Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

de nouveau des pop up winantispyware etc..

lea38

Par lea38
dans Analyses et éradication malwares

 Partager

Messages recommandés

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

En mode normal pour l'option 1.

Aide toi de ce tutorial : http://www.malekal.com/Adware.Magic_Control.html

 

Poste un nouveau rapport HijackThis et fais ceci :

 

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

lea38 Member

lea38

Posté(e)
  • Auteur
Posté(e)

Bonjour Malekal Morte et merci de t'occuper de moi

Du coup je comprends mieux ce qui m'arrive; j'avais téléchargé webmediaplayer, toute contente d'avoir quelques chaînes en plus..J'imagine que je vais devoir l'enlever ? :P

Et D'ailleurs j'ai aussi téléchargé Incredimail (je sais plus où) à la place d'outlook, est-ce que ça craint ? Car depuis que je l'ai je reçois des spam bizzarres (viagra ..etc)

Bon j'arrête de te raconter ma vie et voici mes rapports :

 

 

Search Navipromo version 1.0.8 commencé le 02/04/2007 à 18:45:40,60

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis D:\Documents and Settings\emily\Bureau

Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans D:\Documents and Settings\emily\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1055.

 

[+] Started on 04/02/07 at 18:45:45.

[-] ERROR: This version of F-Secure BlackLight has expired.

[+] Exited on 04/02/07 at 18:45:45 (return code = 3).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

*** Analyse Terminé le 02/04/2007 à 18:46:03,40 ***

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:46:50, on 02/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Lexmark 2300 Series\lxcgmon.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Lexmark 2300 Series\ezprint.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\APPS\skype\phone\Skype.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\lxcgcoms.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\WINDOWS\system32\notepad.exe

D:\Documents and Settings\emily\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.incredimail.com/french

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: LXCGCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGserv.exe

O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

lea38 Member

lea38

Posté(e)
  • Auteur
Posté(e)

le voilà :

 

C:\WINDOWS\System32/drivers\fwdrv.err -->27/03/2007 21:38:27

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

 

C:\WINDOWS\System32\wpa.dbl -->31/03/2007 09:13:26

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 20:15:41

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 20:15:41

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 20:15:41

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 20:15:41

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 20:15:41

C:\WINDOWS\System32\LEXSUP.HTM -->15/03/2007 19:49:32

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\CONFIG.NT -->07/03/2007 20:09:17

C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 19:01:36

C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 19:01:04

C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 19:00:28

C:\WINDOWS\System32\TZLog.log -->14/02/2007 08:16:34

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\webcheck.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\urlmon.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mstime.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mshtml.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 10:27:42

 

C:\WINDOWS\WindowsUpdate.log -->02/04/2007 19:06:03

C:\WINDOWS.log -->31/03/2007 09:12:40

C:\WINDOWS\wiadebug.log -->31/03/2007 09:12:13

C:\WINDOWS\wiaservc.log -->31/03/2007 09:12:11

C:\WINDOWS\bootstat.dat -->31/03/2007 09:10:53

C:\WINDOWS\SchedLgU.Txt -->30/03/2007 23:20:24

C:\WINDOWS\ntbtlog.txt -->27/03/2007 21:39:59

C:\WINDOWS\setupapi.log -->27/03/2007 17:40:13

C:\WINDOWS\tsoc.log -->14/03/2007 22:09:10

C:\WINDOWS\ocmsn.log -->14/03/2007 22:09:10

C:\WINDOWS\ocgen.log -->14/03/2007 22:09:10

C:\WINDOWS\ntdtcsetup.log -->14/03/2007 22:09:10

C:\WINDOWS\msgsocm.log -->14/03/2007 22:09:10

C:\WINDOWS\KB929338.log -->14/03/2007 22:09:10

C:\WINDOWS\imsins.log -->14/03/2007 22:09:10

 

C:\WINDOWS\alcrmv.exe |11/10/2005 19:52:28

C:\WINDOWS\alcupd.exe |11/10/2005 19:52:28

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |12/05/2006 22:23:28

C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |22/12/2006 20:39:39

C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe |15/03/2007 19:50:45

C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14

C:\WINDOWS\IsUninst.exe |11/10/2005 20:02:31

C:\WINDOWS\SOUNDMAN.EXE |11/10/2005 19:52:29

C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16

C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16

C:\WINDOWS\unvise32qt.exe |11/10/2005 20:02:10

C:\WINDOWS\twain.dll |16/08/2004 17:41:16

C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57

C:\WINDOWS\system32\aswBoot.exe |08/04/2006 21:45:00

C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\ChCfg.exe |11/10/2005 19:52:29

C:\WINDOWS\system32\CIMSVR.exe |12/05/2006 22:26:47

C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\gsw32.exe |15/02/2007 22:26:51

C:\WINDOWS\system32\java.exe |26/04/2006 18:14:19

C:\WINDOWS\system32\javaw.exe |26/04/2006 18:14:19

C:\WINDOWS\system32\javaws.exe |26/04/2006 18:14:19

C:\WINDOWS\system32\LVComS.exe |12/05/2006 22:27:33

C:\WINDOWS\system32\lxcgcoms.exe |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgih.exe |11/12/2005 21:28:17

C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48

C:\WINDOWS\system32\Process.exe |02/04/2007 18:44:55

C:\WINDOWS\system32\pxcpya64.exe |09/05/2006 11:26:07

C:\WINDOWS\system32\pxhpinst.exe |09/05/2006 11:26:07

C:\WINDOWS\system32\pxinsa64.exe |09/05/2006 11:26:07

C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00

C:\WINDOWS\system32\RTLCPL.EXE |11/10/2005 19:52:29

C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\34CoInstaller.dll |11/10/2005 19:51:44

C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atikvmag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atioglx1.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\cbaseintf.dll |15/02/2007 21:39:36

C:\WINDOWS\system32\cbaselocal.dll |15/02/2007 21:39:37

C:\WINDOWS\system32\cdintf251.dll |15/02/2007 21:39:52

C:\WINDOWS\system32\CIMSVRps.dll |12/05/2006 22:26:47

C:\WINDOWS\system32\CIMVIEW.dll |12/05/2006 22:26:47

C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03

C:\WINDOWS\system32\crun500.dll |15/02/2007 21:39:40

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\EDT32D30.dll |15/02/2007 22:26:52

C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15

C:\WINDOWS\system32\gswag32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\gswdll32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\hedlg32.dll |15/02/2007 22:26:50

C:\WINDOWS\system32\heicon32.dll |15/02/2007 22:26:50

C:\WINDOWS\system32\hekrnl32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\hertf32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\hetool32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32

C:\WINDOWS\system32\hypertrm.dll |16/08/2004 18:03:05

C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27

C:\WINDOWS\system32\imgman30.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\IMGMAN32.DLL |11/12/2005 21:42:59

C:\WINDOWS\system32\IMHOST32.DLL |11/12/2005 21:42:59

C:\WINDOWS\system32\imp32d20.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\Inetwh32.dll |11/10/2005 20:01:45

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15

C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\LCamCpl.dll |10/12/2002 18:30:18

C:\WINDOWS\system32\lfbmp12n.dll |10/12/2002 17:47:08

C:\WINDOWS\system32\LFCMP12n.DLL |10/12/2002 17:47:08

C:\WINDOWS\system32\LFFAX12n.DLL |10/12/2002 17:47:08

C:\WINDOWS\system32\lftif12n.dll |10/12/2002 17:47:08

C:\WINDOWS\system32\LQCUI.dll |10/12/2002 18:05:04

C:\WINDOWS\system32\LTDIS12n.dll |10/12/2002 17:47:10

C:\WINDOWS\system32\ltefx12n.dll |10/12/2002 17:47:12

C:\WINDOWS\system32\ltfil12n.DLL |10/12/2002 17:47:12

C:\WINDOWS\system32\ltimg12n.dll |10/12/2002 17:47:12

C:\WINDOWS\system32\ltkrn12n.dll |10/12/2002 17:47:12

C:\WINDOWS\system32\Ltwvc12n.dll |10/12/2002 17:47:16

C:\WINDOWS\system32\lvcodec2.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\lvcoinst.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\LVComC.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\Lvkrn12n.dll |10/12/2002 17:47:16

C:\WINDOWS\system32\LVUI2.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\LVUI2RC.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\lxcgcfg.dll |26/04/2005 19:57:20

C:\WINDOWS\system32\lxcgcomc.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgcomm.dll |11/12/2005 21:28:17

C:\WINDOWS\system32\lxcgcu.dll |11/12/2005 21:28:15

C:\WINDOWS\system32\lxcgcub.dll |11/12/2005 21:28:13

C:\WINDOWS\system32\lxcgcur.dll |11/12/2005 21:28:15

C:\WINDOWS\system32\lxcgins.dll |11/12/2005 21:28:18

C:\WINDOWS\system32\lxcginsb.dll |11/12/2005 21:28:14

C:\WINDOWS\system32\lxcginsr.dll |11/12/2005 21:28:18

C:\WINDOWS\system32\lxcgjswr.dll |11/12/2005 21:28:13

C:\WINDOWS\system32\lxcglmpm.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgpplc.dll |11/12/2005 21:28:17

C:\WINDOWS\system32\lxcgprox.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgserv.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgusb1.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgutil.dll |11/12/2005 21:28:15

C:\WINDOWS\system32\lxcgvs.dll |11/12/2005 21:28:17

C:\WINDOWS\system32\LXPMONRC.DLL |11/12/2005 21:42:59

C:\WINDOWS\system32\LXPMONUI.DLL |11/12/2005 21:43:19

C:\WINDOWS\system32\LXPRMON.DLL |11/12/2005 21:43:19

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\MEM32D20.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\MimicICM.dll |12/05/2006 22:26:47

C:\WINDOWS\system32\mlcorert.dll |15/02/2007 21:39:38

C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\pncrt.dll |11/10/2005 20:01:58

C:\WINDOWS\system32\pndx5016.dll |11/10/2005 20:01:58

C:\WINDOWS\system32\pndx5032.dll |11/10/2005 20:01:58

C:\WINDOWS\system32\PsisDecd.dll |11/10/2005 19:51:44

C:\WINDOWS\system32\Px.dll |19/10/2004 16:56:36

C:\WINDOWS\system32\pxdrv.dll |06/05/2005 01:01:00

C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44

C:\WINDOWS\system32\pxsfs.dll |08/06/2006 20:22:34

C:\WINDOWS\system32\PxWave.dll |19/10/2004 16:55:16

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\QCUI.dll |10/12/2002 18:05:52

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58

C:\WINDOWS\system32\rmoc3260.dll |11/10/2005 20:01:59

C:\WINDOWS\system32\roboex32.dll |11/10/2005 20:01:45

C:\WINDOWS\system32\RtlCPAPI.dll |11/10/2005 19:52:29

C:\WINDOWS\system32\SAGEPERS.DLL |15/02/2007 21:39:40

C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02

C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\Snadosql.dll |15/02/2007 22:26:52

C:\WINDOWS\system32\SNFORM32.DLL |15/02/2007 22:26:51

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spr32d60.dll |15/02/2007 22:26:52

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\ss32d25.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\tab32d20.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\unzip32.dll |11/10/2005 20:01:09

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00

C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22

C:\WINDOWS\system32\_psisdecd.dll |11/10/2005 20:12:49

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 22 272 360 448 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/01/2007 19:00 <REP> .

13/01/2007 19:00 <REP> ..

16/08/2004 18:08 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

24/01/2005 12:38 1 249 erma.inf

25/07/2002 17:05 172 032 isusweb.dll

08/08/2006 12:45 576 kavwebscan.inf

11/12/2006 17:44 367 LegitCheckControl.inf

7 fichier(s) 395 473 octets

 

Total des fichiers listés :

7 fichier(s) 395 473 octets

2 Rép(s) 22 272 360 448 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Archiveur WinRAR

avast! Antivirus

AVG Anti-Spyware 7.5

Codeur Windows Media Série 9

Comptabilité

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

eMule

eMusic - 50 Free MP3 offer

Gestion commerciale

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Immobilisations

IncrediMail Xe

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kit de Connexion Alice ADSL

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Lexmark 2300 Series

Logitech Desktop Messenger

Logitech Desktop Messenger

Logitech IM Video Companion

Logitech ImageStudio

Macromedia Flash Player 8

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Premium

Microsoft Visual J# .NET Redistributable Package 1.1

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Moyens de Paiement

MP3 Player Utilities

MSXML 4.0 SP2 (KB927978)

NoSpam 0.5.32

Panneau de contrôle ATI

QALITEL logigramme

Realtek AC'97 Audio

Sage Pilote

Saisie de caisse décentralisée

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Skype 2.0

Solutions de télécopie Lexmark

Sonic MyDVD

Sonic RecordNow!

Suivi de trésorerie 100

Sunbelt Kerio Personal Firewall

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Winamp (remove only)

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

WinZip

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\Program Files

 

27/03/2007 21:18 <REP> .

27/03/2007 21:18 <REP> ..

11/12/2005 21:44 <REP> Abbyy FineReader 6.0 Sprint

02/11/2005 20:34 <REP> Adobe

19/04/2006 20:50 <REP> Alice

08/04/2006 21:44 <REP> Alwil Software

02/11/2005 20:34 <REP> AMD

02/11/2005 20:34 <REP> ComPlus Applications

02/11/2005 20:34 <REP> CyberLink

12/05/2006 22:31 <REP> directx

17/03/2007 21:00 <REP> eMule

15/02/2007 21:54 <REP> Fichiers communs

15/02/2007 22:12 <REP> GecoMaes

02/11/2005 20:34 <REP> GMixon

28/10/2006 16:15 <REP> Google

11/01/2007 19:28 <REP> Grisoft

15/02/2007 22:29 <REP> ImmoMaes

16/11/2006 19:55 <REP> IncrediMail

14/02/2007 08:15 <REP> Internet Explorer

26/04/2006 18:14 <REP> Java

08/04/2006 22:25 <REP> Lavasoft

02/11/2005 20:34 <REP> Learn2.com

11/12/2005 21:42 <REP> Lexmark 2300 Series

11/12/2005 21:43 <REP> Lexmark Fax Solutions

12/05/2006 22:26 <REP> Logitech

27/03/2007 20:49 <REP> Lx_cats

15/02/2007 21:40 <REP> Maestria

02/11/2005 20:37 <REP> Messenger

02/11/2005 20:34 <REP> microsoft frontpage

11/12/2005 21:15 <REP> Microsoft Office

11/12/2005 21:19 <REP> Microsoft Visual Studio

15/02/2007 22:17 <REP> MopaMaes

02/11/2005 20:37 <REP> Movie Maker

20/05/2006 19:52 <REP> MP3 Player Utilities

02/11/2005 20:34 <REP> MSN

02/11/2005 20:34 <REP> MSN Gaming Zone

04/07/2006 18:17 <REP> MSN Messenger

16/11/2006 08:48 <REP> MSXML 4.0

02/11/2005 20:37 <REP> NetMeeting

02/11/2005 20:37 <REP> Online Services

15/12/2006 08:53 <REP> Outlook Express

02/11/2005 20:37 <REP> QuickTime

02/11/2005 20:34 <REP> Real

11/04/2006 21:22 <REP> ReflexiveArcade

15/02/2007 21:52 <REP> Sage

15/02/2007 22:14 <REP> SCDMaes

02/11/2005 20:38 <REP> Services en ligne

02/11/2005 20:34 <REP> Sonic

16/01/2007 20:46 <REP> StofWare

08/04/2006 22:08 <REP> Sunbelt Software

02/11/2005 20:34 <REP> Ulead Systems

08/04/2006 22:47 <REP> VideoLAN

02/11/2005 20:34 <REP> Viewpoint

01/11/2006 18:43 <REP> Winamp

06/01/2007 00:01 <REP> Windows Defender

02/11/2005 20:34 <REP> Windows Media Components

06/05/2006 10:50 <REP> Windows Media Player

02/11/2005 20:38 <REP> Windows NT

23/11/2006 21:00 <REP> WinRAR

06/01/2007 00:41 <REP> WinZip

02/11/2005 20:34 <REP> xerox

20/03/2006 22:11 <REP> Yahoo!

0 fichier(s) 0 octets

62 Rép(s) 22 272 905 216 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\Program Files\fichiers communs

 

15/02/2007 21:54 <REP> .

15/02/2007 21:54 <REP> ..

15/02/2007 21:54 <REP> Adobe

19/11/2006 14:20 <REP> AOL

11/12/2005 21:19 <REP> Designer

02/11/2005 20:34 <REP> InstallShield

02/11/2005 20:34 <REP> Java

12/05/2006 22:30 <REP> Logitech

12/12/2005 22:51 <REP> Microsoft Shared

02/11/2005 20:34 <REP> MSSoap

02/11/2005 20:34 <REP> Nullsoft

02/11/2005 20:34 <REP> ODBC

02/11/2005 20:34 <REP> Real

15/02/2007 22:29 <REP> SAGE

02/11/2005 20:36 <REP> Services

02/11/2005 20:36 <REP> Sonic Shared

02/11/2005 20:34 <REP> SpeechEngines

02/11/2005 20:36 <REP> SureThing Shared

08/04/2006 22:02 <REP> Symantec Shared

15/12/2006 08:53 <REP> System

02/11/2005 20:34 <REP> Ulead Systems

02/11/2005 20:34 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 22 272 905 216 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/12/2005 21:19 <REP> .

11/12/2005 21:19 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 22 272 905 216 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 22 272 905 216 octets libres

 

C:\WINDOWS\System32/drivers\fwdrv.err -->27/03/2007 21:38:27

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

 

C:\WINDOWS\System32\wpa.dbl -->31/03/2007 09:13:26

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 20:15:41

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 20:15:41

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 20:15:41

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 20:15:41

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 20:15:41

C:\WINDOWS\System32\LEXSUP.HTM -->15/03/2007 19:49:32

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\CONFIG.NT -->07/03/2007 20:09:17

C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 19:01:36

C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 19:01:04

C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 19:00:28

C:\WINDOWS\System32\TZLog.log -->14/02/2007 08:16:34

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\webcheck.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\urlmon.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mstime.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mshtml.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 10:27:42

 

C:\WINDOWS\WindowsUpdate.log -->02/04/2007 19:06:03

C:\WINDOWS.log -->31/03/2007 09:12:40

C:\WINDOWS\wiadebug.log -->31/03/2007 09:12:13

C:\WINDOWS\wiaservc.log -->31/03/2007 09:12:11

C:\WINDOWS\bootstat.dat -->31/03/2007 09:10:53

C:\WINDOWS\SchedLgU.Txt -->30/03/2007 23:20:24

C:\WINDOWS\ntbtlog.txt -->27/03/2007 21:39:59

C:\WINDOWS\setupapi.log -->27/03/2007 17:40:13

C:\WINDOWS\tsoc.log -->14/03/2007 22:09:10

C:\WINDOWS\ocmsn.log -->14/03/2007 22:09:10

C:\WINDOWS\ocgen.log -->14/03/2007 22:09:10

C:\WINDOWS\ntdtcsetup.log -->14/03/2007 22:09:10

C:\WINDOWS\msgsocm.log -->14/03/2007 22:09:10

C:\WINDOWS\KB929338.log -->14/03/2007 22:09:10

C:\WINDOWS\imsins.log -->14/03/2007 22:09:10

 

C:\WINDOWS\alcrmv.exe |11/10/2005 19:52:28

C:\WINDOWS\alcupd.exe |11/10/2005 19:52:28

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |12/05/2006 22:23:28

C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |22/12/2006 20:39:39

C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe |15/03/2007 19:50:45

C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14

C:\WINDOWS\IsUninst.exe |11/10/2005 20:02:31

C:\WINDOWS\SOUNDMAN.EXE |11/10/2005 19:52:29

C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16

C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16

C:\WINDOWS\unvise32qt.exe |11/10/2005 20:02:10

C:\WINDOWS\twain.dll |16/08/2004 17:41:16

C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57

C:\WINDOWS\system32\aswBoot.exe |08/04/2006 21:45:00

C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\ChCfg.exe |11/10/2005 19:52:29

C:\WINDOWS\system32\CIMSVR.exe |12/05/2006 22:26:47

C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\gsw32.exe |15/02/2007 22:26:51

C:\WINDOWS\system32\java.exe |26/04/2006 18:14:19

C:\WINDOWS\system32\javaw.exe |26/04/2006 18:14:19

C:\WINDOWS\system32\javaws.exe |26/04/2006 18:14:19

C:\WINDOWS\system32\LVComS.exe |12/05/2006 22:27:33

C:\WINDOWS\system32\lxcgcoms.exe |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgih.exe |11/12/2005 21:28:17

C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48

C:\WINDOWS\system32\Process.exe |02/04/2007 18:44:55

C:\WINDOWS\system32\pxcpya64.exe |09/05/2006 11:26:07

C:\WINDOWS\system32\pxhpinst.exe |09/05/2006 11:26:07

C:\WINDOWS\system32\pxinsa64.exe |09/05/2006 11:26:07

C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00

C:\WINDOWS\system32\RTLCPL.EXE |11/10/2005 19:52:29

C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\34CoInstaller.dll |11/10/2005 19:51:44

C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atikvmag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atioglx1.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\cbaseintf.dll |15/02/2007 21:39:36

C:\WINDOWS\system32\cbaselocal.dll |15/02/2007 21:39:37

C:\WINDOWS\system32\cdintf251.dll |15/02/2007 21:39:52

C:\WINDOWS\system32\CIMSVRps.dll |12/05/2006 22:26:47

C:\WINDOWS\system32\CIMVIEW.dll |12/05/2006 22:26:47

C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03

C:\WINDOWS\system32\crun500.dll |15/02/2007 21:39:40

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\EDT32D30.dll |15/02/2007 22:26:52

C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15

C:\WINDOWS\system32\gswag32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\gswdll32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\hedlg32.dll |15/02/2007 22:26:50

C:\WINDOWS\system32\heicon32.dll |15/02/2007 22:26:50

C:\WINDOWS\system32\hekrnl32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\hertf32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\hetool32.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32

C:\WINDOWS\system32\hypertrm.dll |16/08/2004 18:03:05

C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27

C:\WINDOWS\system32\imgman30.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\IMGMAN32.DLL |11/12/2005 21:42:59

C:\WINDOWS\system32\IMHOST32.DLL |11/12/2005 21:42:59

C:\WINDOWS\system32\imp32d20.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\Inetwh32.dll |11/10/2005 20:01:45

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15

C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\LCamCpl.dll |10/12/2002 18:30:18

C:\WINDOWS\system32\lfbmp12n.dll |10/12/2002 17:47:08

C:\WINDOWS\system32\LFCMP12n.DLL |10/12/2002 17:47:08

C:\WINDOWS\system32\LFFAX12n.DLL |10/12/2002 17:47:08

C:\WINDOWS\system32\lftif12n.dll |10/12/2002 17:47:08

C:\WINDOWS\system32\LQCUI.dll |10/12/2002 18:05:04

C:\WINDOWS\system32\LTDIS12n.dll |10/12/2002 17:47:10

C:\WINDOWS\system32\ltefx12n.dll |10/12/2002 17:47:12

C:\WINDOWS\system32\ltfil12n.DLL |10/12/2002 17:47:12

C:\WINDOWS\system32\ltimg12n.dll |10/12/2002 17:47:12

C:\WINDOWS\system32\ltkrn12n.dll |10/12/2002 17:47:12

C:\WINDOWS\system32\Ltwvc12n.dll |10/12/2002 17:47:16

C:\WINDOWS\system32\lvcodec2.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\lvcoinst.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\LVComC.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\Lvkrn12n.dll |10/12/2002 17:47:16

C:\WINDOWS\system32\LVUI2.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\LVUI2RC.dll |12/05/2006 22:27:33

C:\WINDOWS\system32\lxcgcfg.dll |26/04/2005 19:57:20

C:\WINDOWS\system32\lxcgcomc.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgcomm.dll |11/12/2005 21:28:17

C:\WINDOWS\system32\lxcgcu.dll |11/12/2005 21:28:15

C:\WINDOWS\system32\lxcgcub.dll |11/12/2005 21:28:13

C:\WINDOWS\system32\lxcgcur.dll |11/12/2005 21:28:15

C:\WINDOWS\system32\lxcgins.dll |11/12/2005 21:28:18

C:\WINDOWS\system32\lxcginsb.dll |11/12/2005 21:28:14

C:\WINDOWS\system32\lxcginsr.dll |11/12/2005 21:28:18

C:\WINDOWS\system32\lxcgjswr.dll |11/12/2005 21:28:13

C:\WINDOWS\system32\lxcglmpm.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgpplc.dll |11/12/2005 21:28:17

C:\WINDOWS\system32\lxcgprox.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgserv.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgusb1.dll |11/12/2005 21:28:16

C:\WINDOWS\system32\lxcgutil.dll |11/12/2005 21:28:15

C:\WINDOWS\system32\lxcgvs.dll |11/12/2005 21:28:17

C:\WINDOWS\system32\LXPMONRC.DLL |11/12/2005 21:42:59

C:\WINDOWS\system32\LXPMONUI.DLL |11/12/2005 21:43:19

C:\WINDOWS\system32\LXPRMON.DLL |11/12/2005 21:43:19

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\MEM32D20.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\MimicICM.dll |12/05/2006 22:26:47

C:\WINDOWS\system32\mlcorert.dll |15/02/2007 21:39:38

C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\pncrt.dll |11/10/2005 20:01:58

C:\WINDOWS\system32\pndx5016.dll |11/10/2005 20:01:58

C:\WINDOWS\system32\pndx5032.dll |11/10/2005 20:01:58

C:\WINDOWS\system32\PsisDecd.dll |11/10/2005 19:51:44

C:\WINDOWS\system32\Px.dll |19/10/2004 16:56:36

C:\WINDOWS\system32\pxdrv.dll |06/05/2005 01:01:00

C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44

C:\WINDOWS\system32\pxsfs.dll |08/06/2006 20:22:34

C:\WINDOWS\system32\PxWave.dll |19/10/2004 16:55:16

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\QCUI.dll |10/12/2002 18:05:52

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58

C:\WINDOWS\system32\rmoc3260.dll |11/10/2005 20:01:59

C:\WINDOWS\system32\roboex32.dll |11/10/2005 20:01:45

C:\WINDOWS\system32\RtlCPAPI.dll |11/10/2005 19:52:29

C:\WINDOWS\system32\SAGEPERS.DLL |15/02/2007 21:39:40

C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02

C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\Snadosql.dll |15/02/2007 22:26:52

C:\WINDOWS\system32\SNFORM32.DLL |15/02/2007 22:26:51

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spr32d60.dll |15/02/2007 22:26:52

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\ss32d25.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\tab32d20.dll |15/02/2007 22:26:51

C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\unzip32.dll |11/10/2005 20:01:09

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00

C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22

C:\WINDOWS\system32\_psisdecd.dll |11/10/2005 20:12:49

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 22 272 360 448 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/01/2007 19:00 <REP> .

13/01/2007 19:00 <REP> ..

16/08/2004 18:08 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

24/01/2005 12:38 1 249 erma.inf

25/07/2002 17:05 172 032 isusweb.dll

08/08/2006 12:45 576 kavwebscan.inf

11/12/2006 17:44 367 LegitCheckControl.inf

7 fichier(s) 395 473 octets

 

Total des fichiers listés :

7 fichier(s) 395 473 octets

2 Rép(s) 22 272 360 448 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Archiveur WinRAR

avast! Antivirus

AVG Anti-Spyware 7.5

Codeur Windows Media Série 9

Comptabilité

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

eMule

eMusic - 50 Free MP3 offer

Gestion commerciale

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Immobilisations

IncrediMail Xe

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kit de Connexion Alice ADSL

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Lexmark 2300 Series

Logitech Desktop Messenger

Logitech Desktop Messenger

Logitech IM Video Companion

Logitech ImageStudio

Macromedia Flash Player 8

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Premium

Microsoft Visual J# .NET Redistributable Package 1.1

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Moyens de Paiement

MP3 Player Utilities

MSXML 4.0 SP2 (KB927978)

NoSpam 0.5.32

Panneau de contrôle ATI

QALITEL logigramme

Realtek AC'97 Audio

Sage Pilote

Saisie de caisse décentralisée

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Skype 2.0

Solutions de télécopie Lexmark

Sonic MyDVD

Sonic RecordNow!

Suivi de trésorerie 100

Sunbelt Kerio Personal Firewall

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Winamp (remove only)

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

WinZip

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\Program Files

 

27/03/2007 21:18 <REP> .

27/03/2007 21:18 <REP> ..

11/12/2005 21:44 <REP> Abbyy FineReader 6.0 Sprint

02/11/2005 20:34 <REP> Adobe

19/04/2006 20:50 <REP> Alice

08/04/2006 21:44 <REP> Alwil Software

02/11/2005 20:34 <REP> AMD

02/11/2005 20:34 <REP> ComPlus Applications

02/11/2005 20:34 <REP> CyberLink

12/05/2006 22:31 <REP> directx

17/03/2007 21:00 <REP> eMule

15/02/2007 21:54 <REP> Fichiers communs

15/02/2007 22:12 <REP> GecoMaes

02/11/2005 20:34 <REP> GMixon

28/10/2006 16:15 <REP> Google

11/01/2007 19:28 <REP> Grisoft

15/02/2007 22:29 <REP> ImmoMaes

16/11/2006 19:55 <REP> IncrediMail

14/02/2007 08:15 <REP> Internet Explorer

26/04/2006 18:14 <REP> Java

08/04/2006 22:25 <REP> Lavasoft

02/11/2005 20:34 <REP> Learn2.com

11/12/2005 21:42 <REP> Lexmark 2300 Series

11/12/2005 21:43 <REP> Lexmark Fax Solutions

12/05/2006 22:26 <REP> Logitech

27/03/2007 20:49 <REP> Lx_cats

15/02/2007 21:40 <REP> Maestria

02/11/2005 20:37 <REP> Messenger

02/11/2005 20:34 <REP> microsoft frontpage

11/12/2005 21:15 <REP> Microsoft Office

11/12/2005 21:19 <REP> Microsoft Visual Studio

15/02/2007 22:17 <REP> MopaMaes

02/11/2005 20:37 <REP> Movie Maker

20/05/2006 19:52 <REP> MP3 Player Utilities

02/11/2005 20:34 <REP> MSN

02/11/2005 20:34 <REP> MSN Gaming Zone

04/07/2006 18:17 <REP> MSN Messenger

16/11/2006 08:48 <REP> MSXML 4.0

02/11/2005 20:37 <REP> NetMeeting

02/11/2005 20:37 <REP> Online Services

15/12/2006 08:53 <REP> Outlook Express

02/11/2005 20:37 <REP> QuickTime

02/11/2005 20:34 <REP> Real

11/04/2006 21:22 <REP> ReflexiveArcade

15/02/2007 21:52 <REP> Sage

15/02/2007 22:14 <REP> SCDMaes

02/11/2005 20:38 <REP> Services en ligne

02/11/2005 20:34 <REP> Sonic

16/01/2007 20:46 <REP> StofWare

08/04/2006 22:08 <REP> Sunbelt Software

02/11/2005 20:34 <REP> Ulead Systems

08/04/2006 22:47 <REP> VideoLAN

02/11/2005 20:34 <REP> Viewpoint

01/11/2006 18:43 <REP> Winamp

06/01/2007 00:01 <REP> Windows Defender

02/11/2005 20:34 <REP> Windows Media Components

06/05/2006 10:50 <REP> Windows Media Player

02/11/2005 20:38 <REP> Windows NT

23/11/2006 21:00 <REP> WinRAR

06/01/2007 00:41 <REP> WinZip

02/11/2005 20:34 <REP> xerox

20/03/2006 22:11 <REP> Yahoo!

0 fichier(s) 0 octets

62 Rép(s) 22 272 905 216 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\Program Files\fichiers communs

 

15/02/2007 21:54 <REP> .

15/02/2007 21:54 <REP> ..

15/02/2007 21:54 <REP> Adobe

19/11/2006 14:20 <REP> AOL

11/12/2005 21:19 <REP> Designer

02/11/2005 20:34 <REP> InstallShield

02/11/2005 20:34 <REP> Java

12/05/2006 22:30 <REP> Logitech

12/12/2005 22:51 <REP> Microsoft Shared

02/11/2005 20:34 <REP> MSSoap

02/11/2005 20:34 <REP> Nullsoft

02/11/2005 20:34 <REP> ODBC

02/11/2005 20:34 <REP> Real

15/02/2007 22:29 <REP> SAGE

02/11/2005 20:36 <REP> Services

02/11/2005 20:36 <REP> Sonic Shared

02/11/2005 20:34 <REP> SpeechEngines

02/11/2005 20:36 <REP> SureThing Shared

08/04/2006 22:02 <REP> Symantec Shared

15/12/2006 08:53 <REP> System

02/11/2005 20:34 <REP> Ulead Systems

02/11/2005 20:34 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 22 272 905 216 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/12/2005 21:19 <REP> .

11/12/2005 21:19 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 22 272 905 216 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F411-D926

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 22 272 905 216 octets libres

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...