] C:\DOCUME~1\MAURIC~1\APPLIC~1\ScanSoft [24.11.2005|14:09] C:\DOCUME~1\MAURIC~1\APPLIC~1\Sonic [13.06.2007|13:49] C:\DOCUME~1\MAURIC~1\APPLIC~1\SPAMfighter [15.11.2005|00:11] C:\DOCUME~1\MAURIC~1\APPLIC~1\Sun [22.11.2005|21:29] C:\DOCUME~1\MAURIC~1\APPLIC~1\Talkback [22.11.2005|20:32] C:\DOCUME~1\MAURIC~1\APPLIC~1\Template [22.11.2005|21:29] C:\DOCUME~1\MAURIC~1\APPLIC~1\Thunderbird [31.01.2008|19:41] C:\DOCUME~1\MAURIC~1\APPLIC~1\Uniblue [01.02.2008|13:40] C:\DOCUME~1\MAURIC~1\APPLIC~1\urlredir.cfg [30.05.2007|19:00] C:\DOCUME~1\MAURIC~1\APPLIC~1\V-Safe [20.08.2004|11:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\. [20.08.2004|11:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\.. [20.08.2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [08.12.2005|09:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\. [08.12.2005|09:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\.. [08.12.2005|09:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative [26.12.2007|13:05] C:\DOCUME~1\Thierry\APPLIC~1\. [26.12.2007|13:05] C:\DOCUME~1\Thierry\APPLIC~1\.. [22.04.2006|19:57] C:\DOCUME~1\Thierry\APPLIC~1\Apple Computer [15.11.2005|00:16] C:\DOCUME~1\Thierry\APPLIC~1\Creative [20.08.2004|11:30] C:\DOCUME~1\Thierry\APPLIC~1\desktop.ini [22.04.2006|19:55] C:\DOCUME~1\Thierry\APPLIC~1\HotSync [20.08.2004|11:41] C:\DOCUME~1\Thierry\APPLIC~1\Identities [15.11.2005|00:19] C:\DOCUME~1\Thierry\APPLIC~1\Jasc Software Inc [24.11.2005|17:41] C:\DOCUME~1\Thierry\APPLIC~1\Macromedia [30.12.2005|20:05] C:\DOCUME~1\Thierry\APPLIC~1\McAfee.com Personal Firewall [26.12.2007|13:06] C:\DOCUME~1\Thierry\APPLIC~1\Microsoft [24.11.2005|17:27] C:\DOCUME~1\Thierry\APPLIC~1\Mozilla [07.01.2006|17:09] C:\DOCUME~1\Thierry\APPLIC~1\OpenOffice.org2 [26.12.2007|13:05] C:\DOCUME~1\Thierry\APPLIC~1\Real [26.12.2007|13:05] C:\DOCUME~1\Thierry\APPLIC~1\SPAMfighter [15.11.2005|00:11] C:\DOCUME~1\Thierry\APPLIC~1\Sun [04.12.2005|12:07] C:\DOCUME~1\Thierry\APPLIC~1\Talkback [06.12.2005|17:41] C:\DOCUME~1\Thierry\APPLIC~1\Template [04.12.2005|12:07] C:\DOCUME~1\Thierry\APPLIC~1\Thunderbird ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [04.02.2008 22:23][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--284--] [05.02.2008 20:58][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--] [05.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--] ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [05.02.2008|21:09] C:\Program Files\Lop SD [05.02.2008|21:08] C:\Program Files\.. [05.02.2008|21:08] C:\Program Files\. [04.02.2008|22:08] C:\Program Files\Mozilla Firefox [03.02.2008|20:30] C:\Program Files\SPAMfighter [03.02.2008|19:59] C:\Program Files\Mozilla Thunderbird [01.02.2008|14:47] C:\Program Files\Grisoft [31.01.2008|19:46] C:\Program Files\Trend Micro [26.01.2008|17:58] C:\Program Files\Kaspersky Lab [14.01.2008|12:56] C:\Program Files\InstallShield Installation Information [13.01.2008|21:28] C:\Program Files\Windows Media Connect 2 [13.01.2008|21:28] C:\Program Files\Windows Media Player [10.01.2008|14:41] C:\Program Files\Fichiers communs [09.01.2008|08:26] C:\Program Files\HP [08.01.2008|10:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [07.01.2008|19:17] C:\Program Files\Logitech [07.01.2008|19:09] C:\Program Files\ArcSoft [24.12.2007|11:09] C:\Program Files\EA SPORTS [24.12.2007|11:07] C:\Program Files\Vstep [24.12.2007|11:06] C:\Program Files\The Guild 2 - Demo [24.12.2007|11:04] C:\Program Files\THQ [23.12.2007|14:38] C:\Program Files\Brother [23.12.2007|14:35] C:\Program Files\FotolaboCH [15.12.2007|15:24] C:\Program Files\Extra Film Digitorder [12.12.2007|10:05] C:\Program Files\Internet Explorer [10.12.2007|18:17] C:\Program Files\GeoGebra [30.11.2007|19:10] C:\Program Files\Windows Live Toolbar [30.11.2007|19:09] C:\Program Files\Windows Live Favorites [13.11.2007|20:53] C:\Program Files\ifolor [12.11.2007|20:53] C:\Program Files\Zattoo [05.11.2007|21:20] C:\Program Files\Microsoft Games [26.10.2007|21:09] C:\Program Files\DJ Mix Pro [24.10.2007|08:45] C:\Program Files\Java [22.10.2007|09:55] C:\Program Files\MAGIX [18.10.2007|10:21] C:\Program Files\Picasa2 [06.09.2007|20:15] C:\Program Files\DelphineSoft [18.08.2007|17:32] C:\Program Files\Palm [18.08.2007|17:31] C:\Program Files\MSN Messenger [06.08.2007|09:36] C:\Program Files\SpicyTools Video Converter 1.0 [06.08.2007|09:36] C:\Program Files\SpicyTools [02.08.2007|20:04] C:\Program Files\Adobe [01.08.2007|08:49] C:\Program Files\LimeWire [21.07.2007|12:14] C:\Program Files\Intel [11.07.2007|13:01] C:\Program Files\griddeadbird [10.07.2007|17:55] C:\Program Files\Cyanide [08.07.2007|19:50] C:\Program Files\Artefacts Studio [06.07.2007|11:14] C:\Program Files\iViVo [13.06.2007|13:54] C:\Program Files\Outlook Express [04.06.2007|12:34] C:\Program Files\Disc2Phone [11.04.2007|17:41] C:\Program Files\COOP EasyOrder [11.04.2007|17:15] C:\Program Files\Microsoft Works [11.04.2007|17:15] C:\Program Files\Messenger [02.03.2007|10:00] C:\Program Files\Google [24.02.2007|09:24] C:\Program Files\Alwil Software [17.02.2007|17:36] C:\Program Files\Nero [29.01.2007|18:18] C:\Program Files\Micro Application [23.01.2007|19:24] C:\Program Files\Migros Service Photo [13.01.2007|11:43] C:\Program Files\QuickTime [10.01.2007|14:39] C:\Program Files\KGConline [15.12.2006|19:28] C:\Program Files\Adverts [11.12.2006|14:58] C:\Program Files\FLConline [21.11.2006|09:16] C:\Program Files\RngInterstitial.dll [21.11.2006|09:16] C:\Program Files\Real [17.11.2006|09:39] C:\Program Files\MSXML 4.0 [02.11.2006|13:00] C:\Program Files\Rockstar Games [27.09.2006|20:09] C:\Program Files\MessengerPlus! 3 [26.09.2006|13:20] C:\Program Files\IncrediMail [10.09.2006|14:53] C:\Program Files\Mad Tracks Demo [25.08.2006|18:15] C:\Program Files\Aspyr [25.08.2006|17:12] C:\Program Files\Frogster [25.08.2006|14:36] C:\Program Files\FIM Speedway Grand Prix Demo [25.08.2006|14:35] C:\Program Files\Atari [25.08.2006|13:35] C:\Program Files\Deep Silver [18.08.2006|11:35] C:\Program Files\Ubisoft [06.08.2006|20:31] C:\Program Files\SCi Games [05.08.2006|09:44] C:\Program Files\Microids [05.08.2006|09:42] C:\Program Files\Espaco [04.08.2006|19:12] C:\Program Files\GameSpy Arcade [03.08.2006|09:53] C:\Program Files\TDK [02.08.2006|19:42] C:\Program Files\Data Design Interactive [14.07.2006|21:14] C:\Program Files\Boonty [14.07.2006|21:03] C:\Program Files\BoontyGames [26.05.2006|19:10] C:\Program Files\GameShadow [01.05.2006|19:55] C:\Program Files\Spybot - Search & Destroy [01.05.2006|19:24] C:\Program Files\CCleaner [22.04.2006|10:54] C:\Program Files\iTunes [22.04.2006|10:53] C:\Program Files\iPod [19.04.2006|21:09] C:\Program Files\SplashData [31.03.2006|17:53] C:\Program Files\Yahoo! [07.03.2006|20:26] C:\Program Files\directx [20.02.2006|10:41] C:\Program Files\USBDisk [03.02.2006|17:32] C:\Program Files\Zero G Registry [07.01.2006|17:32] C:\Program Files\Eidos Interactive [05.01.2006|09:41] C:\Program Files\PhotoFiltre [30.12.2005|19:56] C:\Program Files\Activision [29.12.2005|13:05] C:\Program Files\Canon [27.12.2005|16:31] C:\Program Files\Sonic [07.12.2005|16:49] C:\Program Files\Monte Cristo [25.11.2005|16:48] C:\Program Files\EACOM [24.11.2005|14:06] C:\Program Files\TelCD [23.11.2005|07:40] C:\Program Files\ScanSoft [22.11.2005|21:01] C:\Program Files\OpenOffice.org 2.0 [22.11.2005|20:47] C:\Program Files\Jasc Software Inc [15.11.2005|00:19] C:\Program Files\Dell Inc [15.11.2005|00:18] C:\Program Files\Dell [15.11.2005|00:15] C:\Program Files\CyberLink [15.11.2005|00:15] C:\Program Files\Creative [15.11.2005|00:14] C:\Program Files\ATI Technologies [20.08.2004|11:41] C:\Program Files\Uninstall Information [20.08.2004|11:37] C:\Program Files\microsoft frontpage [20.08.2004|11:37] C:\Program Files\xerox [20.08.2004|11:35] C:\Program Files\WindowsUpdate [20.08.2004|11:35] C:\Program Files\Services en ligne [20.08.2004|11:35] C:\Program Files\Movie Maker [20.08.2004|11:35] C:\Program Files\NetMeeting [20.08.2004|11:35] C:\Program Files\ComPlus Applications [20.08.2004|11:34] C:\Program Files\Online Services [20.08.2004|11:34] C:\Program Files\MSN Gaming Zone [20.08.2004|11:34] C:\Program Files\MSN [20.08.2004|11:34] C:\Program Files\Windows NT ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [22.01.2008|19:37] C:\Program Files\Fichiers communs\logishrd [10.01.2008|14:41] C:\Program Files\Fichiers communs\Ankiro [10.01.2008|14:41] C:\Program Files\Fichiers communs\.. [10.01.2008|14:41] C:\Program Files\Fichiers communs\. [10.01.2008|14:41] C:\Program Files\Fichiers communs\Application [06.01.2008|17:22] C:\Program Files\Fichiers communs\ArcSoft [04.01.2008|08:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller [23.12.2007|14:38] C:\Program Files\Fichiers communs\InstallShield [23.12.2007|13:34] C:\Program Files\Fichiers communs\Hewlett-Packard [22.10.2007|09:57] C:\Program Files\Fichiers communs\MAGIX Shared [22.10.2007|09:57] C:\Program Files\Fichiers communs\MAGIX [10.07.2007|18:00] C:\Program Files\Fichiers communs\Microsoft Shared [13.06.2007|13:54] C:\Program Files\Fichiers communs\System [17.02.2007|17:36] C:\Program Files\Fichiers communs\Ahead [21.12.2006|10:36] C:\Program Files\Fichiers communs\HP [18.12.2006|17:20] C:\Program Files\Fichiers communs\Sonic Shared [21.11.2006|09:16] C:\Program Files\Fichiers communs\Real [21.09.2006|16:10] C:\Program Files\Fichiers communs\xing shared [05.09.2006|08:27] C:\Program Files\Fichiers communs\Micro Application Shared [04.08.2006|19:12] C:\Program Files\Fichiers communs\DirectX [02.07.2006|08:32] C:\Program Files\Fichiers communs\BOONTY Shared [10.01.2006|18:37] C:\Program Files\Fichiers communs\Logitech [01.12.2005|15:04] C:\Program Files\Fichiers communs\Adobe [23.11.2005|07:40] C:\Program Files\Fichiers communs\ScanSoft Shared [15.11.2005|00:18] C:\Program Files\Fichiers communs\TiVo Shared [15.11.2005|00:10] C:\Program Files\Fichiers communs\Java [20.08.2004|11:35] C:\Program Files\Fichiers communs\Services [20.08.2004|11:35] C:\Program Files\Fichiers communs\MSSoap [20.08.2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines [20.08.2004|11:30] C:\Program Files\Fichiers communs\ODBC ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\Program Files\Adverts ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts MODIFIE 127.0.0.1 localhost 192.168.10.11 bob 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-05 21:10:22 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:322][Doss:10] C:\DOCUME~1\MAURIC~1\LOCALS~1\Temp /!\ [Fich:33][Doss:0] C:\DOCUME~1\MAURIC~1\Cookies /!\ [Fich:998][Doss:4] C:\DOCUME~1\MAURIC~1\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 21:10:40.32 ]----------------------
- le 5 février 2008
- 10 réponses
[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

xandu a répondu à un(e) sujet de xandu dans Analyses et éradication malwares

Merci pear de vous pencher sur mon problème. En voyant le log, j'ai peur d'avoir vu un peu la partie cachée de l'iceberg... J'ai suivi la procédure, voici le log demandé : DiagHelp version v1.4 - http://www.malekal.com excute le 04.02.2008 à 19:08:31.79 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->04.02.2008 19:07:35 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->04.02.2008 19:07:05 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->04.02.2008 19:06:40 C:\WINDOWS\prefetch\ARCCON.AC-188FB713.pf -->04.02.2008 19:01:53 C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->04.02.2008 19:00:51 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->04.02.2008 18:58:06 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->04.02.2008 18:58:00 C:\WINDOWS\prefetch\AVP.EXE-04F78167.pf -->04.02.2008 18:57:40 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->04.02.2008 18:57:00 C:\WINDOWS\prefetch\LULNCHR.EXE-37A90730.pf -->04.02.2008 18:53:17 C:\WINDOWS\System32\drivers\fidbox.dat -->04.02.2008 19:06:47 C:\WINDOWS\System32\drivers\fidbox2.dat -->04.02.2008 19:06:37 C:\WINDOWS\System32\drivers\fidbox2.idx -->03.02.2008 22:50:35 C:\WINDOWS\System32\drivers\fidbox.idx -->03.02.2008 22:50:35 C:\WINDOWS\System32\drivers\klin.dat -->31.01.2008 18:54:37 C:\WINDOWS\System32\drivers\klick.dat -->26.01.2008 17:59:06 C:\WINDOWS\System32\drivers\awsdpsmx.dat -->26.12.2007 14:15:38 C:\WINDOWS\System32\wpa.dbl -->04.02.2008 18:50:06 C:\WINDOWS\System32\settingsbkup.sfm -->03.02.2008 22:50:35 C:\WINDOWS\System32\settings.sfm -->03.02.2008 22:50:35 C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->03.02.2008 22:50:35 C:\WINDOWS\System32\DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->03.02.2008 22:50:35 C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->03.02.2008 22:50:35 C:\WINDOWS\System32\BMXState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->03.02.2008 22:50:35 C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->03.02.2008 22:50:35 C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->03.02.2008 22:50:35 C:\WINDOWS\System32\PerfStringBackup.INI -->03.02.2008 20:22:14 C:\WINDOWS\System32\perfh00C.dat -->03.02.2008 20:22:14 C:\WINDOWS\System32\perfh009.dat -->03.02.2008 20:22:14 C:\WINDOWS\System32\perfc00C.dat -->03.02.2008 20:22:14 C:\WINDOWS\System32\perfc009.dat -->03.02.2008 20:22:14 C:\WINDOWS\System32\lvcoinst.log -->03.02.2008 20:13:41 C:\WINDOWS\System32\TEST.log -->02.02.2008 14:29:51 C:\WINDOWS\System32\Raccourci vers auth.dll.lnk -->01.02.2008 17:37:22 C:\WINDOWS\System32\AdssiteSocial-uninstall.exe -->28.01.2008 10:23:12 C:\WINDOWS\System32\adssite_sidebar_uninstall.exe -->26.01.2008 12:54:36 C:\WINDOWS\System32\d3d9caps.dat -->24.01.2008 20:14:14 C:\WINDOWS\System32\Biport -->24.01.2008 09:57:59 C:\WINDOWS\System32\iebrowserc.dll -->18.01.2008 11:06:18 C:\WINDOWS\System32\CONFIG.NT -->15.01.2008 14:31:22 C:\WINDOWS\System32\118290.54 -->14.01.2008 12:56:27 C:\WINDOWS\System32\nscompat.tlb -->13.01.2008 21:28:31 C:\WINDOWS\WindowsUpdate.log -->04.02.2008 18:58:10 C:\WINDOWS.log -->04.02.2008 18:50:02 C:\WINDOWS\wiadebug.log -->04.02.2008 18:49:26 C:\WINDOWS\wiaservc.log -->04.02.2008 18:49:21 C:\WINDOWS\bootstat.dat -->04.02.2008 18:49:06 C:\WINDOWS\SchedLgU.Txt -->03.02.2008 22:50:28 C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF -->03.02.2008 22:50:10 C:\WINDOWS\KB892130.log -->03.02.2008 20:13:46 C:\WINDOWS\setupapi.log -->03.02.2008 20:13:31 C:\WINDOWS\ntbtlog.txt -->03.02.2008 18:48:37 C:\WINDOWS\setupact.log -->03.02.2008 18:30:45 C:\WINDOWS\setuperr.log -->03.02.2008 18:30:42 C:\WINDOWS\NeroDigital.ini -->02.02.2008 17:46:48 C:\WINDOWS\creationsDVD-Photos4_dlx.INI -->19.01.2008 11:18:29 C:\WINDOWS\Videodeluxe.INI -->18.01.2008 22:24:49 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2540 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Thu Mar 08 16:37:50 2007 *** Loaded image timestamp: Sun Mar 11 22:42:09 2007 *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image: *** File timestamp: Mon Sep 04 08:14:50 2006 *** Loaded image timestamp: Mon Sep 04 08:28:14 2006 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Thu Oct 25 18:43:25 2007 *** Loaded image timestamp: Mon Oct 29 02:13:16 2007 0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x00d40000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x305e0000 0x16000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll 0x30480000 0xe000 7.00.0005.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x307e0000 0x27000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x015b0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll *** Loaded C:\WINDOWS\system32\ieframe.dll differs from file image: *** File timestamp: Thu Oct 11 01:49:46 2007 *** Loaded image timestamp: Thu Oct 11 01:56:28 2007 *** 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00da0000 0x10000 1.00.0000.0008 C:\WINDOWS\system32\ctagent.dll 0x01dd0000 0x72000 4.00.0000.0087 C:\Program Files\SPAMfighter\Clients\Outlook Express\SFOE0001.dll 0x02750000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x62860000 0x4c000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll 0x60b30000 0x18000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll 0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll 0x01950000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x00fc0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x011c0000 0x14000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x02b90000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x30810000 0xc000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x02cf0000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 0x031e0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll 0x03200000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll 0x03210000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll 0x01590000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1012 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x305e0000 0x16000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll 0x304d0000 0x36000 7.00.0001.0321 C:\WINDOWS\system32\klogon.dll 0x01ff0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\WINDOWS\system32 05.08.2004 13:00 6'144 csrss.exe 1 fichier(s) 6'144 octets 0 Rép(s) 174'217'408'512 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\WINDOWS\Downloaded Program Files 27.07.2007 08:15 <REP> . 27.07.2007 08:15 <REP> .. 11.05.2004 10:55 1'277'992 Banksht2.dll 05.08.2004 12:41 288'296 Chess.ocx 07.01.2008 21:19 <REP> CONFLICT.1 20.08.2004 11:36 65 desktop.ini 25.07.2002 19:13 24'576 dwusplay.dll 25.07.2002 19:13 196'608 dwusplay.exe 24.01.2005 10:38 1'249 erma.inf 13.04.2007 01:14 382'344 GAME_UNO1.dll 17.01.2007 14:44 316 GAME_UNO1.INF 27.07.2004 17:48 323'584 isusweb.dll 03.11.2005 20:24 495 LegitCheckControl.inf 29.05.2003 14:00 160'864 messengerstatsclient.dll 06.04.2004 18:03 172'072 MessengerStatsPAClient.dll 29.05.2003 14:00 84'064 minesweeper.dll 29.05.2003 14:00 77'408 msgrchkr.dll 14.10.2005 11:02 372'736 MsnPUpld.dll 14.10.2005 12:49 587 MSNPupld.inf 19.06.2002 14:11 117'088 PURen-us.dll 31.05.2002 09:20 117'328 purfr-ch.dll 15.10.2004 07:59 110'592 PURfr-xx.dll 29.05.2003 14:00 86'112 solitaireshowdown.dll 19.02.2007 11:26 159'128 ZIntro.ocx 21 fichier(s) 3'953'504 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 07.01.2008 21:19 <REP> . 07.01.2008 21:19 <REP> .. 22.02.2007 23:41 304'544 MessengerStatsPAClient.dll 28.02.2007 13:21 130'472 MineSweeper.dll 28.02.2007 14:21 142'248 SolitaireShowdown.dll 3 fichier(s) 577'264 octets Total des fichiers listés : 24 fichier(s) 4'530'768 octets 5 Rép(s) 174'217'404'416 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Pro Cycling Manager" "C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter" "C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\magentic_install.exe"="C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\magentic_install.exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic" "C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm" "C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe:*:Enabled:Pro Cycling Manager 2007" "C:\\Games\\Ski Challenge 2008 (TSR)\\updater.exe"="C:\\Games\\Ski Challenge 2008 (TSR)\\updater.exe:*:Enabled:Départ Ski Challenge 2008 (TSR)" "C:\\Program Files\\Zattoo\\Zattoo2.exe"="C:\\Program Files\\Zattoo\\Zattoo2.exe:*:Disabled: " "C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Disabled: " "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-04 19:13:22 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000177 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 184 - guard.exe 192 - avp.exe 256 - svchost.exe 276 - LVComSer.exe 408 - NMBgMonitor.exe 600 - svchost.exe 616 - Hotsync.exe 664 - sfus.exe 960 - cmd.exe 980 - csrss.exe 1012 - winlogon.exe 1056 - services.exe 1068 - lsass.exe 1260 - ati2evxx.exe 1276 - svchost.exe 1324 - ArcCon.ac 1416 - svchost.exe 1460 - svchost.exe 1584 - svchost.exe 1692 - alg.exe 1724 - svchost.exe 1888 - spoolsv.exe 1892 - brss01a.exe 1932 - LVPrcSrv.exe 1964 - hpqtra08.exe 2424 - soffice.bin 2512 - LVComSer.exe 2540 - explorer.exe 2640 - COCIManager.exe 2664 - hpqimzone.exe 3080 - CTSysVol.exe 3148 - CTDVDDET.exe 3180 - CTHELPER.EXE 3236 - DVDLauncher.exe 3272 - DMXLauncher.exe 3344 - pptd40nt.exe 3384 - tfswctrl.exe 3416 - hpqste08.exe 3420 - MsgPlus.exe 3460 - iTunesHelper.ex 3496 - realsched.exe 3528 - hpwuSchd2.exe 3556 - qttask.exe 3620 - iPodService.exe 3716 - firefox.exe 3864 - Communications_ 3928 - Quickcam.exe 3956 - SFAgent.exe 3968 - avp.exe 4044 - avgas.exe 4084 - msmsgs.exe Total number of processes = 52 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B52000 - \WINDOWS\system32\KDCOM.DLL F7A62000 - \WINDOWS\system32\BOOTVID.dll F7522000 - ACPI.sys F7B54000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7511000 - pci.sys F7652000 - isapnp.sys F78D2000 - awsdpsmx.dat F74FB000 - ps6akt6c.sys F74E8000 - sfsync04.sys F7C1A000 - pciide.sys F78DA000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7662000 - MountMgr.sys F74C9000 - ftdisk.sys F78E2000 - PartMgr.sys F7672000 - sfsync02.sys F7682000 - VolSnap.sys F74B1000 - atapi.sys F73DC000 - iastor.sys F7692000 - disk.sys F76A2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73BC000 - fltMgr.sys F73AA000 - sr.sys F7394000 - drvmcdb.sys F76B2000 - PxHelp20.sys F737D000 - KSecDD.sys F72F0000 - Ntfs.sys F72C3000 - NDIS.sys F72AC000 - sfvfs02.sys F78EA000 - sfhlp02.sys F7B56000 - sfhlp01.sys F7298000 - sfdrv01a.sys F7286000 - sfdrv01.sys F7B58000 - prosync1.sys F726E000 - \WINDOWS\System32\drivers\SCSIPORT.SYS F7252000 - prohlp02.sys F723A000 - pf2akt6c.sys F7227000 - pe3akt6c.sys F76C2000 - ohci1394.sys F76D2000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F720C000 - Mup.sys F71F0000 - kl1.sys F78F2000 - \WINDOWS\system32\drivers\TDI.SYS F77D2000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6B26000 - \SystemRoot\system32\DRIVERS\intelppm.sys F5E77000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F5E63000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F5E36000 - \SystemRoot\system32\DRIVERS\e1e5132.sys F7922000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F5E13000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F792A000 - \SystemRoot\system32\DRIVERS\usbehci.sys F5DB9000 - \SystemRoot\system32\drivers\ctaud2k.sys F5D97000 - \SystemRoot\system32\drivers\portcls.sys F6B06000 - \SystemRoot\system32\drivers\drmk.sys F5D74000 - \SystemRoot\system32\drivers\ks.sys F5D48000 - \SystemRoot\system32\drivers\ctoss2k.sys F7BCA000 - \SystemRoot\System32\drivers\ctprxy2k.sys F7B2A000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7932000 - \SystemRoot\system32\drivers\Afc.sys F7BD0000 - \SystemRoot\system32\drivers\sscdbhk5.sys F6AE6000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6AD6000 - \SystemRoot\system32\DRIVERS\redbook.sys F793A000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F6AC6000 - \SystemRoot\system32\DRIVERS\imapi.sys F7942000 - \SystemRoot\system32\DRIVERS\klim5.sys F7D49000 - \SystemRoot\system32\DRIVERS\audstub.sys F6F73000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys EDD28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9CAD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6F63000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6F53000 - \SystemRoot\system32\DRIVERS\raspptp.sys B9C9C000 - \SystemRoot\system32\DRIVERS\psched.sys F6F43000 - \SystemRoot\system32\DRIVERS\msgpc.sys F613C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F6134000 - \SystemRoot\system32\DRIVERS\raspti.sys F6F33000 - \SystemRoot\system32\DRIVERS\termdd.sys F612C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6124000 - \SystemRoot\system32\DRIVERS\mouclass.sys EF933000 - \SystemRoot\system32\DRIVERS\swenum.sys B9C43000 - \SystemRoot\system32\DRIVERS\update.sys EDD24000 - \SystemRoot\system32\DRIVERS\mssmbios.sys EDD20000 - \SystemRoot\system32\drivers\WmBEnum.sys F6F23000 - \SystemRoot\system32\drivers\WmXlCore.sys F6F13000 - \SystemRoot\System32\Drivers\NDProxy.SYS BA2A8000 - \SystemRoot\system32\DRIVERS\usbhub.sys EDED2000 - \SystemRoot\system32\DRIVERS\USBD.SYS B1BDE000 - \SystemRoot\System32\drivers\hap16v2k.sys B1B01000 - \SystemRoot\System32\drivers\ha10kx2k.sys B1ADF000 - \SystemRoot\System32\drivers\emupia2k.sys B1ABF000 - \SystemRoot\System32\drivers\ctsfm2k.sys B1A21000 - \SystemRoot\System32\drivers\ctac32k.sys F09D8000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F09D6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS ADA31000 - \SystemRoot\System32\Drivers\Null.SYS F09D4000 - \SystemRoot\System32\Drivers\Beep.SYS AD87D000 - \SystemRoot\system32\drivers\ssrtln.sys ADA30000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys AD875000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS AD86D000 - \SystemRoot\System32\drivers\vga.sys F09D2000 - \SystemRoot\System32\Drivers\mnmdd.SYS F09D0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys AD865000 - \SystemRoot\System32\Drivers\Msfs.SYS AD85D000 - \SystemRoot\System32\Drivers\Npfs.SYS AD991000 - \SystemRoot\system32\DRIVERS\rasacd.sys ACB30000 - \SystemRoot\system32\DRIVERS\ipsec.sys ACAD7000 - \SystemRoot\system32\DRIVERS\tcpip.sys ACAAF000 - \SystemRoot\system32\DRIVERS\netbt.sys ACA8E000 - \SystemRoot\system32\DRIVERS\ipnat.sys ACA6C000 - \SystemRoot\System32\drivers\afd.sys ADAEB000 - \SystemRoot\system32\DRIVERS\netbios.sys ADADB000 - \SystemRoot\system32\DRIVERS\wanarp.sys ACA41000 - \SystemRoot\system32\DRIVERS\rdbss.sys ACA2D000 - \SystemRoot\System32\drivers\prodrv06.sys AC9BE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys AC98A000 - \??\C:\WINDOWS\system32\drivers\klif.sys ADABB000 - \SystemRoot\System32\Drivers\Fips.SYS AD62F000 - \SystemRoot\system32\DRIVERS\arp1394.sys AD289000 - \SystemRoot\system32\DRIVERS\hidusb.sys AD61F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS AD831000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys AD59F000 - \SystemRoot\System32\Drivers\Cdfs.SYS AD3DA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys AD27D000 - \SystemRoot\system32\DRIVERS\mouhid.sys AD275000 - \SystemRoot\system32\DRIVERS\kbdhid.sys AC88D000 - \SystemRoot\System32\Drivers\dump_iastor.sys BF800000 - \SystemRoot\System32\win32k.sys ACD6A000 - \SystemRoot\System32\drivers\Dxapi.sys AD3BA000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7DA5000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF049000 - \SystemRoot\System32\ati2cqag.dll BF07D000 - \SystemRoot\System32\atikvmag.dll BF0B2000 - \SystemRoot\System32\ati3duag.dll BF2F4000 - \SystemRoot\System32\ativvaxx.dll AA82B000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys F38EA000 - \SystemRoot\system32\drivers\drvnddm.sys F7D73000 - \SystemRoot\system32\dla\tfsndres.sys AA815000 - \SystemRoot\system32\dla\tfsnifs.sys F714B000 - \SystemRoot\system32\dla\tfsnopio.sys ED58D000 - \SystemRoot\system32\dla\tfsnpool.sys BA7B4000 - \SystemRoot\system32\dla\tfsnboio.sys F38DA000 - \SystemRoot\system32\dla\tfsncofs.sys F7D74000 - \SystemRoot\system32\dla\tfsndrct.sys AA7FC000 - \SystemRoot\system32\dla\tfsnudf.sys AA7E3000 - \SystemRoot\system32\dla\tfsnudfa.sys AA7CD000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys ACF4D000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys F08EC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AA778000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AA6D6000 - \SystemRoot\system32\DRIVERS\srv.sys F6B16000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys AA647000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys AD5FF000 - \SystemRoot\system32\DRIVERS\secdrv.sys F79C2000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys AA312000 - \SystemRoot\system32\drivers\wdmaud.sys F6AB6000 - \SystemRoot\system32\drivers\sysaudio.sys A9F33000 - \SystemRoot\System32\Drivers\HTTP.sys A9399000 - \SystemRoot\system32\drivers\kmixer.sys AD8F7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 161 Liste des programmes installes 32 Bit HP CIO Components Installer Adobe Reader 7.0.9 - Français AIO_Scan ArcSoft DVD SlideShow ArcSoft Software Suite ATI Display Driver AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Browser Optimizer Adssite Browser Optimizer Rightonadz BufferChm C6200 C6200_doccd C6200_Help Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC CameraDrivers CameraUserGuides Canon Camera Support Core Library Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX Cards_Calendar_OrderGift_DoMorePlugout CCleaner (remove only) Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB884020 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB889673 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_OnlineProjectsConfig CP_Package_Basic1 CP_Panorama1Config cp_PosterPrintConfig Creative MediaSource CueTour CustomerResearchQFolder Dell Driver Reset Tool Dell Media Experience Dell Picture Studio v3.0 Dell System Restore Destination Component DeviceDiscovery DeviceFunctionQFolder Disc2Phone DocProc DocProcQFolder Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) DVDPlugout EA SPORTS online 2007 EA.com Matchup EA.com Update Extension de Windows Live Toolbar (Windows Live Toolbar) Extra Film Digitorder Fax Firebird SQL Server - MAGIX Edition (F) FullDPAppQFolder GameCenter GameShadow GeoGebra Google Desktop Google Earth Google Toolbar for Firefox GTA San Andreas High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 6.0 HP Customer Participation Program 9.0 HP Imaging Device Functions 9.0 HP OCR Software 9.0 HP Photosmart All-In-One Software 9.0 HP Photosmart Essential HP Photosmart Essential 2.5 HP Photosmart Essential 2.5 HP Photosmart Premier Software 6.0 HP Smart Web Printing HP Solution Center 9.0 HP Update hpiCamDrvQFolder HPPhotoSmartPhotobookWebPack1 HPProductAssistant HPSSupply ifolor Designer 2.1 InstantShareDevices Intel® PRO Network Connections Drivers Intel® PROSet for Wired Connections Internet Library iPod for Windows 2006-01-10 iPod for Windows 2006-01-10 iTunes iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 Lecteur Windows Media 11 LimeWire 4.14.0 Logiciel de commande ifolor 3.6 Logitech Gaming Software Logitech QuickCam Macromedia Flash Player 8 Macromedia Flash Player 8 MAGIX Films sur CD & DVD 6 demo 6.0.3.3 (F) MAGIX Media Manager 2004 gold MAGIX Music Manager 2006 (F) MAGIX Photo Clinic 5.0 (F) MAGIX Photo Manager 2006 (F) MAGIX Photos sur CD & DVD 4.0 deLuxe MAGIX Video deluxe 2007 PLUS (F) MarketResearch Menus intelligents (Windows Live Toolbar) Messenger Plus! 3 & Sponsor Micro Application - Etiquettes CD-DVD Edition Classic Micro Application - Voeux et félicitations Edition Spéciale Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Works 7.0 Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MovieEdit Task Mozilla Firefox (2.0.0.11) Mozilla Thunderbird (2.0.0.9) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero 7 Premium OneCare Advisor (Windows Live Toolbar) OpenOffice.org 2.0 Palm Panneau de contrôle ATI PanoStandAlone PaperPort PhotoFiltre PhotoGallery PhotoStitch Picasa 2 PowerDVD 5.5 Pro Cycling Manager 2007 Pro Cycling Manager 2007 PS_AIO_02_ProductContext PS_AIO_02_Software PS_AIO_02_Software_min PSSWCORE QuickTime QuickTime RandMap RAW Image Task 1.2 RealPlayer RemoteCapture Task 1.1 Scan Search Assistant Adssite Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave Silent Hunter III SkinsHP1 Socialnetworking Helper Adssite SolutionCenter Sonic Audio module Sonic DLA Sonic MyDVD LE Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Sound Blaster Audigy 2 ZS SPAMfighter SPAMfighter SpicyTools Video Converter 1.0 SplashPhoto Spybot - Search & Destroy 1.4 Status Toolbox TrayApp Unload UnloadSupport USB Flash Disk VideoToolkit01 WeatherSaver WebFldrs XP WebReg Wildlife Park 2 Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Yahoo! Toolbar Zattoo 3.0.8 beta Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\Program Files 01.02.2008 14:47 <REP> . 01.02.2008 14:47 <REP> .. 30.12.2005 19:56 <REP> Activision 02.08.2007 20:04 <REP> Adobe 15.12.2006 19:28 <REP> Adverts 24.02.2007 09:24 <REP> Alwil Software 07.01.2008 19:09 <REP> ArcSoft 08.07.2007 19:50 <REP> Artefacts Studio 25.08.2006 18:15 <REP> Aspyr 25.08.2006 14:35 <REP> Atari 15.11.2005 00:14 <REP> ATI Technologies 14.07.2006 21:14 <REP> Boonty 14.07.2006 21:03 <REP> BoontyGames 23.12.2007 14:38 <REP> Brother 29.12.2005 13:05 <REP> Canon 01.05.2006 19:24 <REP> CCleaner 20.08.2004 11:35 <REP> ComPlus Applications 11.04.2007 17:41 <REP> COOP EasyOrder 15.11.2005 00:15 <REP> Creative 10.07.2007 17:55 <REP> Cyanide 15.11.2005 00:15 <REP> CyberLink 02.08.2006 19:42 <REP> Data Design Interactive 25.08.2006 13:35 <REP> Deep Silver 15.11.2005 00:18 <REP> Dell 15.11.2005 00:19 <REP> Dell Inc 06.09.2007 20:15 <REP> DelphineSoft 07.03.2006 20:26 <REP> directx 04.06.2007 12:34 <REP> Disc2Phone 26.10.2007 21:09 <REP> DJ Mix Pro 24.12.2007 11:09 <REP> EA SPORTS 25.11.2005 16:48 <REP> EACOM 07.01.2006 17:32 <REP> Eidos Interactive 05.08.2006 09:42 <REP> Espaco 15.12.2007 15:24 <REP> Extra Film Digitorder 10.01.2008 14:41 <REP> Fichiers communs 25.08.2006 14:36 <REP> FIM Speedway Grand Prix Demo 11.12.2006 14:58 <REP> FLConline 23.12.2007 14:35 <REP> FotolaboCH 25.08.2006 17:12 <REP> Frogster 26.05.2006 19:10 <REP> GameShadow 04.08.2006 19:12 <REP> GameSpy Arcade 10.12.2007 18:17 <REP> GeoGebra 02.03.2007 10:00 <REP> Google 11.07.2007 13:01 <REP> griddeadbird 01.02.2008 14:47 <REP> Grisoft 09.01.2008 08:26 <REP> HP 13.11.2007 20:53 <REP> ifolor 26.09.2006 13:20 <REP> IncrediMail 21.07.2007 12:14 <REP> Intel 12.12.2007 10:05 <REP> Internet Explorer 22.04.2006 10:53 <REP> iPod 22.04.2006 10:54 <REP> iTunes 06.07.2007 11:14 <REP> iViVo 22.11.2005 20:47 <REP> Jasc Software Inc 24.10.2007 08:45 <REP> Java 26.01.2008 17:58 <REP> Kaspersky Lab 10.01.2007 14:39 <REP> KGConline 01.08.2007 08:49 <REP> LimeWire 07.01.2008 19:17 <REP> Logitech 10.09.2006 14:53 <REP> Mad Tracks Demo 22.10.2007 09:55 <REP> MAGIX 11.04.2007 17:15 <REP> Messenger 27.09.2006 20:09 <REP> MessengerPlus! 3 29.01.2007 18:18 <REP> Micro Application 05.08.2006 09:44 <REP> Microids 08.01.2008 10:31 <REP> Microsoft CAPICOM 2.1.0.2 20.08.2004 11:37 <REP> microsoft frontpage 05.11.2007 21:20 <REP> Microsoft Games 11.04.2007 17:15 <REP> Microsoft Works 23.01.2007 19:24 <REP> Migros Service Photo 07.12.2005 16:49 <REP> Monte Cristo 20.08.2004 11:35 <REP> Movie Maker 04.02.2008 18:57 <REP> Mozilla Firefox 03.02.2008 19:59 <REP> Mozilla Thunderbird 20.08.2004 11:34 <REP> MSN 20.08.2004 11:34 <REP> MSN Gaming Zone 18.08.2007 17:31 <REP> MSN Messenger 17.11.2006 09:39 <REP> MSXML 4.0 17.02.2007 17:36 <REP> Nero 20.08.2004 11:35 <REP> NetMeeting 20.08.2004 11:34 <REP> Online Services 22.11.2005 21:01 <REP> OpenOffice.org 2.0 13.06.2007 13:54 <REP> Outlook Express 18.08.2007 17:32 <REP> Palm 05.01.2006 09:41 <REP> PhotoFiltre 18.10.2007 10:21 <REP> Picasa2 13.01.2007 11:43 <REP> QuickTime 21.11.2006 09:16 <REP> Real 21.11.2006 09:16 774'144 RngInterstitial.dll 02.11.2006 13:00 <REP> Rockstar Games 23.11.2005 07:40 <REP> ScanSoft 06.08.2006 20:31 <REP> SCi Games 20.08.2004 11:35 <REP> Services en ligne 27.12.2005 16:31 <REP> Sonic 03.02.2008 20:30 <REP> SPAMfighter 06.08.2007 09:36 <REP> SpicyTools 06.08.2007 09:36 <REP> SpicyTools Video Converter 1.0 19.04.2006 21:09 <REP> SplashData 01.05.2006 19:55 <REP> Spybot - Search & Destroy 03.08.2006 09:53 <REP> TDK 24.11.2005 14:06 <REP> TelCD 24.12.2007 11:06 <REP> The Guild 2 - Demo 24.12.2007 11:04 <REP> THQ 31.01.2008 19:46 <REP> Trend Micro 18.08.2006 11:35 <REP> Ubisoft 20.02.2006 10:41 <REP> USBDisk 24.12.2007 11:07 <REP> Vstep 30.11.2007 19:09 <REP> Windows Live Favorites 30.11.2007 19:10 <REP> Windows Live Toolbar 13.01.2008 21:28 <REP> Windows Media Connect 2 13.01.2008 21:28 <REP> Windows Media Player 20.08.2004 11:34 <REP> Windows NT 20.08.2004 11:37 <REP> xerox 31.03.2006 17:53 <REP> Yahoo! 12.11.2007 20:53 <REP> Zattoo 1 fichier(s) 774'144 octets 114 Rép(s) 174'222'569'472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\Program Files\fichiers communs 10.01.2008 14:41 <REP> . 10.01.2008 14:41 <REP> .. 01.12.2005 15:04 <REP> Adobe 17.02.2007 17:36 <REP> Ahead 10.01.2008 14:41 <REP> Ankiro 10.01.2008 14:41 <REP> Application 06.01.2008 17:22 <REP> ArcSoft 02.07.2006 08:32 <REP> BOONTY Shared 04.08.2006 19:12 <REP> DirectX 23.12.2007 13:34 <REP> Hewlett-Packard 21.12.2006 10:36 <REP> HP 23.12.2007 14:38 <REP> InstallShield 15.11.2005 00:10 <REP> Java 22.01.2008 19:37 <REP> logishrd 10.01.2006 18:37 <REP> Logitech 22.10.2007 09:57 <REP> MAGIX 22.10.2007 09:57 <REP> MAGIX Shared 05.09.2006 08:27 <REP> Micro Application Shared 10.07.2007 18:00 <REP> Microsoft Shared 20.08.2004 11:35 <REP> MSSoap 20.08.2004 11:30 <REP> ODBC 21.11.2006 09:16 <REP> Real 23.11.2005 07:40 <REP> ScanSoft Shared 20.08.2004 11:35 <REP> Services 18.12.2006 17:20 <REP> Sonic Shared 20.08.2004 11:30 <REP> SpeechEngines 13.06.2007 13:54 <REP> System 15.11.2005 00:18 <REP> TiVo Shared 21.09.2006 16:10 <REP> xing shared 0 fichier(s) 0 octets 29 Rép(s) 174'222'569'472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00CF-31E9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20.08.2004 11:41 <REP> . 20.08.2004 11:41 <REP> .. 18.05.2001 16:57 561'209 MSONSEXT.DLL 03.06.1999 13:09 122'937 MSOWS409.DLL 07.03.2001 08:00 127'033 MSOWS40c.DLL 3 fichier(s) 811'179 octets 2 Rép(s) 174'222'565'376 octets libres c:\Documents and Settings\All Users\Application Data\greyroameqgrim\Bin Dumb.exe c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Ifolor.Designer.exe c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IDriver.exe c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IDriver2.exe c:\Documents and Settings\Maurice et Christine\.limewire\.NetworkShare\LimeWireWin4.14.12.exe c:\Documents and Settings\Maurice et Christine\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Maurice et Christine\Application Data\Micro Application\PhotoToTVDlx\4.0\Update\Update.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\ARPPRODUCTICON.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut1_45BA714564B04B5DBDC240E20FCDC6DC.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut12_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut13_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut14_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut15_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut6_45BA714564B04B5DBDC240E20FCDC6DC.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut7_4B691FC6F103435EA1F6339BD6C78617.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\PalmDesktopShortcut.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\PDTHelpShortcut__4B691FC6F103435EA1F6339BD6C78617_2.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\ARPPRODUCTICON.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe_D9316813509243FDA4C292F72F483E61.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe1_D9316813509243FDA4C292F72F483E61.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GSDR.exe_D9316813509243FDA4C292F72F483E61.exe c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\NewShortcut1_D98C963793DA44DBB73AB11A1192AB26.exe c:\Documents and Settings\Maurice et Christine\Application Data\V-Safe\V-Safe100.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Maurice et Christine\Incomplete\Preview-T-4270127-Limewire PRO 4.12.11\Limewire PRO 4.12.11.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Application Data\Google\Google Desktop Search\downloaded_gadgets\WinAmp%20Control%20Setup.exe c:\Documents and Settings\Maurice et Christine\Local Settings\Application Data\ZattooPlayer\zattoo.exe_Url_etf1nqicddddcw0blsmfs21ivky4gi2r c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\autosearch.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\ivivo-1.6.0e-win32.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\LimeWireWin.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\petanque_le_jeu_du_centenaire_demo_jouable_1_francais_anglais_39226.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Zattoo-2.2.10beta.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Didier\32nd_america_s_cup_-_le_jeu_demo_jouable_1_multi-langues_35487.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Didier\BillardGL-1.75-Setup.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Didier\Setup-PCM2007-Patch-patch-cd-1.0.1.0.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\pro_cycling_manager_patch_v1.5r_fran_ais_anglais_17960.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\Setup-PCM2-Patch-cd-1.0.0.8.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\Downloads\GameZone\RawPCdemo\Raw\Setup.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\GTA San Andreas\gta_sa.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\7z455.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\bigma250.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ccsetup203.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\CH-SkiChallenge08.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\demo_films_sur_cd_dvd_6_fr.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\dj-mix-pro_dj_mix_pro_3.0_build_48_francais_10853.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\dvd-slide-show_fra.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\Firefox Setup 2.0.0.11.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\Firefox Setup 2.0.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\FotolaboPrintFR.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\GeoGebra_3_0_0_0_Release_Candidate_1.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\Google_Earth_BZXD.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\HJTInstall.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\HP_Smart_Web_Printing3.5.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ifolor-Designer-CHDE-fr.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ifolor-OrderClient-CHDE-fr.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\kav7.0.1.321.fr.01NET.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\picasaweb-current-setup.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\PSE_205_fra.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\setupfre.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ship_simulator_2008_demo_jouable_1_anglais_40946.exe c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ski-challenge_ski_challenge_2007_francais_18097.exe c:\Documents and Settings\Maurice et Christine\Shared\Limewire PRO 4.12.11\Limewire PRO 4.12.11.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\Designer.Interfaces.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\Eyefinder.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\hpCDE.NET.2.0.DLL c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\SandBar.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\SandDock.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.DeluxeBook.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.DeluxeBook21.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.Resources.dll c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.SmartBook.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\_ISRES1033.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IScript8.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\ISRT.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IUser8.dll c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\objps8.dll c:\Documents and Settings\Didier\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Maurice et Christine\Application Data\HPAppData\RegClean.dll c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Maurice et Christine\Application Data\Mozilla\Firefox\Profiles\4zgcoopk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Maurice et Christine\Application Data\Mozilla\Firefox\Profiles\4zgcoopk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Thierry\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOISETTE.tar.gz a l'adresse http://upload.malekal.com
- le 4 février 2008
- 10 réponses
[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

xandu a posté un sujet dans Analyses et éradication malwares

Bonjour à tous, Mon antivirus Kapersky (installé certainement après l'infection... il y avait Avast avant) me dit que le fichier C:\WINDOWS\system32\auth.dll est infecté par Trojan.Win32.BHO.agz, mais qu'il n'arrive pas à résoudre le problème car "les privilèges d'écriture manquent". Quelqu'un aurait-il une solution à me proposer pour voler à mon secours ? Voici une copie du log de HijackThis. Merci. Xandu Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:37:43, on 03.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Palm\Hotsync.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ch.msn.com/?lang=fr-ch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Films_sur_CD_DVD_6_e-version\TrayServer.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Memo Each] C:\DOCUME~1\MAURIC~1\APPLIC~1\GRIDDE~1\Pile meet.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe -- End of file - 14999 bytes
- le 3 février 2008
- 10 réponses

Connexion

xandu

Compteur de contenus

Inscription

Dernière visite

Autres informations

xandu's Achievements

Junior Member (3/12)

Réputation sur la communauté

[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

Zebulon

Outils en ligne

Naviguer