Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Rapport hijackthis

ALOHAAAA-44
 Partager

Messages recommandés

ALOHAAAA-44 Member

ALOHAAAA-44

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Poste le rapport de kaspersky s'il te plait.

 

Ok, voici le dernier rapport KAV

 

Peut être ce commentaire auparavant : pour effacer un des fichiers plus haut, j'ai dû passer en mode sans échec.

 

Après la 1ere analyse KAV, AVG anti-spyware a effacé de lui-même une entrée autorun dans windows\systeme32 (je donne ce répertoire de mémoire)

Il y avait aussi un un fichier infecté dans la restauration du système. J'ai désactivé celle-ci.

 

La seconde analyse donne ceci :

 

 

KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT

Tuesday, March 27, 2007 4:50:16 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1

(Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/03/2007

Enregistrements dans la base antivirus Kaspersky : 270526

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivantestandard

Analyser les archivesfaux

Analyser les bases de messageriefaux

 

Cible de l'analyseZones critiques

C:\WINDOWS

C:\DOCUME~1\Romain\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés16817

Nombre de virus trouvés0

Nombre d'objets infectés0 / 0

Nombre d'objets suspects0

Durée de l'analyse00:09:03

 

Nom de l'objet infectéNom du virusDernière action

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\ROMAIN-24A41661.ldb L'objet est verrouillé ignoré

 

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé

ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé

ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé

ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_f8.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT029db.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT060c0.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

----------------------------------------------

 

Après cette analyse, j'ai installé le SP2 et appliqué les MAJ Windows Update sans aucun problème.

 

 

Qu'en penses-tu ? :P

 

Merci de ton attention

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e) (modifié)

Re,

 

Cible de l'analyseZones critiques

C:\WINDOWS

C:\DOCUME~1\Romain\LOCALS~1\Temp\

 

Recommence, tu n'as pas fait analyser le poste de travail.

 

@+

Modifié par bruce lee
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

 

Une fois le scan sur le poste de travail effectué, fais ceci :

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

ALOHAAAA-44 Member

ALOHAAAA-44

Posté(e)
  • Auteur
Posté(e)
Re,

Recommence, tu n'as pas fait analyser le poste de travail.

 

@+

 

Voici la dernière analyse KAV

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, March 30, 2007 9:59:12 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 30/03/2007

Enregistrements dans la base antivirus Kaspersky : 272843

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives faux

Analyser les bases de messagerie faux

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

Statistiques de l'analyse

Total d'objets analysés 82898

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:35:28

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\pyzx16ma.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Historique\History.IE5\MSHist012007033020070331\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Romain\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\ROMAIN-24A41661.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_60c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT06ae5.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT06ae8.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

ALOHAAAA-44 Member

ALOHAAAA-44

Posté(e)
  • Auteur
Posté(e)
Bonjour,

Une fois le scan sur le poste de travail effectué, fais ceci :

- Télécharge DiagHelp.zip sur ton bureau - Tuto :

 

 

Voilà cette fois le fichier résultat

 

-------------------------------

 

C:\WINDOWS\System32/drivers\videX32.sys -->17/03/2007 19:00:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\w810cm.sys -->23/10/2006 22:29:49

 

C:\WINDOWS\QTFont.qfn -->31/03/2007 13:53:17

C:\WINDOWS.log -->31/03/2007 11:07:06

C:\WINDOWS\WindowsUpdate.log -->31/03/2007 11:06:52

C:\WINDOWS\wiadebug.log -->31/03/2007 11:06:50

C:\WINDOWS\wiaservc.log -->31/03/2007 11:06:47

C:\WINDOWS\bootstat.dat -->31/03/2007 11:06:29

C:\WINDOWS\SchedLgU.Txt -->30/03/2007 22:29:49

C:\WINDOWS\ntdtcsetup.log -->27/03/2007 19:26:20

C:\WINDOWS\iis6.log -->27/03/2007 19:26:20

C:\WINDOWS\comsetup.log -->27/03/2007 19:26:20

C:\WINDOWS\tsoc.log -->27/03/2007 19:26:19

C:\WINDOWS\tabletoc.log -->27/03/2007 19:26:19

C:\WINDOWS\ocmsn.log -->27/03/2007 19:26:19

C:\WINDOWS\KB928090-IE7.log -->27/03/2007 19:26:19

C:\WINDOWS\imsins.log -->27/03/2007 19:26:19

 

C:\WINDOWS\CtDrvIns.exe |17/12/2005 15:46:03

C:\WINDOWS\slrundll.exe |27/03/2007 17:29:54

C:\WINDOWS\SynCor.exe |26/02/2005 12:54:21

C:\WINDOWS\twunk_16.exe |28/08/2001 12:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 12:00:00

C:\WINDOWS\uneng.exe |26/02/2005 16:13:39

C:\WINDOWS\UninstallFirefox.exe |03/01/2006 20:09:43

C:\WINDOWS\UNWISE.EXE |13/01/2006 21:01:49

C:\WINDOWS\zllsputility.exe |21/03/2007 23:08:37

C:\WINDOWS\twain.dll |28/08/2001 12:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 12:00:00

C:\WINDOWS\zllsputility_loc040c.dll |21/03/2007 23:08:46

C:\WINDOWS\system32\AcSignOpt.exe |25/02/2004 10:35:14

C:\WINDOWS\system32\append.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\aswBoot.exe |10/12/2005 17:14:45

C:\WINDOWS\system32\CleanUp.exe |26/02/2005 12:54:13

C:\WINDOWS\system32\debug.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\DSndUp.exe |26/02/2005 12:54:13

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\java.exe |10/12/2006 13:58:49

C:\WINDOWS\system32\javaw.exe |10/12/2006 13:58:49

C:\WINDOWS\system32\javaws.exe |10/12/2006 13:58:49

C:\WINDOWS\system32\Machnm1.exe |26/02/2005 15:28:43

C:\WINDOWS\system32\mem.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\PDFSpooler.exe |02/04/2004 09:26:22

C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\slrundll.exe |27/03/2007 17:29:55

C:\WINDOWS\system32\slserv.exe |27/03/2007 17:29:55

C:\WINDOWS\system32\TweakUI2-00FR.exe |07/01/2002 19:01:52

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\V0090Srv.exe |17/12/2005 15:46:03

C:\WINDOWS\system32\VTTimer.exe |26/02/2005 12:53:49

C:\WINDOWS\system32\VTuninst.exe |26/02/2005 12:53:49

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\3ivx.dll |08/05/2006 23:33:12

C:\WINDOWS\system32\3ivxVfWCodec.dll |08/05/2006 23:33:12

C:\WINDOWS\system32\a3d.dll |26/02/2005 12:54:14

C:\WINDOWS\system32\AcSignExt.dll |25/02/2004 10:35:12

C:\WINDOWS\system32\AcSignExtRes.dll |22/03/2004 14:28:40

C:\WINDOWS\system32\AcSignIcon.dll |25/02/2004 10:35:14

C:\WINDOWS\system32\amstream.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ati2cqag.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ati2dvaa.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ati2dvag.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ati3d1ag.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ati3duag.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ativtmxx.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ativvaxx.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\atmfd.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\Audio3d.dll |26/02/2005 12:54:16

C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 09:52:16

C:\WINDOWS\system32\CDDBControlRoxio.dll |31/07/2002 14:32:18

C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangFR.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 09:52:16

C:\WINDOWS\system32\CDDBUIRoxio.dll |31/07/2002 14:32:18

C:\WINDOWS\system32\cdral.dll |17/12/2002 13:32:40

C:\WINDOWS\system32\cdrtc.dll |17/12/2002 13:32:54

C:\WINDOWS\system32\compatui.dll |29/08/2002 11:44:50

C:\WINDOWS\system32\CtCamMgr.dll |17/12/2005 15:46:02

C:\WINDOWS\system32\CtRegApp.dll |17/12/2005 15:46:02

C:\WINDOWS\system32\dgrpsetu.dll |26/02/2005 13:13:19

C:\WINDOWS\system32\dgsetup.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\divx.dll |09/05/2006 19:53:40

C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\dpl100.dll |09/05/2006 19:53:40

C:\WINDOWS\system32\dpu10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpus10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpv10.dll |27/10/2004 00:39:04

C:\WINDOWS\system32\dtu100.dll |09/05/2006 19:53:40

C:\WINDOWS\system32\EBAPI2.dll |26/02/2005 12:42:45

C:\WINDOWS\system32\EBPCHP.DLL |26/02/2005 12:42:07

C:\WINDOWS\system32\EBPMON2.DLL |26/02/2005 12:42:07

C:\WINDOWS\system32\ECBTEG.DLL |26/02/2005 12:42:07

C:\WINDOWS\system32\encdec.dll |29/08/2002 11:44:52

C:\WINDOWS\system32\Epcmlib.dll |26/02/2005 12:43:14

C:\WINDOWS\system32\EqnClass.Dll |26/02/2005 13:13:18

C:\WINDOWS\system32\ff_vfw.dll |08/05/2006 23:33:08

C:\WINDOWS\system32\hdimon.dll |25/02/2004 10:39:18

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:02:00

C:\WINDOWS\system32\hsfcisp2.dll |27/03/2007 17:29:56

C:\WINDOWS\system32\hticons.dll |26/02/2005 12:25:52

C:\WINDOWS\system32\hypertrm.dll |22/03/2007 03:22:26

C:\WINDOWS\system32\iccvid.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\imsinstall_loc040c.dll |21/03/2007 23:08:46

C:\WINDOWS\system32\imslsp_install_loc040c.dll |21/03/2007 23:08:46

C:\WINDOWS\system32\INETWH16.DLL |11/01/2006 21:37:50

C:\WINDOWS\system32\INETWH32.dll |04/08/2000 16:25:30

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\isrdbg32.dll |23/01/2007 02:13:03

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\libdivx.dll |09/05/2006 19:53:40

C:\WINDOWS\system32\libeay32_0.9.6l.dll |21/03/2007 23:08:18

C:\WINDOWS\system32\mdmxsdk.dll |27/03/2007 17:29:56

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mpiwin32.dll |26/02/2005 15:28:45

C:\WINDOWS\system32\msdmo.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58

C:\WINDOWS\system32\msssc.dll |26/02/2005 12:54:12

C:\WINDOWS\system32\mtxparhd.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\nv4_disp.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\pdfcmnnt.dll |28/10/2001 17:42:30

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\qt-dx331.dll |09/05/2006 19:53:41

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\rnbovdd.dll |17/12/2002 06:41:10

C:\WINDOWS\system32\Roboex32.dll |07/11/2000 18:36:14

C:\WINDOWS\system32\S11thk32.dll |26/02/2005 12:54:20

C:\WINDOWS\system32\s3gnb.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slcoinst.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\slextspk.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\slgen.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\SMMedia.dll |26/02/2005 12:54:23

C:\WINDOWS\system32\snti386.dll |17/12/2002 06:41:10

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |22/03/2007 03:16:02

C:\WINDOWS\system32\ssldivx.dll |09/05/2006 19:53:41

C:\WINDOWS\system32\Syncor11.dll |26/02/2005 12:54:20

C:\WINDOWS\system32\SynthCore11Resources.dll |26/02/2005 12:54:20

C:\WINDOWS\system32\tsd32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02

C:\WINDOWS\system32\unrar.dll |08/05/2006 23:33:17

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\V0090Hwx.dll |17/12/2005 15:46:03

C:\WINDOWS\system32\V0090Pin.dll |17/12/2005 15:46:03

C:\WINDOWS\system32\V0090Sti.dll |17/12/2005 15:46:03

C:\WINDOWS\system32\V0090Vfw.dll |17/12/2005 15:46:03

C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 21:34:42

C:\WINDOWS\system32\virtear.dll |26/02/2005 12:54:15

C:\WINDOWS\system32\vsdata.dll |21/03/2007 23:07:03

C:\WINDOWS\system32\vsinit.dll |21/03/2007 23:07:03

C:\WINDOWS\system32\vsmonapi.dll |21/03/2007 23:08:05

C:\WINDOWS\system32\vspubapi.dll |21/03/2007 23:08:05

C:\WINDOWS\system32\vsregexp.dll |21/03/2007 23:08:18

C:\WINDOWS\system32\vsutil.dll |21/03/2007 23:07:03

C:\WINDOWS\system32\vsutil_loc040c.dll |21/03/2007 23:08:46

C:\WINDOWS\system32\vswmi.dll |21/03/2007 23:08:08

C:\WINDOWS\system32\vsxml.dll |21/03/2007 23:08:07

C:\WINDOWS\system32\vtdisp.dll |26/02/2005 12:53:45

C:\WINDOWS\system32\VTDisply.dll |26/02/2005 12:53:47

C:\WINDOWS\system32\VTGamma2.dll |26/02/2005 12:53:48

C:\WINDOWS\system32\vticd.dll |26/02/2005 12:53:46

C:\WINDOWS\system32\VTInfo2.dll |26/02/2005 12:53:48

C:\WINDOWS\system32\VTovrlay.dll |26/02/2005 12:53:48

C:\WINDOWS\system32\wdmioctl.dll |26/02/2005 12:54:24

C:\WINDOWS\system32\win87em.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\x264vfw.dll |08/05/2006 23:33:12

C:\WINDOWS\system32\xvidcore.dll |08/05/2006 23:33:11

C:\WINDOWS\system32\xvidvfw.dll |08/05/2006 23:33:09

C:\WINDOWS\system32\zlcomm.dll |21/03/2007 23:08:14

C:\WINDOWS\system32\zlcommdb.dll |21/03/2007 23:08:14

C:\WINDOWS\system32\zpeng24.dll |21/03/2007 23:08:07

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 806 890 496 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/03/2007 18:43 <REP> .

27/03/2007 18:43 <REP> ..

22/03/2007 00:42 <REP> CONFLICT.1

22/03/2007 03:24 65 desktop.ini

07/04/2005 17:59 191 488 DigWXMSN.dll

07/04/2005 18:00 261 DigWXMSN.inf

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

25/02/2004 10:36 283 256 IDrop.ocx

25/02/2004 10:39 113 784 IDropENU.dll

22/03/2004 14:30 113 752 IDropFRA.dll

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

09/11/2006 15:36 5 019 swflash.inf

10 fichier(s) 710 060 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

22/03/2007 00:42 <REP> .

22/03/2007 00:42 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

10 fichier(s) 710 060 octets

5 Rép(s) 2 806 890 496 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

ACDSee 6.0 PowerPack Trial

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 6.0.1 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Amethyst CADwizz LE V3

aMSN

AutoCAD 2005 - Français

Autodesk DWF Viewer

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Barre d'outils MSN

CADKEY Workshop V20

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB891781

Creative WebCam Vista Plus Driver (1.00.05.0906)

Disc2Phone

DivX Player

Easy CD Creator 5 Basic

eMule

Encyclopédie Microsoft Encarta 99

EPSON Logiciel imprimante

EPSON PhotoQuicker3.4

EPSON PRINT Image Framer Tool2.1

FastSURF 19

Free - Kit de connexion

Freeplayer

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

Installation des textes Français par ATLP Education

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

K-Lite Codec Pack 2.72 Full

Kaspersky Online Scanner

Kazaa Lite K++ v2.4.3

Kit de connexion ADSL

Lecteur Windows Media 10

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Premium

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB927978)

Patch CK19 R01 Licence par ATLP

PDFCreator 0.8.0

PIF DESIGNER2.1

Platform

PowerDVD

QuickTime

QuickTime

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

ScanToWeb

Sentinel System Driver 5.41.1 (32-bit)

SketchUp 3.1

SketchUp 4.0

SketchUp 5

Sony Ericsson PC Suite 1.20.173

SoundMAX

UniChrome IGP Driver and Utilities

VIA Platform Device Manager

VideoLAN VLC media player 0.8.0

WebFldrs XP

WinAce Archiver

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Service Pack 2

xp-AntiSpy 3.96-2

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\Program Files

 

24/03/2007 00:43 <REP> .

24/03/2007 00:43 <REP> ..

03/02/2006 17:46 <REP> @Last Software

26/02/2005 14:53 <REP> ACD Systems

23/10/2006 22:39 <REP> Adobe

10/12/2005 17:14 <REP> Alwil Software

22/03/2007 00:42 <REP> amsn

26/02/2005 12:54 <REP> Analog Devices

20/10/2005 19:48 <REP> AnswerWorks 4.0

20/10/2005 19:49 <REP> AutoCAD 2005

20/10/2005 19:49 <REP> Autodesk

01/10/2006 15:21 <REP> CADesign

13/01/2006 21:00 <REP> Cadkey 19 illimité back

13/02/2007 19:17 <REP> CCleaner

26/02/2005 12:43 <REP> Common Files

26/02/2005 12:26 <REP> ComPlus Applications

17/12/2005 15:49 <REP> Creative

30/12/2005 13:26 <REP> Dictionnaire

23/10/2006 23:00 <REP> Disc2Phone

08/05/2006 23:32 <REP> DivX

16/03/2007 22:44 <REP> eBay

28/03/2007 16:18 <REP> eMule

26/02/2005 12:43 <REP> EPSON

26/02/2005 15:05 <REP> Executive Software

22/03/2007 01:28 <REP> Fichiers communs

10/12/2005 12:17 <REP> Free.fr

10/12/2005 18:17 <REP> Freeplayer

04/03/2007 13:46 <REP> Google

21/03/2007 22:54 <REP> Grisoft

22/03/2007 01:39 <REP> Hijackthis Version Française

27/03/2007 19:28 <REP> Internet Explorer

10/12/2006 13:58 <REP> Java

26/02/2005 14:51 <REP> Kaspersky Lab

28/02/2005 03:51 <REP> Kazaa Lite K++

28/02/2005 14:28 <REP> Kit ADSL

09/05/2006 19:54 <REP> K-Lite Codec Pack

26/02/2005 15:03 <REP> Lavasoft

12/04/2006 13:44 <REP> MediaGateway

27/03/2007 17:30 <REP> Messenger

26/02/2005 14:20 <REP> microsoft frontpage

20/10/2005 19:48 <REP> Microsoft Office

28/02/2005 14:50 <REP> Microsoft Référence

26/02/2005 14:11 <REP> Microsoft Visual Studio

27/03/2007 17:27 <REP> Movie Maker

29/03/2007 22:13 <REP> Mozilla Firefox

23/01/2007 02:11 <REP> MSN

22/05/2005 20:41 <REP> MSN Apps

26/02/2005 12:26 <REP> MSN Gaming Zone

27/03/2007 18:15 <REP> MSN Messenger

16/11/2006 01:55 <REP> MSXML 4.0

27/03/2007 17:27 <REP> NetMeeting

26/02/2005 12:26 <REP> Online Services

27/03/2007 18:41 <REP> Outlook Express

14/03/2007 01:00 <REP> PDFCreator

16/03/2007 22:49 <REP> PopTray

23/10/2006 22:52 <REP> QuickTime

08/12/2006 14:20 <REP> Rainbow Technologies

09/05/2006 20:24 <REP> Real

12/02/2007 23:06 <REP> Registry Admin

26/02/2005 16:13 <REP> Roxio

26/02/2005 12:53 <REP> S3Inc

13/02/2007 01:34 <REP> Seekmo

23/01/2007 02:11 <REP> Services en ligne

26/02/2005 14:09 <REP> Snapshot Viewer

23/10/2006 22:32 <REP> Sony Ericsson

28/02/2005 14:28 <REP> USB Driver-Express

17/03/2007 19:00 <REP> VIA

29/05/2005 23:06 <REP> VideoLAN

10/03/2005 22:11 <REP> WinAce

27/03/2007 18:44 <REP> Windows Media Player

27/03/2007 17:26 <REP> Windows NT

18/03/2007 19:54 <REP> Workshop20

26/02/2005 12:30 <REP> xerox

12/02/2007 23:20 <REP> xp-AntiSpy

16/03/2007 22:56 <REP> Yahoo!

21/03/2007 23:08 <REP> Zone Labs

0 fichier(s) 0 octets

76 Rép(s) 2 807 373 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\Program Files\fichiers communs

 

22/03/2007 01:28 <REP> .

22/03/2007 01:28 <REP> ..

26/02/2005 14:53 <REP> ACD Systems

26/02/2005 16:13 <REP> Adaptec Shared

26/02/2005 15:45 <REP> Adobe

26/02/2005 15:46 <REP> Adobe Systems Shared

20/10/2005 19:49 <REP> Autodesk Shared

20/10/2005 19:48 <REP> Designer

26/02/2005 12:42 <REP> EPSON

23/10/2006 22:29 <REP> InstallShield

06/04/1999 16:27 99 840 IRAABOUT.DLL

09/12/1998 05:53 48 640 IRALPTTR.DLL

09/12/1998 05:53 70 144 IRAMDMTR.DLL

09/12/1998 05:53 186 368 IRAREG.DLL

09/12/1998 05:53 17 920 IRASRIAL.DLL

09/12/1998 05:53 31 744 IRAWEBTR.DLL

21/02/2006 20:03 <REP> Java

24/03/2007 00:44 <REP> Microsoft Shared

26/02/2005 12:27 <REP> MSSoap

26/02/2005 13:13 <REP> ODBC

22/03/2007 01:28 <REP> Real

26/02/2005 12:27 <REP> Services

26/02/2005 13:13 <REP> SpeechEngines

27/03/2007 18:41 <REP> System

23/10/2006 22:33 <REP> Teleca Shared

6 fichier(s) 454 656 octets

19 Rép(s) 2 807 373 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/02/2005 14:11 <REP> .

26/02/2005 14:11 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 2 807 373 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\Program Files\common files

 

26/02/2005 12:43 <REP> .

26/02/2005 12:43 <REP> ..

26/02/2005 12:43 <REP> UDL

0 fichier(s) 0 octets

3 Rép(s) 2 807 373 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\

 

22/03/2000 11:27 188 416 dict.exe

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

3 fichier(s) 359 936 octets

0 Rép(s) 2 807 373 824 octets libres

c:\Documents and Settings\Romain\Bureau\Install_Messenger.exe

c:\Documents and Settings\Romain\Bureau\VundoFix.exe

c:\Documents and Settings\Romain\Bureau\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Romain\Bureau\divers\avast_avast_4.6.763_francais_anglais_11113.exe

c:\Documents and Settings\Romain\Bureau\divers\Conjugaison.exe

c:\Documents and Settings\Romain\Bureau\divers\cwz_le_V3.exe

c:\Documents and Settings\Romain\Bureau\divers\dic_anglais.exe

c:\Documents and Settings\Romain\Bureau\divers\klcodec272f.exe

c:\Documents and Settings\Romain\Bureau\divers\RealPlayer10-5GOLD_fr.exe

c:\Documents and Settings\Romain\Bureau\divers\Setup.exe

 

 

c:\Documents and Settings\Romain\Bureau\SDFix\SDFix.exe

c:\Documents and Settings\Romain\Bureau\Windows.Genuine.Advantage.Xtreme.Hack-TEAM.1337\Windows XP Keygen.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Romain\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

C:\WINDOWS\System32/drivers\videX32.sys -->17/03/2007 19:00:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\w810cm.sys -->23/10/2006 22:29:49

 

C:\WINDOWS\QTFont.qfn -->31/03/2007 13:53:17

C:\WINDOWS.log -->31/03/2007 11:07:06

C:\WINDOWS\WindowsUpdate.log -->31/03/2007 11:06:52

C:\WINDOWS\wiadebug.log -->31/03/2007 11:06:50

C:\WINDOWS\wiaservc.log -->31/03/2007 11:06:47

C:\WINDOWS\bootstat.dat -->31/03/2007 11:06:29

C:\WINDOWS\SchedLgU.Txt -->30/03/2007 22:29:49

C:\WINDOWS\ntdtcsetup.log -->27/03/2007 19:26:20

C:\WINDOWS\iis6.log -->27/03/2007 19:26:20

C:\WINDOWS\comsetup.log -->27/03/2007 19:26:20

C:\WINDOWS\tsoc.log -->27/03/2007 19:26:19

C:\WINDOWS\tabletoc.log -->27/03/2007 19:26:19

C:\WINDOWS\ocmsn.log -->27/03/2007 19:26:19

C:\WINDOWS\KB928090-IE7.log -->27/03/2007 19:26:19

C:\WINDOWS\imsins.log -->27/03/2007 19:26:19

 

C:\WINDOWS\CtDrvIns.exe |17/12/2005 15:46:03

C:\WINDOWS\slrundll.exe |27/03/2007 17:29:54

C:\WINDOWS\SynCor.exe |26/02/2005 12:54:21

C:\WINDOWS\twunk_16.exe |28/08/2001 12:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 12:00:00

C:\WINDOWS\uneng.exe |26/02/2005 16:13:39

C:\WINDOWS\UninstallFirefox.exe |03/01/2006 20:09:43

C:\WINDOWS\UNWISE.EXE |13/01/2006 21:01:49

C:\WINDOWS\zllsputility.exe |21/03/2007 23:08:37

C:\WINDOWS\twain.dll |28/08/2001 12:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 12:00:00

C:\WINDOWS\zllsputility_loc040c.dll |21/03/2007 23:08:46

C:\WINDOWS\system32\AcSignOpt.exe |25/02/2004 10:35:14

C:\WINDOWS\system32\append.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\aswBoot.exe |10/12/2005 17:14:45

C:\WINDOWS\system32\CleanUp.exe |26/02/2005 12:54:13

C:\WINDOWS\system32\debug.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\DSndUp.exe |26/02/2005 12:54:13

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\java.exe |10/12/2006 13:58:49

C:\WINDOWS\system32\javaw.exe |10/12/2006 13:58:49

C:\WINDOWS\system32\javaws.exe |10/12/2006 13:58:49

C:\WINDOWS\system32\Machnm1.exe |26/02/2005 15:28:43

C:\WINDOWS\system32\mem.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\PDFSpooler.exe |02/04/2004 09:26:22

C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\slrundll.exe |27/03/2007 17:29:55

C:\WINDOWS\system32\slserv.exe |27/03/2007 17:29:55

C:\WINDOWS\system32\TweakUI2-00FR.exe |07/01/2002 19:01:52

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\V0090Srv.exe |17/12/2005 15:46:03

C:\WINDOWS\system32\VTTimer.exe |26/02/2005 12:53:49

C:\WINDOWS\system32\VTuninst.exe |26/02/2005 12:53:49

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\3ivx.dll |08/05/2006 23:33:12

C:\WINDOWS\system32\3ivxVfWCodec.dll |08/05/2006 23:33:12

C:\WINDOWS\system32\a3d.dll |26/02/2005 12:54:14

C:\WINDOWS\system32\AcSignExt.dll |25/02/2004 10:35:12

C:\WINDOWS\system32\AcSignExtRes.dll |22/03/2004 14:28:40

C:\WINDOWS\system32\AcSignIcon.dll |25/02/2004 10:35:14

C:\WINDOWS\system32\amstream.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ati2cqag.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ati2dvaa.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ati2dvag.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ati3d1ag.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ati3duag.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ativtmxx.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\ativvaxx.dll |27/03/2007 17:29:57

C:\WINDOWS\system32\atmfd.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\Audio3d.dll |26/02/2005 12:54:16

C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 09:52:16

C:\WINDOWS\system32\CDDBControlRoxio.dll |31/07/2002 14:32:18

C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangFR.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 09:52:16

C:\WINDOWS\system32\CDDBUIRoxio.dll |31/07/2002 14:32:18

C:\WINDOWS\system32\cdral.dll |17/12/2002 13:32:40

C:\WINDOWS\system32\cdrtc.dll |17/12/2002 13:32:54

C:\WINDOWS\system32\compatui.dll |29/08/2002 11:44:50

C:\WINDOWS\system32\CtCamMgr.dll |17/12/2005 15:46:02

C:\WINDOWS\system32\CtRegApp.dll |17/12/2005 15:46:02

C:\WINDOWS\system32\dgrpsetu.dll |26/02/2005 13:13:19

C:\WINDOWS\system32\dgsetup.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\divx.dll |09/05/2006 19:53:40

C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\dpl100.dll |09/05/2006 19:53:40

C:\WINDOWS\system32\dpu10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpus10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpv10.dll |27/10/2004 00:39:04

C:\WINDOWS\system32\dtu100.dll |09/05/2006 19:53:40

C:\WINDOWS\system32\EBAPI2.dll |26/02/2005 12:42:45

C:\WINDOWS\system32\EBPCHP.DLL |26/02/2005 12:42:07

C:\WINDOWS\system32\EBPMON2.DLL |26/02/2005 12:42:07

C:\WINDOWS\system32\ECBTEG.DLL |26/02/2005 12:42:07

C:\WINDOWS\system32\encdec.dll |29/08/2002 11:44:52

C:\WINDOWS\system32\Epcmlib.dll |26/02/2005 12:43:14

C:\WINDOWS\system32\EqnClass.Dll |26/02/2005 13:13:18

C:\WINDOWS\system32\ff_vfw.dll |08/05/2006 23:33:08

C:\WINDOWS\system32\hdimon.dll |25/02/2004 10:39:18

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:02:00

C:\WINDOWS\system32\hsfcisp2.dll |27/03/2007 17:29:56

C:\WINDOWS\system32\hticons.dll |26/02/2005 12:25:52

C:\WINDOWS\system32\hypertrm.dll |22/03/2007 03:22:26

C:\WINDOWS\system32\iccvid.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\imsinstall_loc040c.dll |21/03/2007 23:08:46

C:\WINDOWS\system32\imslsp_install_loc040c.dll |21/03/2007 23:08:46

C:\WINDOWS\system32\INETWH16.DLL |11/01/2006 21:37:50

C:\WINDOWS\system32\INETWH32.dll |04/08/2000 16:25:30

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 18:09:32

C:\WINDOWS\system32\isrdbg32.dll |23/01/2007 02:13:03

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\libdivx.dll |09/05/2006 19:53:40

C:\WINDOWS\system32\libeay32_0.9.6l.dll |21/03/2007 23:08:18

C:\WINDOWS\system32\mdmxsdk.dll |27/03/2007 17:29:56

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mpiwin32.dll |26/02/2005 15:28:45

C:\WINDOWS\system32\msdmo.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58

C:\WINDOWS\system32\msssc.dll |26/02/2005 12:54:12

C:\WINDOWS\system32\mtxparhd.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\nv4_disp.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\pdfcmnnt.dll |28/10/2001 17:42:30

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\qt-dx331.dll |09/05/2006 19:53:41

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\rnbovdd.dll |17/12/2002 06:41:10

C:\WINDOWS\system32\Roboex32.dll |07/11/2000 18:36:14

C:\WINDOWS\system32\S11thk32.dll |26/02/2005 12:54:20

C:\WINDOWS\system32\s3gnb.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slcoinst.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\slextspk.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\slgen.dll |27/03/2007 17:29:55

C:\WINDOWS\system32\SMMedia.dll |26/02/2005 12:54:23

C:\WINDOWS\system32\snti386.dll |17/12/2002 06:41:10

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |22/03/2007 03:16:02

C:\WINDOWS\system32\ssldivx.dll |09/05/2006 19:53:41

C:\WINDOWS\system32\Syncor11.dll |26/02/2005 12:54:20

C:\WINDOWS\system32\SynthCore11Resources.dll |26/02/2005 12:54:20

C:\WINDOWS\system32\tsd32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02

C:\WINDOWS\system32\unrar.dll |08/05/2006 23:33:17

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\V0090Hwx.dll |17/12/2005 15:46:03

C:\WINDOWS\system32\V0090Pin.dll |17/12/2005 15:46:03

C:\WINDOWS\system32\V0090Sti.dll |17/12/2005 15:46:03

C:\WINDOWS\system32\V0090Vfw.dll |17/12/2005 15:46:03

C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 21:34:42

C:\WINDOWS\system32\virtear.dll |26/02/2005 12:54:15

C:\WINDOWS\system32\vsdata.dll |21/03/2007 23:07:03

C:\WINDOWS\system32\vsinit.dll |21/03/2007 23:07:03

C:\WINDOWS\system32\vsmonapi.dll |21/03/2007 23:08:05

C:\WINDOWS\system32\vspubapi.dll |21/03/2007 23:08:05

C:\WINDOWS\system32\vsregexp.dll |21/03/2007 23:08:18

C:\WINDOWS\system32\vsutil.dll |21/03/2007 23:07:03

C:\WINDOWS\system32\vsutil_loc040c.dll |21/03/2007 23:08:46

C:\WINDOWS\system32\vswmi.dll |21/03/2007 23:08:08

C:\WINDOWS\system32\vsxml.dll |21/03/2007 23:08:07

C:\WINDOWS\system32\vtdisp.dll |26/02/2005 12:53:45

C:\WINDOWS\system32\VTDisply.dll |26/02/2005 12:53:47

C:\WINDOWS\system32\VTGamma2.dll |26/02/2005 12:53:48

C:\WINDOWS\system32\vticd.dll |26/02/2005 12:53:46

C:\WINDOWS\system32\VTInfo2.dll |26/02/2005 12:53:48

C:\WINDOWS\system32\VTovrlay.dll |26/02/2005 12:53:48

C:\WINDOWS\system32\wdmioctl.dll |26/02/2005 12:54:24

C:\WINDOWS\system32\win87em.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\x264vfw.dll |08/05/2006 23:33:12

C:\WINDOWS\system32\xvidcore.dll |08/05/2006 23:33:11

C:\WINDOWS\system32\xvidvfw.dll |08/05/2006 23:33:09

C:\WINDOWS\system32\zlcomm.dll |21/03/2007 23:08:14

C:\WINDOWS\system32\zlcommdb.dll |21/03/2007 23:08:14

C:\WINDOWS\system32\zpeng24.dll |21/03/2007 23:08:07

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 806 890 496 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/03/2007 18:43 <REP> .

27/03/2007 18:43 <REP> ..

22/03/2007 00:42 <REP> CONFLICT.1

22/03/2007 03:24 65 desktop.ini

07/04/2005 17:59 191 488 DigWXMSN.dll

07/04/2005 18:00 261 DigWXMSN.inf

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

25/02/2004 10:36 283 256 IDrop.ocx

25/02/2004 10:39 113 784 IDropENU.dll

22/03/2004 14:30 113 752 IDropFRA.dll

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

09/11/2006 15:36 5 019 swflash.inf

10 fichier(s) 710 060 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

22/03/2007 00:42 <REP> .

22/03/2007 00:42 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

10 fichier(s) 710 060 octets

5 Rép(s) 2 806 890 496 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

ACDSee 6.0 PowerPack Trial

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 6.0.1 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Amethyst CADwizz LE V3

aMSN

AutoCAD 2005 - Français

Autodesk DWF Viewer

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Barre d'outils MSN

CADKEY Workshop V20

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB891781

Creative WebCam Vista Plus Driver (1.00.05.0906)

Disc2Phone

DivX Player

Easy CD Creator 5 Basic

eMule

Encyclopédie Microsoft Encarta 99

EPSON Logiciel imprimante

EPSON PhotoQuicker3.4

EPSON PRINT Image Framer Tool2.1

FastSURF 19

Free - Kit de connexion

Freeplayer

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

Installation des textes Français par ATLP Education

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

K-Lite Codec Pack 2.72 Full

Kaspersky Online Scanner

Kazaa Lite K++ v2.4.3

Kit de connexion ADSL

Lecteur Windows Media 10

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Premium

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB927978)

Patch CK19 R01 Licence par ATLP

PDFCreator 0.8.0

PIF DESIGNER2.1

Platform

PowerDVD

QuickTime

QuickTime

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

ScanToWeb

Sentinel System Driver 5.41.1 (32-bit)

SketchUp 3.1

SketchUp 4.0

SketchUp 5

Sony Ericsson PC Suite 1.20.173

SoundMAX

UniChrome IGP Driver and Utilities

VIA Platform Device Manager

VideoLAN VLC media player 0.8.0

WebFldrs XP

WinAce Archiver

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Service Pack 2

xp-AntiSpy 3.96-2

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\Program Files

 

24/03/2007 00:43 <REP> .

24/03/2007 00:43 <REP> ..

03/02/2006 17:46 <REP> @Last Software

26/02/2005 14:53 <REP> ACD Systems

23/10/2006 22:39 <REP> Adobe

10/12/2005 17:14 <REP> Alwil Software

22/03/2007 00:42 <REP> amsn

26/02/2005 12:54 <REP> Analog Devices

20/10/2005 19:48 <REP> AnswerWorks 4.0

20/10/2005 19:49 <REP> AutoCAD 2005

20/10/2005 19:49 <REP> Autodesk

01/10/2006 15:21 <REP> CADesign

13/01/2006 21:00 <REP> Cadkey 19 illimité back

13/02/2007 19:17 <REP> CCleaner

26/02/2005 12:43 <REP> Common Files

26/02/2005 12:26 <REP> ComPlus Applications

17/12/2005 15:49 <REP> Creative

30/12/2005 13:26 <REP> Dictionnaire

23/10/2006 23:00 <REP> Disc2Phone

08/05/2006 23:32 <REP> DivX

16/03/2007 22:44 <REP> eBay

28/03/2007 16:18 <REP> eMule

26/02/2005 12:43 <REP> EPSON

26/02/2005 15:05 <REP> Executive Software

22/03/2007 01:28 <REP> Fichiers communs

10/12/2005 12:17 <REP> Free.fr

10/12/2005 18:17 <REP> Freeplayer

04/03/2007 13:46 <REP> Google

21/03/2007 22:54 <REP> Grisoft

22/03/2007 01:39 <REP> Hijackthis Version Française

27/03/2007 19:28 <REP> Internet Explorer

10/12/2006 13:58 <REP> Java

26/02/2005 14:51 <REP> Kaspersky Lab

28/02/2005 03:51 <REP> Kazaa Lite K++

28/02/2005 14:28 <REP> Kit ADSL

09/05/2006 19:54 <REP> K-Lite Codec Pack

26/02/2005 15:03 <REP> Lavasoft

12/04/2006 13:44 <REP> MediaGateway

27/03/2007 17:30 <REP> Messenger

26/02/2005 14:20 <REP> microsoft frontpage

20/10/2005 19:48 <REP> Microsoft Office

28/02/2005 14:50 <REP> Microsoft Référence

26/02/2005 14:11 <REP> Microsoft Visual Studio

27/03/2007 17:27 <REP> Movie Maker

29/03/2007 22:13 <REP> Mozilla Firefox

23/01/2007 02:11 <REP> MSN

22/05/2005 20:41 <REP> MSN Apps

26/02/2005 12:26 <REP> MSN Gaming Zone

27/03/2007 18:15 <REP> MSN Messenger

16/11/2006 01:55 <REP> MSXML 4.0

27/03/2007 17:27 <REP> NetMeeting

26/02/2005 12:26 <REP> Online Services

27/03/2007 18:41 <REP> Outlook Express

14/03/2007 01:00 <REP> PDFCreator

16/03/2007 22:49 <REP> PopTray

23/10/2006 22:52 <REP> QuickTime

08/12/2006 14:20 <REP> Rainbow Technologies

09/05/2006 20:24 <REP> Real

12/02/2007 23:06 <REP> Registry Admin

26/02/2005 16:13 <REP> Roxio

26/02/2005 12:53 <REP> S3Inc

13/02/2007 01:34 <REP> Seekmo

23/01/2007 02:11 <REP> Services en ligne

26/02/2005 14:09 <REP> Snapshot Viewer

23/10/2006 22:32 <REP> Sony Ericsson

28/02/2005 14:28 <REP> USB Driver-Express

17/03/2007 19:00 <REP> VIA

29/05/2005 23:06 <REP> VideoLAN

10/03/2005 22:11 <REP> WinAce

27/03/2007 18:44 <REP> Windows Media Player

27/03/2007 17:26 <REP> Windows NT

18/03/2007 19:54 <REP> Workshop20

26/02/2005 12:30 <REP> xerox

12/02/2007 23:20 <REP> xp-AntiSpy

16/03/2007 22:56 <REP> Yahoo!

21/03/2007 23:08 <REP> Zone Labs

0 fichier(s) 0 octets

76 Rép(s) 2 807 373 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\Program Files\fichiers communs

 

22/03/2007 01:28 <REP> .

22/03/2007 01:28 <REP> ..

26/02/2005 14:53 <REP> ACD Systems

26/02/2005 16:13 <REP> Adaptec Shared

26/02/2005 15:45 <REP> Adobe

26/02/2005 15:46 <REP> Adobe Systems Shared

20/10/2005 19:49 <REP> Autodesk Shared

20/10/2005 19:48 <REP> Designer

26/02/2005 12:42 <REP> EPSON

23/10/2006 22:29 <REP> InstallShield

06/04/1999 16:27 99 840 IRAABOUT.DLL

09/12/1998 05:53 48 640 IRALPTTR.DLL

09/12/1998 05:53 70 144 IRAMDMTR.DLL

09/12/1998 05:53 186 368 IRAREG.DLL

09/12/1998 05:53 17 920 IRASRIAL.DLL

09/12/1998 05:53 31 744 IRAWEBTR.DLL

21/02/2006 20:03 <REP> Java

24/03/2007 00:44 <REP> Microsoft Shared

26/02/2005 12:27 <REP> MSSoap

26/02/2005 13:13 <REP> ODBC

22/03/2007 01:28 <REP> Real

26/02/2005 12:27 <REP> Services

26/02/2005 13:13 <REP> SpeechEngines

27/03/2007 18:41 <REP> System

23/10/2006 22:33 <REP> Teleca Shared

6 fichier(s) 454 656 octets

19 Rép(s) 2 807 373 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/02/2005 14:11 <REP> .

26/02/2005 14:11 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 2 807 373 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\Program Files\common files

 

26/02/2005 12:43 <REP> .

26/02/2005 12:43 <REP> ..

26/02/2005 12:43 <REP> UDL

0 fichier(s) 0 octets

3 Rép(s) 2 807 373 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 046A-11AB

 

Répertoire de C:\

 

22/03/2000 11:27 188 416 dict.exe

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

3 fichier(s) 359 936 octets

0 Rép(s) 2 807 373 824 octets libres

c:\Documents and Settings\Romain\Bureau\Install_Messenger.exe

c:\Documents and Settings\Romain\Bureau\VundoFix.exe

c:\Documents and Settings\Romain\Bureau\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Romain\Bureau\divers\avast_avast_4.6.763_francais_anglais_11113.exe

c:\Documents and Settings\Romain\Bureau\divers\Conjugaison.exe

c:\Documents and Settings\Romain\Bureau\divers\cwz_le_V3.exe

c:\Documents and Settings\Romain\Bureau\divers\dic_anglais.exe

c:\Documents and Settings\Romain\Bureau\divers\klcodec272f.exe

c:\Documents and Settings\Romain\Bureau\divers\RealPlayer10-5GOLD_fr.exe

c:\Documents and Settings\Romain\Bureau\divers\Setup.exe

 

c:\Documents and Settings\Romain\Bureau\SDFix\SDFix.exe

 

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Romain\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

ALOHAAAA-44 Member

ALOHAAAA-44

Posté(e)
  • Auteur
Posté(e)
Ca semble OK.

Tu as encore des soucis?

 

Oui tout me semble parfaitement OK. Je n'ai fait les dernières manip que parce que je sais devoir faire parfaitement confiance aux suggestions qui me sont apportées ici :P

 

Un très grand merci donc à Bruce lee et à toi même pour cette assistance bienvenue et très efficace.

 

Bon fin de WE à tous. :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Virtumonde

 

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

ALOHAAAA-44 Member

ALOHAAAA-44

Posté(e)
  • Auteur
Posté(e)
C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Virtumonde

Finir le nettoyage :

- Nettoye ton ordinateur

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

 

Merci ce ces derniers commentaires. Malheureusement je n'accéderai pas tout de suite au PC guéri... Ce sera donc pour les prochaines semaines.

 

Je prends bonne note de l'initiative de lutte anti Malware. Si j'ai bien compris je devrai poster dans la rubrique "Virtumonde".

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...