Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis d'un PC en réseau avec un PC infecté...

karo02

Par karo02
dans Analyses et éradication malwares

 Partager

Messages recommandés

karo02 Member

karo02

Posté(e)
Posté(e)

Bonjour,

 

Suite à l'infection par Vundo/Delf de l'un de mes 2 PC en réseau domestique, voilà un rapport Hijackthis de l'autre PC.

 

Le scan Antivir préalable avait trouvé quelques virus (Tool Hardoff A program, Tool Reboot C program, APPL/Nircmd.1...)

 

Merci d'avance pour votre aide.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:19:14, on 04/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA PREMIER\ECB-PREM.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Launch Manager\WLBTTray.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lewistrondheim.com/blog/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [eCarteBleue-PREM] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA PREMIER\ECB-PREM.exe" /dontopenmycards

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/121...IPSUploader.cab

O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8889 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Rien d'inquiêtant sur celui là :P

 

Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Une dernière petite vérif >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

@++

Modifié par charles ingals
karo02 Member

karo02

Posté(e)
  • Auteur
Posté(e)

Re-bonjour sur ce nouveau post !

 

Ouf tu me rassures, quand j'ai vu qu'antivir trouvait des trucs je me suis dit que c'était reparti comme pour l'autre ordi !

 

J'ai fait les modifs avec Hijackthis et le scan diaghelp, dont voici le résultat (en espérant qu'il n'y aura pas de pb dedans...)

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 05/12/2007 à 10:32:42,75

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/12/2007 10:32:43

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/12/2007 10:32:35

C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->05/12/2007 10:30:33

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->05/12/2007 10:24:03

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->05/12/2007 10:18:35

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->05/12/2007 10:13:32

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->05/12/2007 10:04:11

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->05/12/2007 10:02:02

C:\WINDOWS\prefetch\GZIP.EXE-2EFDB14E.pf -->05/12/2007 09:52:39

C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->05/12/2007 09:52:35

 

C:\WINDOWS\System32\drivers\avipbb.sys -->04/12/2007 18:45:26

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\pxhelp20.sys -->08/03/2007 00:51:00

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

 

C:\WINDOWS\System32\PerfStringBackup.INI -->05/12/2007 09:19:58

C:\WINDOWS\System32\perfh00C.dat -->05/12/2007 09:19:58

C:\WINDOWS\System32\perfh009.dat -->05/12/2007 09:19:58

C:\WINDOWS\System32\perfc00C.dat -->05/12/2007 09:19:58

C:\WINDOWS\System32\perfc009.dat -->05/12/2007 09:19:58

C:\WINDOWS\System32\wpa.dbl -->05/12/2007 09:17:38

C:\WINDOWS\System32\vsconfig.xml -->05/12/2007 09:15:59

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\FNTCACHE.DAT -->16/10/2007 17:20:55

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->08/10/2007 19:15:52

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\nscompat.tlb -->18/09/2007 21:39:11

C:\WINDOWS\System32\amcompat.tlb -->18/09/2007 21:39:11

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->10/09/2007 18:17:13

C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:25:33

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

 

C:\WINDOWS.log -->05/12/2007 09:16:36

C:\WINDOWS\WindowsUpdate.log -->05/12/2007 09:15:47

C:\WINDOWS\wiaservc.log -->05/12/2007 09:15:47

C:\WINDOWS\wiadebug.log -->05/12/2007 09:15:47

C:\WINDOWS\bootstat.dat -->05/12/2007 09:15:36

C:\WINDOWS\SchedLgU.Txt -->04/12/2007 23:03:49

C:\WINDOWS\ntbtlog.txt -->04/12/2007 18:50:22

C:\WINDOWS\setupapi.log -->04/12/2007 18:44:21

C:\WINDOWS\randseed.rnd -->03/12/2007 19:20:30

C:\WINDOWS\QTFont.qfn -->02/12/2007 10:59:53

C:\WINDOWS\QTFont.for -->02/12/2007 10:59:53

C:\WINDOWS\NeroDigital.ini -->25/11/2007 15:18:02

C:\WINDOWS\win.ini -->18/09/2007 21:33:53

C:\WINDOWS\WMSysPr9.prx -->18/09/2007 21:33:04

C:\WINDOWS\NWDECDU.INI -->02/08/2007 17:45:59

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2204

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

0x01dc0000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll

0x01e50000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01410000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x01f90000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01220000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x01250000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x02520000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x00cd0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x02630000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x02250000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x00d30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 952

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7CC8-7740

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 17 839 452 160 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7CC8-7740

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/08/2007 20:22 <REP> .

10/08/2007 20:22 <REP> ..

30/01/2006 17:32 65 desktop.ini

22/04/2007 16:01 155 DivXPlugin.inf

14/02/2007 17:44 378 ImageUploader4.inf

14/02/2007 17:44 2 557 752 ImageUploader4.ocx

11/04/2006 12:06 322 IPSUploader.inf

21/06/2006 10:32 1 939 056 IPSUploader.ocx

04/12/2006 15:16 144 QTPlugin.inf

09/11/2006 14:36 5 019 swflash.inf

8 fichier(s) 4 502 891 octets

 

Total des fichiers listés :

8 fichier(s) 4 502 891 octets

2 Rép(s) 17 839 448 064 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\WistitiSoft\\ImageViewer.exe"="C:\\Program Files\\WistitiSoft\\ImageViewer.exe:*:Enabled:WistitiSoft"

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 update.680180.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-05 10:33:00

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys10c6f3f87a]

"0015a052e6a6"=hex:2f,a7,95,16,21,55,df,87,d3,36,98,ce,b0,3f,c1,6e

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys10c6f3f87a]

"0015a052e6a6"=hex:2f,a7,95,16,21,55,df,87,d3,36,98,ce,b0,3f,c1,6e

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

244 - sched.exe

436 - vsmon.exe

928 - csrss.exe

952 - winlogon.exe

996 - services.exe

1008 - lsass.exe

1124 - alg.exe

1168 - svchost.exe

1216 - svchost.exe

1256 - svchost.exe

1392 - svchost.exe

1420 - svchost.exe

1816 - avguard.exe

2204 - explorer.exe

2480 - rundll32.exe

2496 - HotkeyApp.exe

2512 - RTHDCPL.EXE

2568 - SynTPEnh.exe

2584 - zlclient.exe

2716 - ECB-PREM.exe

2756 - avgnt.exe

2828 - GoogleToolbarNo

2860 - msmsgs.exe

2936 - ctfmon.exe

2956 - TeaTimer.exe

6192 - cmd.exe

 

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7B0C000 - \WINDOWS\system32\KDCOM.DLL

F7A1C000 - \WINDOWS\system32\BOOTVID.dll

F75BC000 - ACPI.sys

F7B0E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F75AB000 - pci.sys

F760C000 - isapnp.sys

F7A20000 - compbatt.sys

F7A24000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BD4000 - pciide.sys

F788C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F758D000 - pcmcia.sys

F761C000 - MountMgr.sys

F756E000 - ftdisk.sys

F7B10000 - dmload.sys

F7548000 - dmio.sys

F7A28000 - ACPIEC.sys

F7BD5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7894000 - PartMgr.sys

F762C000 - VolSnap.sys

F7530000 - atapi.sys

F745A000 - iaStor.sys

F763C000 - disk.sys

F764C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F743A000 - fltMgr.sys

F7428000 - sr.sys

F765C000 - PxHelp20.sys

F7411000 - KSecDD.sys

F7384000 - Ntfs.sys

F7357000 - NDIS.sys

F733C000 - Mup.sys

F767C000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F63D1000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F63BD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6398000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F635C000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

F61FE000 - \SystemRoot\system32\DRIVERS\w39n51.sys

F7954000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F61DB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F795C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F768C000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys

F61CA000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F769C000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys

F71B1000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F76AC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7964000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F619A000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B3E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F796C000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F76BC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F71AD000 - \SystemRoot\system32\drivers\pfc.sys

F691A000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F690A000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6177000 - \SystemRoot\system32\DRIVERS\ks.sys

F7CF8000 - \SystemRoot\system32\DRIVERS\audstub.sys

F68FA000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71A5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6160000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F68EA000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F68DA000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7974000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F614F000 - \SystemRoot\system32\DRIVERS\psched.sys

F68CA000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F797C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7984000 - \SystemRoot\system32\DRIVERS\raspti.sys

F611E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F68BA000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B40000 - \SystemRoot\system32\DRIVERS\swenum.sys

F609D000 - \SystemRoot\system32\DRIVERS\update.sys

F7AD0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F68AA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

A85BD000 - \SystemRoot\system32\drivers\RtkHDAud.sys

A859B000 - \SystemRoot\system32\drivers\portcls.sys

AA140000 - \SystemRoot\system32\drivers\drmk.sys

A84C8000 - \SystemRoot\system32\DRIVERS\smserial.sys

F78F4000 - \SystemRoot\System32\Drivers\Modem.SYS

AA130000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7BBA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7BBC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

A24ED000 - \SystemRoot\System32\Drivers\Null.SYS

F7BBE000 - \SystemRoot\System32\Drivers\Beep.SYS

A2CE5000 - \SystemRoot\System32\drivers\vga.sys

F7BC0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BC2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

A2CDD000 - \SystemRoot\System32\Drivers\Msfs.SYS

A2CD5000 - \SystemRoot\System32\Drivers\Npfs.SYS

A84AC000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A03D0000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A0378000 - \SystemRoot\system32\DRIVERS\tcpip.sys

A0350000 - \SystemRoot\system32\DRIVERS\netbt.sys

A032F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

A02D5000 - \SystemRoot\System32\vsdatant.sys

A2258000 - \SystemRoot\system32\DRIVERS\wanarp.sys

A2CCD000 - \SystemRoot\System32\Drivers\BTHUSB.sys

A0291000 - \SystemRoot\System32\Drivers\bthport.sys

A026F000 - \SystemRoot\System32\drivers\afd.sys

A2238000 - \SystemRoot\system32\DRIVERS\netbios.sys

A2348000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

A1982000 - \SystemRoot\System32\drivers\sdcplh.sys

A0244000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A01D5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

A46F2000 - \SystemRoot\System32\Drivers\Hotkey.SYS

A1972000 - \SystemRoot\System32\Drivers\Fips.SYS

A9DF7000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B24000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

9BC74000 - \SystemRoot\system32\DRIVERS\rfcomm.sys

9C3A8000 - \SystemRoot\system32\DRIVERS\BthEnum.sys

9B1C4000 - \SystemRoot\system32\DRIVERS\bthpan.sys

9BC64000 - \SystemRoot\system32\DRIVERS\bthmodem.sys

9BC04000 - \SystemRoot\System32\Drivers\Cdfs.SYS

9B0EE000 - \SystemRoot\System32\Drivers\dump_iaStor.sys

BF800000 - \SystemRoot\System32\win32k.sys

9BF78000 - \SystemRoot\System32\drivers\Dxapi.sys

9C390000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

A0768000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E4000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA06000 - \SystemRoot\System32\ialmdev5.DLL

BFA41000 - \SystemRoot\System32\ialmdd5.DLL

9E216000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

9B0DB000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

9B05E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

9AF6C000 - \SystemRoot\system32\DRIVERS\srv.sys

9AD77000 - \SystemRoot\system32\drivers\wdmaud.sys

9B997000 - \SystemRoot\system32\drivers\sysaudio.sys

9AA66000 - \SystemRoot\System32\Drivers\HTTP.sys

9A495000 - \SystemRoot\system32\drivers\kmixer.sys

F7D3C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 130

 

Liste des programmes installes

 

Avira AntiVir PersonalEdition Classic

e-Carte Bleue VISA PREMIER

HijackThis 2.0.2

Mise à jour de sécurité pour Windows XP (KB943460)

Picasa 2

WebFldrs XP

Winamp

Winamp 5 Media Liabrary Import/Export (remove only)

 

 

 

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7CC8-7740

 

Répertoire de C:\Program Files

 

04/12/2007 20:19 <REP> .

04/12/2007 20:19 <REP> ..

24/12/2006 11:14 <REP> Adobe

26/01/2007 18:02 <REP> Ahead

04/05/2007 18:02 <REP> Album Art Screensaver

27/04/2007 17:38 <REP> albumfactory Designer

04/12/2007 18:39 <REP> Avira

20/10/2007 13:39 <REP> Black Isle

06/03/2007 19:36 <REP> CCleaner

15/02/2007 22:29 <REP> CDex_170b2

02/08/2007 16:58 <REP> CDS

26/12/2006 19:39 <REP> CyberLink

03/04/2007 20:06 <REP> DIFX

03/06/2007 19:27 <REP> DivX

13/11/2007 23:46 <REP> e-Carte Bleue

03/05/2007 17:05 <REP> EPSON

31/05/2007 19:33 <REP> Fastlab Print Service

04/12/2007 18:34 <REP> Fichiers communs

02/02/2007 17:53 <REP> Google

10/10/2007 02:00 <REP> Internet Explorer

07/04/2007 07:54 <REP> IrfanView

08/10/2007 19:15 <REP> Java

11/01/2007 19:41 <REP> Juice

24/12/2006 11:17 <REP> Launch Manager

21/03/2007 19:13 <REP> Livre Album Fuji Photo

31/01/2006 03:09 <REP> Messenger

15/10/2007 17:56 <REP> Micro Application

23/02/2007 17:13 <REP> microsoft frontpage

24/12/2006 16:06 <REP> Microsoft Office

24/12/2006 16:04 <REP> Microsoft.NET

31/01/2006 03:09 <REP> Movie Maker

23/02/2007 14:00 <REP> Mozilla Firefox

06/03/2007 19:13 <REP> mp3DirectCut

30/10/2007 19:13 <REP> Mp3tag

31/01/2006 03:09 <REP> MSN

31/01/2006 03:09 <REP> MSN Gaming Zone

26/12/2006 18:33 <REP> MSXML 4.0

31/01/2006 03:09 <REP> NetMeeting

03/04/2007 20:06 <REP> Nokia

31/01/2006 03:09 <REP> Online Services

13/06/2007 21:35 <REP> Outlook Express

17/03/2007 19:56 <REP> PDF-Convert

19/04/2007 17:26 <REP> PDFCreator

13/07/2007 20:13 <REP> PhotoCite Collection

10/09/2007 18:11 <REP> PhotoMix

27/11/2007 19:02 <REP> Picasa2

21/03/2007 19:54 <REP> Pixbook

17/03/2007 20:18 <REP> psconvert

12/04/2007 17:50 <REP> Qimage

27/01/2007 11:23 <REP> QuickTime

06/04/2007 19:29 <REP> Rainlendar2

09/03/2007 12:07 <REP> Real

31/01/2006 03:09 <REP> Services en ligne

21/03/2007 19:15 <REP> SmileBook

31/10/2007 19:28 <REP> Spybot - Search & Destroy

24/12/2006 11:10 <REP> Synaptics

04/12/2007 20:19 <REP> Trend Micro

26/12/2006 20:15 <REP> VideoLAN

03/12/2007 23:20 <REP> Winamp

18/09/2007 21:33 <REP> Windows Media Connect 2

18/09/2007 21:38 <REP> Windows Media Player

31/01/2006 03:09 <REP> Windows NT

05/04/2007 17:41 <REP> WinRAR

21/04/2007 10:57 <REP> WinTV

14/10/2007 10:08 <REP> WistitiSoft

31/01/2006 03:09 <REP> xerox

03/04/2007 19:53 <REP> Yahoo!

26/12/2006 18:21 <REP> Zone Labs

0 fichier(s) 0 octets

68 Rép(s) 17 839 427 584 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7CC8-7740

 

Répertoire de C:\Program Files\fichiers communs

 

04/12/2007 18:34 <REP> .

04/12/2007 18:34 <REP> ..

12/02/2007 21:56 <REP> Adobe

26/01/2007 18:00 <REP> Ahead

26/12/2006 18:15 <REP> Cisco Systems

24/12/2006 16:06 <REP> DESIGNER

02/08/2007 16:58 <REP> InstallShield

24/12/2006 11:14 <REP> Java

23/02/2007 17:13 <REP> Microsoft Shared

31/01/2006 03:09 <REP> MSSoap

26/01/2007 18:01 <REP> Nero

03/04/2007 20:06 <REP> Nokia

31/01/2006 03:09 <REP> ODBC

03/04/2007 20:06 <REP> PCSuite

09/03/2007 12:08 <REP> Real

31/01/2006 03:09 <REP> Services

31/01/2006 03:09 <REP> SpeechEngines

13/06/2007 21:35 <REP> System

09/03/2007 12:08 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 17 839 423 488 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7CC8-7740

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/12/2006 16:06 <REP> .

24/12/2006 16:06 <REP> ..

24/12/2006 16:06 <REP> 1033

24/12/2006 16:06 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 17 839 423 488 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7CC8-7740

 

Répertoire de C:\

 

24/05/2001 11:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 17 839 423 488 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Documents\Mes images\Scrapbook\photomix.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\cdex_151.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\daemon403-x86.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\DeepBurner1.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\Fptest-Setup-2.0.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\Freeplayer-Win32-20050905.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\ignuteel.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\iPod_Support_v2_00.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\iPod_Support_v2_01.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\iTunesSetup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\Juice-2.2.2-a1-Setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\Juice22Setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\LivreAlbumFujiPhoto.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\ml_ipod.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\MonAlbumPhoto_Setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\mp10setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\mp3directcut_mp3directcut_2.01_anglais_10838.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\mp3gain-win-1_2_5.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\mp3tag_mp3tag_2.36h_francais_12753.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\netdrive.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\photobooks_fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\QuickTimeInstaller.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\vlc-0.8.5-freehd-win32.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\wbfilemanager.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\winamp53_full_emusic-7plus.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\winamp531_full_emusic-7plus.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\winamp532_full_emusic-7plus.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\YamiPod.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\YamiPod1.01.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\devcon.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\euPOD.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\fix_itunes_lib.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\mp3gain.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\MySecret.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\unzip.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\zip.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\goPod\goPod-1.4_win\goPod-1.4.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\goPod-1.4_win\goPod-1.4.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\albumfactoryDesigner.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Calendrier_2007_Voyages-sncf.com.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\ccsetup137.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\ccsetup138.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\ccsetup139.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\copieurdeliste.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\dxwebsetup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Economiseur_ecran_Voyages-sncf.com.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Fastlab_Print_Service.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\FileZilla_2_2_26a_setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Firefox Setup 2.0.0.1.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Freeplayer-Win32-20050905.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\fuji.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\gPhotoShow.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\IE7Setup_G_FR.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\installer-6550-19-Microsoft-NET-Framework-2-0-English.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_00.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_01p11.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_01p14.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_02.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_02p07.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_03p01.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_04.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_04p34.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_00.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_00p15.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_01.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_01p01.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_02.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iTunesSetup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iview399.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\JPEGSaver3.1.3.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\juice-ex-ipodder-_juice_2.2_anglais_13947.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\mp3DC204.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\mp3tag_mp3tag_2.37_francais_12753.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\mp3tagv239setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\pci_filerecovery.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\PDFCreator-0_9_3_GPLGhostscript.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\photobooks_fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\PhotoCite_Collection.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\photoways.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\picasa2-current.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\picasaweb-current-setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\pixbook3.0_fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\PowerDVD_Trial.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\PowerpointImageCopier.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\ppt2img2_setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Rainlendar-Lite-2.0.2.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\scrapbook.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\SendTo.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\setup-SmileBook-v5.70-jre.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd_advcheck.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd_includes.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd_tcpip.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd_tools.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd14.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd15.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\vlc-0.8.5-freehd-win32.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\wa5-ml_impex1.3.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\winamp532_full_emusic-7plus.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\winamp533_full_emusic-7plus.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\winamp535_full_emusic-7plus.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\winamp55_full_emusic-7plus_en-us.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Wistitisoft.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Wistitisoft2.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\wrar351fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\wrar362fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\cdex_170b2_fr\cdex_170b2.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\qimage\q07-169.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Installations\VLC\vlc-0.8.6a-win32.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\HJTInstall.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\IE7Setup_G_FR.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\spybotsd15.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\zaSetup_fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\zlsSetup_61_744_001_fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\StubInstaller.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\BFU.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\ccsetup132.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\ccsetup136.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\cleaner41.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\ewido-setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\HijackThis.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Look2Me-Destroyer.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\spybotsd14.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\stinger259.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\WindowsXP-KB911280-v2-x86-FRA.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\zlsSetup_61_744_001_fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\zonealarmfirewall.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\clean\ccsetup129.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\Process.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\swreg.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\swsc.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Virusscan\FramePkg.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Virusscan\sdat4886.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Virusscan\Version 8.0i patch 13\Setup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Virusscan\Version 8.0i patch 13\Vse800UpdateForEPO30.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\avg\avg71fwt_371a669.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\DIRECTX9\directx_9_0b_directx_9.0c_francais_10906.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\DIRECTX9\dxsetup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\Divers\ETUDE SNCF\LINAM\LINAM.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\Divers\ETUDE SNCF\LINAM\RTS.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\Google\GoogleToolbarInstaller.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\LIMWIRE\LimeWireWin.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\POKER\poker\poker2003.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\Powerdvd\PDVD_6_trial.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\scesp4i.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\pour ajouter l'onglet sécurité\scesp4i.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\rktools\rktools.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\scesp4i\immc.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\scesp4i\mssce.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\scesp4i\regsvr32.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\DDCHECK.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\HCWBOOT.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\hcwclear.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Primary.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\SETUP.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Directx9\dxsetup.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\HTMLhelp\hhupd_all.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\WinTVman_USB_eng.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500chs.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500cht.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500dan.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500ita.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500kor.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500nld.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500nor.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500sve.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar505jpn.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\rp500esp.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\rp505deu.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\rp505enu.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\rp505fra.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\AMCAP.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\pnpScan.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\PRODINFO.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\GetDLLs\GetDLLs.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\LoadDllTest\loaddll.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\VB_runtimes\msvbvm50.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\VB_runtimes\vb4run.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\VB_runtimes\vbrun60sp5.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\NanoCosmos\nanoPEG-Editor-hpg.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Registration\PRODINFO.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Scheduler\sched_install.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\SoftPVR\SoftPVR_Update.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\USB\Usb98-XP.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Vtplus32\VTplus32_deu.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Vtplus32\VTplus32_eng.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Vtplus32\VTplus32_fra.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Vtplus32\Update\VTPLUS32.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\WinRadio\radio32.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Wintv2K.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_chs.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_cht.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_dan.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_deu.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_eng.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_esp.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_fra.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_ita.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_jpn.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_kor.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_nld.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_non.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_rus.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_sve.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\WinTVsel\WinTVsel.EXE

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\dlimport.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\migrate.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\mplayer2.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\setup_wm.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\wmlaunch.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\wmpenc.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\wmplayer.exe

c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\wmsetsdk.exe

c:\Documents and Settings\Caroline\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Caroline\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Caroline\Bureau\mp3DirectCut.exe

c:\Documents and Settings\Caroline\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\François PLATEL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\François PLATEL\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\François PLATEL\Bureau\HJTInstall.exe

c:\Documents and Settings\François PLATEL\Bureau\mp3DirectCut.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\François PLATEL\Bureau\poker\Everest_Poker.exe

c:\Documents and Settings\All Users\Application Data\imgppt2.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FRANCOIS.tar.gz a l'adresse http://upload.malekal.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Rien de mauvais dans ton rapport.

Pense à mettre le pc à jour car je ne vois pas les maj Windows!

Je te conseille aussi de ne pas faire confiance au parefeu Windows et den installer un.

quand j'ai vu qu'antivir trouvait des trucs je me suis dit que c'était reparti comme pour l'autre ordi !

De quoi s'agissait t'il ? peux tu poster le rapport ?

 

@++

karo02 Member

karo02

Posté(e)
  • Auteur
Posté(e)

En fait j'ai Zone Alarm sur ce PC, et normalement les mises à jour sont bien faites (en tous cas, MAJ automatique est bien activé dans le centre de sécurité, et j'ai régulièrement des MAJ qui s'installent).

Ca n'apparaît pas ?

C'est vrai que j'ai remarqué en désinstallant McAffee qu'il y a plusieurs programmes installés qui n'apparaissent pas dans la liste Ajout / suppression de programmes : même pour McAffee, il apparaissait dans la liste, mais pas le bouton supprimer / modifier (je suis passée par CCleaner pour le supprimer).

Je n'avais pas remarqué ça avant de modifier les comptes : on n'avait qu'un seul compte (administrateur), j'ai modifié son nom et j'en ai créé 2 autres simples utilisateurs (pour éviter de surfer avec les droits administrateurs, je n'avais pas vu le petit logiciel de Malekal).

C'est grave ?...

 

Sinon voici les malwares trouvés par Antivir :

Exported events:

 

04/12/2007 19:49 [scanner] Malware found

The file contains a virus or unwanted program 'HTML/Dldr.XXX.2' [virus]

Action(s) taken:

A backup was created as "47c5a196.qua" ( QUARANTINE )

The file was deleted!

 

04/12/2007 19:32 [scanner] Malware found

The file contains a virus or unwanted program 'APPL/NirCmd.1' [program]

Action(s) taken:

A backup was created as "47c29da5.qua" ( QUARANTINE )

The file was deleted!

 

04/12/2007 19:08 [scanner] Malware found

The file contains a virus or unwanted program 'SPR/Tool.Hardoff.A' [riskware]

Action(s) taken:

A backup was created as "47be9800.qua" ( QUARANTINE )

The file was deleted!

 

04/12/2007 19:08 [scanner] Malware found

The file contains a virus or unwanted program 'SPR/Tool.Hardoff.A' [riskware]

Action(s) taken:

A backup was created as "47c897f8.qua" ( QUARANTINE )

The file was deleted!

 

04/12/2007 19:08 [scanner] Malware found

The file contains a virus or unwanted program 'SPR/Tool.Reboot.C' [riskware]

Action(s) taken:

A backup was created as "47b797f7.qua" ( QUARANTINE )

The file was deleted!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...