Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan "Agent eew" - maindll.dll infecté

Welaczek

Par Welaczek
dans Analyses et éradication malwares

 Partager

Messages recommandés

Welaczek Member

Welaczek

Posté(e)
  • Auteur
Posté(e)

Voici le rapport DiagHelp.

 

C:\WINDOWS\System32/drivers\CnxE2FS.bin -->17/04/2007 18:18:24

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

 

C:\WINDOWS\System32\wpa.dbl -->17/04/2007 17:17:57

C:\WINDOWS\System32\DslWz.log -->17/04/2007 15:42:33

C:\WINDOWS\System32\Uninstall.ico -->16/04/2007 17:37:19

C:\WINDOWS\System32\Help.ico -->16/04/2007 17:37:19

C:\WINDOWS\System32\pavas.ico -->16/04/2007 17:37:18

C:\WINDOWS\System32\tmp.txt -->14/04/2007 17:09:15

C:\WINDOWS\System32\tmp.reg -->14/04/2007 17:09:15

C:\WINDOWS\System32\pfxzmtymsg.dll -->12/04/2007 15:23:53

C:\WINDOWS\System32\pfxzmtwbmail.dll -->12/04/2007 15:23:53

C:\WINDOWS\System32\pfxzmtgtal.dll -->12/04/2007 15:23:53

C:\WINDOWS\System32\pfxzmtforum.dll -->12/04/2007 15:23:53

C:\WINDOWS\System32\pfxzmticq.dll -->12/04/2007 15:23:52

C:\WINDOWS\System32\pfxzmtaim.dll -->12/04/2007 15:23:52

C:\WINDOWS\System32\sporder.dll -->12/04/2007 15:22:45

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 05:47:28

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 05:47:27

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 05:47:27

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 05:47:27

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 05:47:24

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->13/03/2007 20:29:51

C:\WINDOWS\System32\CONFIG.NT -->20/01/2007 12:22:11

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->06/01/2007 00:22:18

C:\WINDOWS\System32\javaws.exe -->15/12/2006 04:09:14

 

C:\WINDOWS\wiadebug.log -->17/04/2007 17:17:43

C:\WINDOWS\WindowsUpdate.log -->17/04/2007 17:17:30

C:\WINDOWS\wiaservc.log -->17/04/2007 17:17:26

C:\WINDOWS.log -->17/04/2007 17:17:21

C:\WINDOWS\bootstat.dat -->17/04/2007 17:17:18

C:\WINDOWS\SchedLgU.Txt -->17/04/2007 17:15:21

C:\WINDOWS\wmsetup.log -->17/04/2007 16:16:30

C:\WINDOWS\setupapi.log -->17/04/2007 15:43:00

C:\WINDOWS\NetopiaSilent.log -->17/04/2007 15:42:54

C:\WINDOWS\ntbtlog.txt -->17/04/2007 14:38:16

C:\WINDOWS\pavsig.txt -->16/04/2007 17:38:30

C:\WINDOWS\setupact.log -->15/04/2007 19:17:09

C:\WINDOWS\setuperr.log -->14/04/2007 17:09:21

C:\WINDOWS\Sti_Trace.log -->14/04/2007 03:23:38

C:\WINDOWS\inst.exe -->12/04/2007 15:23:48

 

C:\WINDOWS\cd32.exe |03/02/2004 20:58:56

C:\WINDOWS\CopernicAgentUninstall.exe |06/04/2004 21:34:21

C:\WINDOWS\dla.exe |01/02/2004 20:02:25

C:\WINDOWS\essspk.exe |01/01/1980 00:00:00

C:\WINDOWS\GREUninstall.exe |15/01/2007 02:40:19

C:\WINDOWS\inst.exe |12/04/2007 15:23:47

C:\WINDOWS\ISCONECT.EXE |01/01/1980 00:00:00

C:\WINDOWS\IsUn040c.exe |16/04/2002 11:35:42

C:\WINDOWS\IsUninst.exe |16/04/2002 11:30:43

C:\WINDOWS\iun6002.exe |31/07/2005 23:51:30

C:\WINDOWS\NSUninst.exe |15/01/2007 02:41:04

C:\WINDOWS\PATCH.EXE |15/03/2004 13:55:39

C:\WINDOWS\remvess.exe |01/01/1980 00:00:00

C:\WINDOWS\runtsckl.exe |25/07/2003 15:22:12

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\tsc.exe |15/03/2004 13:57:06

C:\WINDOWS\twunk_16.exe |01/01/1980 00:00:00

C:\WINDOWS\twunk_32.exe |01/01/1980 00:00:00

C:\WINDOWS\unin040c.exe |03/02/2004 20:58:31

C:\WINDOWS\uninst.exe |27/02/2004 18:10:00

C:\WINDOWS\UNINST32.EXE |01/01/1980 00:00:00

C:\WINDOWS\unvise32.exe |02/02/2004 23:06:28

C:\WINDOWS\unvise32qt.exe |02/04/2004 11:11:43

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\BPMNT.dll |15/03/2004 13:57:05

C:\WINDOWS\crlasp95.dll |16/11/1995 21:19:22

C:\WINDOWS\HCExtOutput.dll |15/03/2004 13:57:06

C:\WINDOWS\loadhttp.dll |15/10/2002 15:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 14:34:46

C:\WINDOWS\TMUPDATE.DLL |15/03/2004 13:55:40

C:\WINDOWS\twain.dll |01/01/1980 00:00:00

C:\WINDOWS\twain_32.dll |01/01/1980 00:00:00

C:\WINDOWS\UNZIP.DLL |15/03/2004 13:55:39

C:\WINDOWS\vsapi32.dll |15/03/2004 13:57:05

C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\asuninst.exe |24/08/2005 21:50:59

C:\WINDOWS\system32\aswBoot.exe |08/01/2007 02:09:00

C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\FTDIUNIN.EXE |16/04/2002 11:33:15

C:\WINDOWS\system32\HPConfig.exe |16/04/2002 11:30:04

C:\WINDOWS\system32\HpRfDev.exe |16/04/2002 11:29:54

C:\WINDOWS\system32\java.exe |13/03/2007 20:29:52

C:\WINDOWS\system32\javaw.exe |13/03/2007 20:29:52

C:\WINDOWS\system32\javaws.exe |13/03/2007 20:29:52

C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42

C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\pxcpya64.exe |14/07/2005 02:05:18

C:\WINDOWS\system32\pxcpyi64.exe |14/07/2005 02:05:18

C:\WINDOWS\system32\pxhpinst.exe |14/07/2005 02:05:18

C:\WINDOWS\system32\pxinsa64.exe |14/07/2005 02:05:18

C:\WINDOWS\system32\pxinsi64.exe |14/07/2005 02:05:18

C:\WINDOWS\system32\RadioSvr.exe |16/04/2002 11:29:54

C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\S3tray2.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\S3uninst.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\UxThemeReplacer.exe |05/09/2004 16:55:40

C:\WINDOWS\system32\3ivx.dll |27/01/2004 14:48:18

C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 14:48:34

C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmlib.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\CDDBControl.dll |05/11/2001 16:50:16

C:\WINDOWS\system32\cdintf250.dll |03/04/2007 23:33:44

C:\WINDOWS\system32\cehelper.dll |21/02/2002 02:03:00

C:\WINDOWS\system32\CmdLineExt03.dll |07/06/2004 23:48:12

C:\WINDOWS\system32\cocpyinf.dll |24/02/2004 13:52:02

C:\WINDOWS\system32\compatui.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ctdvda32.dll |30/08/2005 00:30:05

C:\WINDOWS\system32\dgrpsetu.dll |16/04/2002 11:12:29

C:\WINDOWS\system32\dgsetup.dll |16/04/2002 11:12:29

C:\WINDOWS\system32\divx.dll |10/12/2003 16:36:08

C:\WINDOWS\system32\edtlancfg.dll |16/04/2002 11:33:30

C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25

C:\WINDOWS\system32\EqnClass.Dll |16/04/2002 11:12:29

C:\WINDOWS\system32\FTPSHEXT.DLL |07/04/2004 00:10:16

C:\WINDOWS\system32\FXDV1to2.dll |31/07/2005 22:21:09

C:\WINDOWS\system32\GEARAspi.dll |07/03/2005 11:52:48

C:\WINDOWS\system32\HpHipa.dll |16/04/2002 11:33:30

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |16/04/2002 11:17:36

C:\WINDOWS\system32\hypertrm.dll |16/04/2002 11:17:36

C:\WINDOWS\system32\iccvid.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\imagr5.dll |21/09/2000 17:02:28

C:\WINDOWS\system32\imagx5.dll |27/09/2000 16:15:06

C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 12:53:00

C:\WINDOWS\system32\InstHpci.dll |16/04/2002 11:29:46

C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir41_qc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir41_qcx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_qc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_qcx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\isrdbg32.dll |16/04/2002 11:19:26

C:\WINDOWS\system32\jgaw400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgdw400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgmd400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgpl400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgsd400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgsh400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\libfaac.dll |27/01/2004 14:13:14

C:\WINDOWS\system32\MACDll.dll |11/05/2004 09:19:02

C:\WINDOWS\system32\mcmpgdec.dll |06/02/2002 05:57:04

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\mpegin.dll |01/03/2002 19:36:50

C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\nabapi32.dll |03/02/2004 20:59:06

C:\WINDOWS\system32\nbicdnt.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\NCTAudioFile.dll |21/11/2002 13:46:38

C:\WINDOWS\system32\NCTAudioInformation.dll |24/09/2002 14:11:26

C:\WINDOWS\system32\NCTAudioTransform.dll |21/11/2002 13:50:42

C:\WINDOWS\system32\NCTWMAFile.dll |21/11/2002 13:53:08

C:\WINDOWS\system32\nsmapi32.dll |02/03/2004 17:40:23

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36

C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 14:13:54

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |06/12/2005 00:25:14

C:\WINDOWS\system32\pfxzmtaim.dll |12/04/2007 15:23:52

C:\WINDOWS\system32\pfxzmtforum.dll |12/04/2007 15:23:53

C:\WINDOWS\system32\pfxzmtgtal.dll |12/04/2007 15:23:52

C:\WINDOWS\system32\pfxzmticq.dll |12/04/2007 15:23:52

C:\WINDOWS\system32\pfxzmtwbmail.dll |12/04/2007 15:23:53

C:\WINDOWS\system32\pfxzmtymsg.dll |12/04/2007 15:23:53

C:\WINDOWS\system32\picn20.dll |21/09/2000 07:47:10

C:\WINDOWS\system32\pncrt.dll |03/02/2004 20:59:38

C:\WINDOWS\system32\pndx5016.dll |03/02/2004 20:59:39

C:\WINDOWS\system32\pndx5032.dll |03/02/2004 20:59:39

C:\WINDOWS\system32\px.dll |01/03/2002 02:01:00

C:\WINDOWS\system32\pxafs.dll |26/12/2006 13:49:35

C:\WINDOWS\system32\pxdrv.dll |14/07/2005 02:05:14

C:\WINDOWS\system32\pxmas.dll |01/03/2002 02:01:00

C:\WINDOWS\system32\pxsfs.dll |26/12/2006 13:49:35

C:\WINDOWS\system32\pxwave.dll |01/03/2002 02:01:00

C:\WINDOWS\system32\pxwma.dll |01/03/2002 02:01:00

C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\rmoc3260.dll |03/02/2004 20:59:41

C:\WINDOWS\system32\S32EVNT1.DLL |16/04/2002 11:44:30

C:\WINDOWS\system32\S3Disply.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\S3Gamma2.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\s3gnb.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\S3Info2.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\S3Ovrlay.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\SierraNW.dll |12/07/2004 00:42:06

C:\WINDOWS\system32\slbcsp.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slbiop.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slbrccsp.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\SNWValid.dll |12/07/2004 00:42:06

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |16/04/2002 11:12:29

C:\WINDOWS\system32\tfswapi.dll |01/02/2004 20:02:25

C:\WINDOWS\system32\tntlvr.dll |23/08/1997 11:33:24

C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 10:45:30

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\vsshdsd.dll |19/11/2004 15:38:20

C:\WINDOWS\system32\vxblock.dll |12/02/2002 02:00:00

C:\WINDOWS\system32\VxDMDcDlg.dll |31/08/2001 16:33:58

C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\WNASPI32.DLL |06/06/2004 19:41:01

C:\WINDOWS\system32\xcomm.dll |19/09/2001 18:11:12

C:\WINDOWS\system32\xcommsvr.dll |01/10/2001 16:08:08

C:\WINDOWS\system32\xgate.dll |29/08/2001 08:37:12

C:\WINDOWS\system32\xl_x263dec.dll |05/12/2005 13:17:02

C:\WINDOWS\system32\ZPORT4AS.dll |24/08/2005 21:50:58

 

Le volume dans le lecteur C s'appelle HPNOTEBOOK

Le numéro de série du volume est 4800-E534

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 1 085 550 592 octets libres

Le volume dans le lecteur C s'appelle HPNOTEBOOK

Le numéro de série du volume est 4800-E534

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 085 550 592 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HPNOTEBOOK

Le numéro de série du volume est 4800-E534

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/04/2007 19:44 <REP> .

16/04/2007 19:44 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/10/2004 22:16 815 bitdefender.inf

07/10/2004 23:05 327 680 bitdefender.ocx

16/04/2002 11:20 65 desktop.ini

07/06/2006 11:09 1 249 erma.inf

12/07/2000 03:02 36 864 fxfileop.dll

20/06/2003 08:12 728 jinstall-1_4_2.inf

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

02/04/2004 11:11 9 883 524 QuickTimeInstallCache.qdat

09/11/2006 15:36 5 019 swflash.inf

31/10/2001 11:37 118 uninst.bat

25/07/2003 15:17 1 777 xscan.inf

25/07/2003 15:22 434 176 xscan53.ocx

15 fichier(s) 10 835 714 octets

 

Total des fichiers listés :

15 fichier(s) 10 835 714 octets

2 Rép(s) 1 085 550 592 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

3ivx D4 4.5.1 (remove only)

AC3Filter (remove only)

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe MPEG Encoder

Adobe Premiere 6.5

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Audacity 1.2.4

avast! Antivirus

AVG Anti-Spyware 7.5

Barre d'outils MSN

BitTorrent 4.4.1

Bluewin ADSL Disc 5.0

CCleaner (remove only)

CD-DA X-Tractor v0.24

Copernic Agent Basic

Corel Applications

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CUE Splitter

dBpowerAMP FLAC Codec

DRADIS Screensaver 1.01a

e-DiagTools for Windows

eMule

eMusic - 50 Free MP3 offer

Final Draft 5

foobar2000 v0.9.3.1

FTP Voyager

FusionSoft DVD Player XP Version 5.0

GeTax2006

GoldWave v5.12

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

HP Desktop Zoom

HP DLA

HP Notebook Utilities

HP One-Touch Buttons

HP RecordNow

HP Wireless LAN

Hpsetup

InterVideo WinDVD

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2

Kaspersky On-line Scanner

Kaspersky Online Scanner

L&H TTS3000 Français

LimeWire 4.12.6

LiveReg (Symantec Corporation)

LiveUpdate 1.6 (Symantec Corporation)

Microsoft Data Access Components KB870669

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Text-to-Speech Engine 4.0 (English)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Monkey's Audio

Mozilla Firefox (1.5.0.11)

MSN Messenger 7.0

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

MuseTools

MUSICMATCH Jukebox

Nero

Netopia 3300 Series USB Network Adapter

Netscape (7.1)

Nvu 1.0

Panda ActiveScan

Quick Help

QuickTime

RealPlayer

Remove DivX Codec

S3Display

S3Gamma2

S3Info2

S3Overlay

SiSoftware Sandra Lite 2007.SP1 (Win64/32/CE)

SoulSeek Client 156c

Spybot - Search & Destroy 1.2

SpywareBlaster v3.4

TMPGEnc Plus 2.5

TMPGEnc Plus 2.5

Traktor DJ Mixer 1.02

TVUPlayer 1.5.12

Uninstall ESS Modem

Utilitaires Sierra

VideoLAN VLC media player 0.8.4a

Videosoft H.264 Decoder 2.2 BETA

Viewpoint Media Player (Remove Only)

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Windows XP Service Pack 2

WinRAR archiver

Yahoo! Toolbar

Yahoo! Toolbar

YSIGet

 

 

 

Le volume dans le lecteur C s'appelle HPNOTEBOOK

Le numéro de série du volume est 4800-E534

 

Répertoire de C:\Program Files

 

15/04/2007 19:17 <REP> .

15/04/2007 19:17 <REP> ..

01/08/2005 01:10 <REP> 3ivx

19/08/2005 01:30 <REP> a2 Free

22/02/2006 13:12 <REP> AC3Filter

21/02/2006 22:23 <REP> Adobe

08/10/2006 12:49 <REP> Agnitum

09/12/2006 19:16 <REP> ahead

01/11/2004 00:30 <REP> ALL to WAVE Converter

08/01/2007 02:08 <REP> Alwil Software

31/01/2006 01:53 <REP> Arial CD Ripper

21/03/2006 16:31 <REP> Audacity

01/12/2006 18:06 <REP> Avi2Dvd

01/12/2006 18:04 <REP> AviSynth 2.5

20/03/2006 16:25 <REP> BbChris

14/03/2006 02:18 <REP> BitTorrent

24/01/2006 18:19 <REP> Bluewin

13/08/2005 19:52 <REP> Bluewin Message Center

06/01/2006 15:28 <REP> CD-DA X-Tractor

01/11/2004 00:36 <REP> CoffeeCup Software

24/01/2006 17:56 <REP> Common Files

16/04/2002 11:18 <REP> ComPlus Applications

16/04/2007 19:10 <REP> Copernic Agent

30/08/2005 00:29 <REP> Creative

16/08/2006 16:56 <REP> CUE Splitter

01/06/2004 21:24 <REP> directx

02/02/2004 23:06 <REP> DivX

31/08/2006 18:10 <REP> DRADIS Screensaver

03/04/2007 23:31 <REP> DrTax

13/01/2006 16:47 <REP> DVD Genie

17/04/2007 19:01 <REP> eMule

15/01/2007 02:40 <REP> Fichiers communs

20/05/2004 16:57 <REP> Final Draft 5

16/08/2006 17:21 <REP> foobar2000

16/04/2007 19:14 <REP> FusionSoft DVD Player XP

31/07/2005 22:30 <REP> Fx Video Converter

13/01/2006 16:50 <REP> GeTax2004

23/01/2007 18:11 <REP> GeTax2005

23/01/2007 17:57 <REP> GeTax2006

01/12/2006 16:52 <REP> GoldWave

22/11/2006 00:26 <REP> Google

15/04/2007 18:44 <REP> Grisoft

16/04/2002 11:30 <REP> Hewlett-Packard

16/04/2002 11:31 <REP> HP

01/02/2004 20:02 <REP> HP DLA

01/02/2004 20:02 <REP> HP RecordNow

01/12/2006 18:06 <REP> HT MPEG Encoder 7.0 Trial

14/06/2006 00:03 <REP> Illustrate

14/06/2006 00:11 <REP> ImTOO

31/08/2005 22:23 <REP> InterActual

16/04/2007 19:16 <REP> Internet Explorer

16/04/2002 11:37 <REP> InterVideo

07/06/2005 22:24 <REP> iPod

16/04/2007 19:17 <REP> iTunes

13/03/2007 20:29 <REP> Java

01/08/2004 17:24 <REP> Kazaa

01/11/2004 00:23 <REP> Kongsoft

06/12/2005 00:51 <REP> LEAD Technologies, Inc

11/11/2006 14:24 <REP> LimeWire

15/02/2005 23:48 <REP> Messenger

16/04/2002 11:22 <REP> microsoft frontpage

01/02/2004 20:43 <REP> Microsoft Office

01/02/2004 20:44 <REP> Microsoft.NET

16/08/2006 16:59 <REP> Monkey's Audio

24/01/2006 18:20 <REP> Motive

20/10/2004 11:24 <REP> Movie Maker

17/04/2007 19:06 <REP> Mozilla Firefox

23/06/2004 23:28 <REP> MSN

13/08/2004 02:59 <REP> MSN Apps

16/04/2002 11:17 <REP> MSN Gaming Zone

23/07/2005 23:52 <REP> MSN Messenger

30/08/2005 00:32 <REP> MSXML 4.0

24/08/2004 23:48 <REP> MuseTools

16/04/2002 11:37 <REP> MusicMatch

20/10/2004 11:16 <REP> NetMeeting

17/04/2007 15:42 <REP> Netopia

15/01/2007 02:39 <REP> Netscape

14/02/2007 17:45 <REP> Nvu

12/04/2006 08:21 <REP> Outlook Express

08/02/2005 01:39 <REP> PDF Extract TIFF v1.5

14/02/2006 14:15 <REP> Pegasys Inc

13/09/2006 17:33 <REP> QuickTime

03/02/2004 20:59 <REP> Real

20/05/2004 17:53 <REP> RegCleaner

07/04/2004 00:10 <REP> RhinoSoft.com

16/04/2002 11:17 <REP> Services en ligne

04/10/2006 17:28 <REP> SiSoftware

06/06/2004 19:32 <REP> SlySoft

15/02/2004 07:28 <REP> Sony

17/04/2007 17:26 <REP> Soulseek

17/05/2004 08:17 <REP> Spybot - Search & Destroy

26/08/2005 09:49 <REP> SpywareBlaster

13/04/2007 15:58 <REP> Symantec

26/02/2007 00:41 <REP> TVUPlayer

20/05/2004 17:52 <REP> TweakNow RegCleaner

23/03/2006 13:05 <REP> VideoLAN

28/09/2006 14:57 <REP> Videosoft

17/01/2007 01:27 <REP> Winamp

26/12/2006 13:49 <REP> Windows Media Player

20/10/2004 11:16 <REP> Windows NT

16/04/2007 19:37 <REP> WinRAR

12/07/2004 15:43 <REP> WON

16/04/2002 11:22 <REP> xerox

14/06/2006 00:11 <REP> Xilisoft

18/08/2005 09:51 <REP> XoftSpy

15/09/2006 00:27 <REP> Yahoo!

01/02/2006 01:40 <REP> YSIGet

0 fichier(s) 0 octets

107 Rép(s) 1 085 624 320 octets libres

Le volume dans le lecteur C s'appelle HPNOTEBOOK

Le numéro de série du volume est 4800-E534

 

Répertoire de C:\Program Files\fichiers communs

 

15/01/2007 02:40 <REP> .

15/01/2007 02:40 <REP> ..

11/12/2006 17:38 <REP> Adobe

08/01/2007 11:30 <REP> Agnitum Shared

06/04/2004 21:34 <REP> Copernic

31/07/2005 22:30 <REP> DESIGNER

16/08/2005 16:37 <REP> InstallShield

01/09/2005 08:49 <REP> InterVideo

22/01/2005 21:45 <REP> Java

30/07/2004 20:45 <REP> Microsoft Shared

24/01/2006 17:56 <REP> Motive

15/01/2007 02:40 <REP> mozilla.org

16/04/2002 11:19 <REP> MSSoap

04/08/2005 23:01 <REP> NSV

16/04/2002 11:12 <REP> ODBC

14/10/2005 10:26 <REP> Real

16/04/2002 11:19 <REP> Services

15/02/2004 07:28 <REP> Sony Shared

16/04/2002 11:12 <REP> SpeechEngines

13/04/2007 16:02 <REP> Symantec Shared

12/04/2006 08:21 <REP> System

20/03/2006 16:23 <REP> Wise Installation Wizard

14/10/2005 10:26 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 1 085 620 224 octets libres

Le volume dans le lecteur C s'appelle HPNOTEBOOK

Le numéro de série du volume est 4800-E534

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/02/2004 20:43 <REP> .

01/02/2004 20:43 <REP> ..

01/02/2004 20:43 <REP> 1033

01/02/2004 20:43 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 1 085 620 224 octets libres

Le volume dans le lecteur C s'appelle HPNOTEBOOK

Le numéro de série du volume est 4800-E534

 

Répertoire de C:\Program Files\common files

 

24/01/2006 17:56 <REP> .

24/01/2006 17:56 <REP> ..

24/01/2006 18:20 <REP> Motive

30/07/2004 20:45 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 1 085 620 224 octets libres

Le volume dans le lecteur C s'appelle HPNOTEBOOK

Le numéro de série du volume est 4800-E534

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 1 085 620 224 octets libres

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ROPMY7AJ\inst[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y96P9GI4\3ti[1].exe

c:\Documents and Settings\Pascal\.housecall\resource\engine\windows\dsvtsc.exe

c:\Documents and Settings\Pascal\.housecall\resource\engine\windows\tsc.exe

c:\Documents and Settings\Pascal\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Pascal\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Pascal\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Pascal\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{50171971-5B82-4A26-9AA7-4D49D6AE988C}\Icon50171971.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Pascal\Bureau\h2o\7513099.exe

c:\Documents and Settings\Pascal\Bureau\h2o\AUD_EAX4DRV_031031.exe

c:\Documents and Settings\Pascal\Bureau\h2o\AUD_WEBUP_PCWDRV_1-84-40.exe

c:\Documents and Settings\Pascal\Bureau\h2o\audacity-win-1.2.3.exe

c:\Documents and Settings\Pascal\Bureau\h2o\DLM_2200046_FRA.exe

c:\Documents and Settings\Pascal\Bureau\h2o\BON_MOMENT\Nero-6.6.0.16.exe

c:\Documents and Settings\Pascal\Bureau\h2o\BON_MOMENT\NMP-1.4.0.35.exe

c:\Documents and Settings\Pascal\Bureau\h2o\BON_MOMENT\NVE-3.1.0.16.exe

c:\Documents and Settings\Pascal\Mes documents\Common\Bin\WinCinemaMgr.exe

c:\Documents and Settings\Pascal\Mes documents\Import\3ivx_d4_451_win.exe

c:\Documents and Settings\Pascal\Mes documents\Import\a2freesetup.exe

c:\Documents and Settings\Pascal\Mes documents\Import\aawsepersonal.exe

c:\Documents and Settings\Pascal\Mes documents\Import\ac3filter_0_70b.exe

c:\Documents and Settings\Pascal\Mes documents\Import\arlcdrip.exe

c:\Documents and Settings\Pascal\Mes documents\Import\AviCheck_4.6.166.exe

c:\Documents and Settings\Pascal\Mes documents\Import\AviSynth_255.exe

c:\Documents and Settings\Pascal\Mes documents\Import\avitompeg.exe

c:\Documents and Settings\Pascal\Mes documents\Import\BS-MMS10 Serial.exe

c:\Documents and Settings\Pascal\Mes documents\Import\bwmsgcenter_1.0_2090_french.exe

c:\Documents and Settings\Pascal\Mes documents\Import\ccsetup122.exe

c:\Documents and Settings\Pascal\Mes documents\Import\ccsetup132.exe

c:\Documents and Settings\Pascal\Mes documents\Import\cdda-xtractor-v0_24.exe

c:\Documents and Settings\Pascal\Mes documents\Import\CleanUp40.exe

c:\Documents and Settings\Pascal\Mes documents\Import\ClonyXXL-2015-fr.exe

c:\Documents and Settings\Pascal\Mes documents\Import\dancingbush.exe

c:\Documents and Settings\Pascal\Mes documents\Import\DVConverter.exe

c:\Documents and Settings\Pascal\Mes documents\Import\DVD_Player_5.0_XP.exe

c:\Documents and Settings\Pascal\Mes documents\Import\dvdgn410.exe

c:\Documents and Settings\Pascal\Mes documents\Import\EAC.exe

c:\Documents and Settings\Pascal\Mes documents\Import\easemwc.exe

c:\Documents and Settings\Pascal\Mes documents\Import\eMule0.47c-Installer.exe

c:\Documents and Settings\Pascal\Mes documents\Import\everestultimate301.exe

c:\Documents and Settings\Pascal\Mes documents\Import\Firefox Setup 1.5.0.6.exe

c:\Documents and Settings\Pascal\Mes documents\Import\flashplayer7installer.exe

c:\Documents and Settings\Pascal\Mes documents\Import\foobar2000_0.9.3.1.exe

c:\Documents and Settings\Pascal\Mes documents\Import\GSpot.exe

c:\Documents and Settings\Pascal\Mes documents\Import\gwave512.exe

c:\Documents and Settings\Pascal\Mes documents\Import\HijackThis.exe

c:\Documents and Settings\Pascal\Mes documents\Import\installspeedfan429.exe

c:\Documents and Settings\Pascal\Mes documents\Import\keygen.exe

c:\Documents and Settings\Pascal\Mes documents\Import\KillBox.exe

c:\Documents and Settings\Pascal\Mes documents\Import\kmd.exe

c:\Documents and Settings\Pascal\Mes documents\Import\lame.exe

c:\Documents and Settings\Pascal\Mes documents\Import\lamewin32.exe

c:\Documents and Settings\Pascal\Mes documents\Import\LimeWireWin.exe

c:\Documents and Settings\Pascal\Mes documents\Import\MAC_399F.exe

c:\Documents and Settings\Pascal\Mes documents\Import\MAC_401b2.exe

c:\Documents and Settings\Pascal\Mes documents\Import\OutpostInstall.exe

c:\Documents and Settings\Pascal\Mes documents\Import\profiler 1.2 fr.exe

c:\Documents and Settings\Pascal\Mes documents\Import\RegCleaner.exe

c:\Documents and Settings\Pascal\Mes documents\Import\Sampler.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SetupCloneCD4331.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SetupDl.exe

c:\Documents and Settings\Pascal\Mes documents\Import\setupfre.exe

c:\Documents and Settings\Pascal\Mes documents\Import\ShowInfo.exe

c:\Documents and Settings\Pascal\Mes documents\Import\spamfighter_web.exe

c:\Documents and Settings\Pascal\Mes documents\Import\tindersticks.exe

c:\Documents and Settings\Pascal\Mes documents\Import\TMPGEnc-2.520.54.163-Plus-EN.exe

c:\Documents and Settings\Pascal\Mes documents\Import\TMPGEnc-2.520.54.163-Plus-EN-Installer-DL.exe

c:\Documents and Settings\Pascal\Mes documents\Import\vlc-0.8.5-win32.exe

c:\Documents and Settings\Pascal\Mes documents\Import\winamp532_full_emusic-7plus.exe

c:\Documents and Settings\Pascal\Mes documents\Import\WLToolbarSetup_fr.exe

c:\Documents and Settings\Pascal\Mes documents\Import\wrar320.exe

c:\Documents and Settings\Pascal\Mes documents\Import\x-audio-converter-38540.exe

c:\Documents and Settings\Pascal\Mes documents\Import\YSIGet 0.99c.exe

c:\Documents and Settings\Pascal\Mes documents\Import\zlsSetup_65_731_000_en.exe

c:\Documents and Settings\Pascal\Mes documents\Import\Ad-Aware SE Personal\Ad-Aware.exe

c:\Documents and Settings\Pascal\Mes documents\Import\Ad-Aware SE Personal\unregaaw.exe

c:\Documents and Settings\Pascal\Mes documents\Import\Ad-Aware SE Personal\UNWISE.EXE

c:\Documents and Settings\Pascal\Mes documents\Import\AVI-Mux_GUI-1.17.4\AVIMux_GUI.exe

c:\Documents and Settings\Pascal\Mes documents\Import\CCleaner\ccleaner.exe

c:\Documents and Settings\Pascal\Mes documents\Import\CCleaner\uninst.exe

c:\Documents and Settings\Pascal\Mes documents\Import\Convertisseur Word\WRD97CNV.EXE

c:\Documents and Settings\Pascal\Mes documents\Import\forceaspi\WINNT\WOWPOST.EXE

c:\Documents and Settings\Pascal\Mes documents\Import\ftp_voyager_8_0_0_2\ftpvsetup.exe

c:\Documents and Settings\Pascal\Mes documents\Import\l2mfix\download.exe

c:\Documents and Settings\Pascal\Mes documents\Import\l2mfix\Ntrights.exe

c:\Documents and Settings\Pascal\Mes documents\Import\l2mfix\Reboot.exe

c:\Documents and Settings\Pascal\Mes documents\Import\l2mfix\RegDACL.exe

c:\Documents and Settings\Pascal\Mes documents\Import\l2mfix\strings.exe

c:\Documents and Settings\Pascal\Mes documents\Import\l2mfix\unzip.exe

c:\Documents and Settings\Pascal\Mes documents\Import\l2mfix\zip.exe

c:\Documents and Settings\Pascal\Mes documents\Import\lame3.98a7\lame.exe

c:\Documents and Settings\Pascal\Mes documents\Import\memt32\rawrite.exe

c:\Documents and Settings\Pascal\Mes documents\Import\MemTest\memtest.exe

c:\Documents and Settings\Pascal\Mes documents\Import\mpeg2codec_installer\MPEG-2.exe

c:\Documents and Settings\Pascal\Mes documents\Import\Nero 63\Nero63_Keygen.exe

c:\Documents and Settings\Pascal\Mes documents\Import\Nero 63\NVE2104.exe

c:\Documents and Settings\Pascal\Mes documents\Import\san10105\san10105.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\Process.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\swreg.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\swsc.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\unzip.exe

c:\Documents and Settings\Pascal\Mes documents\Import\SRTtoSSA\Conversor.exe

c:\Documents and Settings\Pascal\Mes documents\Import\TMPGEnc Plus-2.520.54.163\TMPGEnc.exe

c:\Documents and Settings\Pascal\Mes documents\Import\videoinspector1.6\AviBitrateGrapher.exe

c:\Documents and Settings\Pascal\Mes documents\Import\videoinspector1.6\VideoInspector.exe

c:\Documents and Settings\Pascal\Mes documents\Import\VirtualDub-1.6.11\auxsetup.exe

c:\Documents and Settings\Pascal\Mes documents\Import\VirtualDub-1.6.11\vdub.exe

c:\Documents and Settings\Pascal\Mes documents\Import\VirtualDub-1.6.11\VirtualDub.exe

c:\Documents and Settings\Pascal\Mes documents\Import\VirtualDubMod_1_5_10_1_All_inclusive\AuxSetup.exe

c:\Documents and Settings\Pascal\Mes documents\Import\VirtualDubMod_1_5_10_1_All_inclusive\VirtualDubMod.exe

c:\Documents and Settings\Pascal\Mes documents\Import\VirtualDubMod_1_5_10_1_All_inclusive\VirtualDubMOD_1.5.10.1_b2439_fix_+_aide_Fr.exe

c:\Documents and Settings\Pascal\Mes documents\Import\WinPFind\WinPFind.exe

c:\Documents and Settings\Pascal\Mes documents\Import\x263codec\x263codec.exe

c:\Documents and Settings\Pascal\Mes documents\Internet Files\copernicagentbasicfr.exe

c:\Documents and Settings\Pascal\Mes documents\Internet Files\WindowsXP-KB835732-x86-ENU.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi2.exe

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi\DOS4GW.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi\DUKDOS.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi\INST.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi\INSTPSG.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi\SETSOUND.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi\SPWTRIL.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi\TRILOGY.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi\UNRAR.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Alien\alientrilogi\WTRILOGY.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Legend of Kyrandia\MAIN.EXE

c:\Documents and Settings\Pascal\Mes documents\Jeux vieux\Legend of Kyrandia\SETUP.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Pascal\Application Data\Seven Zip\Codecs\Branch.dll

c:\Documents and Settings\Pascal\Application Data\Seven Zip\Codecs\Copy.dll

c:\Documents and Settings\Pascal\Application Data\Seven Zip\Codecs\LZMA.dll

c:\Documents and Settings\Pascal\Application Data\Seven Zip\Codecs\Swap.dll

c:\Documents and Settings\Pascal\Application Data\Seven Zip\Formats\7z.dll

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

OK c'est mieux. Ta machine est normalement plus rootkitée.

 

Tu peux regarder si tu as un fichier c:\backup.zip ou c:\avenger.zip

Il faudrait l'envoyer sur http://upload.malekal.com

j'aimerai pouvoir le récupérer, ce serait cool.

 

 

- Télécharge eScan Antivirus Toolkit

- Installe le dans le dossier C:\Kaspersky

- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre le dossier C:\Kaspersky

- double-clique sur le fichier mwavscan.com

- Coche les options comme indiquées sur cette page

- puis en bas à droite, clic sur Scan Clean pour démarrer le scan

 

Pendant que le scan opère.. ouvre le bloc-note pour cela :

Menu Démarrer / executer et tape : notepad puis clic sur OK.

 

- A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information

Fais un clic droit puis copier.

Vas sur le bloc-note puis Menu Edition / Coller

Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-note

Enregistre le fichier : Menu Fichier / Enregistrer-sous

Nomme le eScan.log

 

- Redémarre l'ordinateur

- Copie/colle le contenu de eScan.log

Lien vers le commentaire
Partager sur d’autres sites
Welaczek Member

Welaczek

Posté(e)
  • Auteur
Posté(e)

J'avais trois fichier backup sous le dossier avenger donc je t'ai tout envoyé.

 

Voici le eScan:

 

File C:\avenger\backup-16.04.2007-23.57.45,40.zip tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.

File C:\Documents and Settings\Pascal\Mes documents\Import\l2mfix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\Pascal\Mes documents\Import\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP772\A0433901.dll infected by "Trojan-Proxy.Win32.Xorpix.m" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP772\A0433903.dll infected by "Backdoor.Win32.Agent.alp" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP772\A0433906.exe tagged as not-a-virus:Porn-Dialer.Win32.GBDialer.i. No Action Taken.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP772\A0433907.exe infected by "Trojan-Dropper.Win32.Small.avu" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP772\A0433910.exe infected by "Packed.Win32.PePatch.dw" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP772\A0433911.exe infected by "Email-Worm.Win32.Zhelatin.by" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP772\A0433913.exe infected by "Email-Worm.Win32.Zhelatin.as" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP772\A0433915.sys infected by "Email-Worm.Win32.Zhelatin.d" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP773\A0435025.exe infected by "Trojan-Clicker.Win32.Small.k" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP774\A0454794.exe tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP774\A0454796.sys tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP774\A0454797.exe tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP774\A0458881.dll infected by "Trojan.Win32.Agent.pk" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP774\A0463223.exe tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.

File C:\System Volume Information\_restore{EA82601F-861B-4096-B532-25256622197D}\RP780\A0463730.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Win32.Packed.Tibs.R / Email-Worm.Win32.Zhelatin.by / rootkits et divers trojans.

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Lien vers le commentaire
Partager sur d’autres sites
Welaczek Member

Welaczek

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup Malekal morte ! Je suis toujours étonné de voir que l'on peut venir à bout de ces cauchemars d'infection, avec peu de dégâts au final (mais beaucoup de temps perdu).

 

Je vais m'empresser de signaler l'infection sur le site. Et si tu me donnes ton adresse je t'enverrai du chocolat (suisse, donc).

 

Pascal

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...