(RESOLU) Infection de Trojan Vundo et invasion de Zango.com sur mon bu

fred62200 · le 29 janvier 2008

Bonjour,

Les problèmes ont commencé avec la visite de Trojan Vundo, ensuite Zango est entré dans ma base de registres pour remplacer mon image d'arrière-plan sur le bureau. Il a remplacé aussi ma page d'accueil Internet par une page proposant des vidéos. (page d'accueil = www.w-w-w-dot-com.com).

Est-ce que quelqu'un pourrait m'aider SVP ?

Merci d'avance.

Modifié le 9 février 2008 par fred62200

Thanos · le 29 janvier 2008

salut,

C'était ma dernière phrase dans ton précédent topic...>

tu repasse quand tu veux...sans malwares

Fais attention aux sites que tu consultes!!

Poste un rapport hijackthis ainsi que celui ci stp >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

@+

fred62200 · le 29 janvier 2008

Salut,

Oui mais c'est sur mon deuxième ordinateur qu'il y a les problèmes.

Quoi qu'il en soit, merci de prendre du temps pour me dépanner.

salut,

C'était ma dernière phrase dans ton précédent topic...>

Fais attention aux sites que tu consultes!!

Poste un rapport hijackthis ainsi que celui ci stp >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

@+

fred62200 · le 29 janvier 2008

Voila le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:45:07, on 29/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Documents and Settings\DENDECKER\Application Data\WinButler\WinButler.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.w-w-w-dot-com.com/start.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:8100/PagesPro?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll

O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsn31.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\DENDECKER\Application Data\Deskbar_{941792BD-1B18-4c50-AEB2-4288265AC614}\starter.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\DENDECKER\Application Data\WinButler\WinButler.exe

O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background

O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\microsoft office\office11\ONENOTEM.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/...erInstaller.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/serv...ec/SymDlBrg.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--

End of file - 14317 bytes

salut,

C'était ma dernière phrase dans ton précédent topic...>

Fais attention aux sites que tu consultes!!

Poste un rapport hijackthis ainsi que celui ci stp >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

@+

fred62200 · le 29 janvier 2008

Voila le rapport DiagHelp :

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-29 11:53:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

Voila le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:45:07, on 29/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Documents and Settings\DENDECKER\Application Data\WinButler\WinButler.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.w-w-w-dot-com.com/start.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:8100/PagesPro?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll

O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsn31.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\DENDECKER\Application Data\Deskbar_{941792BD-1B18-4c50-AEB2-4288265AC614}\starter.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\DENDECKER\Application Data\WinButler\WinButler.exe

O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background

O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\microsoft office\office11\ONENOTEM.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/...erInstaller.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/serv...ec/SymDlBrg.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--

End of file - 14317 bytes

fred62200 · le 29 janvier 2008

Maintenant, je sus ton conseil et je ne te télécharge rien sans regarder l'adresse http en haut...

Voila le rapport DiagHelp :

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-29 11:53:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

fred62200 · le 29 janvier 2008

Rapport DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 29/01/2008 à 11:52:51,84

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/01/2008 11:52:48

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/01/2008 11:52:47

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->29/01/2008 11:50:31

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->29/01/2008 11:50:27

C:\WINDOWS\prefetch\BITCOMET.EXE-0947CE0F.pf -->29/01/2008 11:49:44

C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-07540401.pf -->29/01/2008 11:46:33

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->29/01/2008 11:45:18

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->29/01/2008 11:45:12

C:\WINDOWS\prefetch\GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf -->29/01/2008 11:44:13

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2AE5C385.pf -->29/01/2008 11:41:27

C:\WINDOWS\System32\drivers\Pcouffin.sys -->30/12/2007 14:59:10

C:\WINDOWS\System32\drivers\memsysdrv.sys -->26/12/2007 13:58:51

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->05/12/2007 10:36:18

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->05/12/2007 10:36:18

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->05/12/2007 10:36:18

C:\WINDOWS\System32\drivers\srtspx.inf -->30/11/2007 23:57:42

C:\WINDOWS\System32\drivers\srtspx.cat -->30/11/2007 23:57:42

C:\WINDOWS\System32\wpa.dbl -->24/01/2008 19:34:49

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat -->23/01/2008 20:51:15

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.bmp -->23/01/2008 20:50:50

C:\WINDOWS\System32\CmdLineExt03.dll -->20/01/2008 19:03:35

C:\WINDOWS\System32\package.lst -->16/01/2008 15:56:35

C:\WINDOWS\System32\FNTCACHE.DAT -->15/01/2008 17:24:26

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\tmp57367.FOT -->02/01/2008 15:00:23

C:\WINDOWS\System32\tmp55367.FOT -->02/01/2008 15:00:23

C:\WINDOWS\System32\tmp48367.FOT -->02/01/2008 15:00:23

C:\WINDOWS\System32\tmp3A367.FOT -->02/01/2008 15:00:23

C:\WINDOWS\System32\dcads-remove.exe -->30/12/2007 18:38:02

C:\WINDOWS\System32\substpntx8.dll -->30/12/2007 17:55:21

C:\WINDOWS\System32\undividix.log -->29/12/2007 15:55:24

C:\WINDOWS\System32\setuplog.txt -->29/12/2007 15:55:24

C:\WINDOWS\System32\nsn31.dll -->13/12/2007 17:10:00

C:\WINDOWS\System32\TZLog.log -->12/12/2007 18:26:36

C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 10:36:18

C:\WINDOWS\System32\PerfStringBackup.INI -->02/12/2007 00:05:46

C:\WINDOWS\System32\perfh00C.dat -->02/12/2007 00:05:46

C:\WINDOWS\System32\perfh009.dat -->02/12/2007 00:05:46

C:\WINDOWS\System32\perfc00C.dat -->02/12/2007 00:05:46

C:\WINDOWS\System32\perfc009.dat -->02/12/2007 00:05:46

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\WindowsUpdate.log -->29/01/2008 11:32:02

C:\WINDOWS.log -->29/01/2008 10:19:59

C:\WINDOWS\wiaservc.log -->29/01/2008 10:19:57

C:\WINDOWS\wiadebug.log -->29/01/2008 10:19:57

C:\WINDOWS\bootstat.dat -->29/01/2008 10:18:58

C:\WINDOWS\SchedLgU.Txt -->29/01/2008 00:41:23

C:\WINDOWS\wmsetup.log -->26/01/2008 13:32:28

C:\WINDOWS\xobglu32.dll -->25/01/2008 17:25:03

C:\WINDOWS\xobglu16.dll -->25/01/2008 17:25:03

C:\WINDOWS\Disney.ini -->23/01/2008 14:41:14

C:\WINDOWS\setupapi.log -->22/01/2008 18:28:55

C:\WINDOWS\Directx.log -->20/01/2008 19:06:07

C:\WINDOWS\Schoolhouse.ini -->20/01/2008 11:18:34

C:\WINDOWS\mozver.dat -->24/12/2007 15:13:07

C:\WINDOWS\win.ini -->18/12/2007 00:09:23

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 4088

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x10000000 0x173000 2.01.0000.0003 C:\Program Files\dbar\Deskbar.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll

0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x30000000 0x2ef000 9.00.0047.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx

0x69000000 0xe000 8.05.0001.0102 C:\WINDOWS\system32\Macromed\Common\SwSupport.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll

0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3c0000 0x7c000 7.10.6030.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x00d00000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x067b0000 0x39000 1.00.0011.0029 C:\Program Files\BitComet\tools\BitCometBHO.dll

0x067f0000 0xcd000 2.00.0000.0003 C:\WINDOWS\system32\pbfrv2.dll

0x068c0000 0x3f000 4.05.0000.0000 C:\WINDOWS\system32\nsn31.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

0x06900000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

0x6a090000 0x29000 14.02.0000.0029 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll

0x6b790000 0x1f000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll

0x03570000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc

0x06420000 0x29000 C:\Program Files\WinRAR\rarext.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x06d90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x06f90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x07150000 0x37000 12.00.0001.0000 C:\Program Files\Illustrate\dBpoweramp\dBShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 656

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\WINDOWS\temp

27/02/2004 17:14 208 896 alcupd.exe

17/09/2003 17:20 221 184 RegModule.exe

14/05/2004 16:25 7 360 512 RTLCPL.exe

14/05/2004 14:47 67 072 soundman.exe

4 fichier(s) 7 857 664 octets

0 Rép(s) 9 329 221 632 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 9 329 221 632 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\WINDOWS\Downloaded Program Files

18/12/2007 19:06 <REP> .

18/12/2007 19:06 <REP> ..

16/08/2004 17:08 65 desktop.ini

11/07/2007 17:12 214 DivXPlugin.inf

16/05/2006 15:58 24 576 dwusplay.dll

16/05/2006 15:58 196 608 dwusplay.exe

16/05/2007 08:22 399 gp.inf

16/05/2006 15:58 484 272 isusweb.dll

13/04/2007 14:27 367 LegitCheckControl.inf

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

29/09/2004 18:04 45 208 SymDlBrg.dll

29/09/2004 17:44 303 SymDlBrg.inf

06/12/2006 08:11 224 768 symdlmgr.dll

06/12/2006 08:10 350 symdlmgr.inf

12 fichier(s) 978 292 octets

Total des fichiers listés :

12 fichier(s) 978 292 octets

2 Rép(s) 9 329 221 632 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\ORB Networks\\ORB\\Cab\\MainRegister\\CabDirectory.exe"="C:\\Program Files\\ORB Networks\\ORB\\Cab\\MainRegister\\CabDirectory.exe:*:Enabled:Cab Directory"

"C:\\Program Files\\ORB Networks\\ORB\\bin\\Orb.exe"="C:\\Program Files\\ORB Networks\\ORB\\bin\\Orb.exe:*:Enabled:Orb"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTrayIcon\\OrbTrayIcon.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTrayIcon\\OrbTrayIcon.exe:*:Enabled:OrbTrayIcon"

"C:\\Program Files\\ORB Networks\\ORB\\ORBServices\\OrbClient\\OrbClient.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBServices\\OrbClient\\OrbClient.exe:*:Enabled:OrbClient"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\OrbStreamer.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\OrbStreamer.exe:*:Enabled:OrbStreamer"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\MiTVStreamerClient.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\MiTVStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\Orb3GPStreamerClient.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\Orb3GPStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\ORB Networks\\ORB\\ORBServices\\HelixEncoder\\Producer\\MiRMStreamerClient.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBServices\\HelixEncoder\\Producer\\MiRMStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\rtspServer.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\rtspServer.exe:*:Enabled:Orb Stream Server"

"C:\\Program Files\\ORB Networks\\ORB\\ORBMedia\\OrbMedia\\OrbMedia.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBMedia\\OrbMedia\\OrbMedia.exe:*:Enabled:OrbMedia"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbTVXML\\OrbTVXML.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbTVXML\\OrbTVXML.exe:*:Enabled:OrbTVGuide"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbTVXML\\OrbIR.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbTVXML\\OrbIR.exe:*:Enabled:OrbIR"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-29 11:53:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

176 - WinButler.exe

268 - AOLacsd.exe

280 - CLSched.exe

364 - iexplore.exe

388 - ccSvcHst.exe

460 - alg.exe

632 - csrss.exe

656 - winlogon.exe

700 - services.exe

712 - lsass.exe

716 - HidService.exe

876 - svchost.exe

904 - CLMLService.exe

952 - svchost.exe

1060 - svchost.exe

1148 - svchost.exe

1188 - svchost.exe

1292 - ctfmon.exe

1300 - slserv.exe

1320 - ccSvcHst.exe

1464 - AppSvc32.exe

1836 - spoolsv.exe

2232 - svchost.exe

3628 - cmd.exe

3656 - BitComet.exe

3724 - VTTimer.exe

3848 - E_FATIACE.EXE

3932 - ccApp.exe

4088 - explorer.exe

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F79E9000 - \WINDOWS\system32\KDCOM.DLL

F78F9000 - \WINDOWS\system32\BOOTVID.dll

F74A1000 - a347bus.sys

F7472000 - ACPI.sys

F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7461000 - pci.sys

F74E9000 - isapnp.sys

F7AB1000 - pciide.sys

F7769000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F79ED000 - aliide.sys

F79EF000 - cmdide.sys

F79F1000 - toside.sys

F79F3000 - viaide.sys

F79F5000 - intelide.sys

F74F9000 - MountMgr.sys

F7442000 - ftdisk.sys

F7771000 - PartMgr.sys

F7509000 - VolSnap.sys

F78FD000 - cpqarray.sys

F742A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7412000 -

F7901000 - aha154x.sys

F7779000 - sparrow.sys

F7905000 - symc810.sys

F7519000 - aic78xx.sys

F7909000 - dac960nt.sys

F7529000 - ql10wnt.sys

F790D000 - amsint.sys

F7781000 - asc.sys

F7911000 - asc3550.sys

F7789000 - mraid35x.sys

F7791000 - i2omp.sys

F7915000 - ini910u.sys

F7539000 - ql1240.sys

F7549000 - aic78u2.sys

F7799000 - symc8xx.sys

F77A1000 - sym_hi.sys

F77A9000 - sym_u3.sys

F77B1000 - ABP480N5.SYS

F77B9000 - asc3350p.sys

F79F7000 - cd20xrnt.sys

F7559000 - ultra.sys

F73F9000 - adpu160m.sys

F77C1000 - dpti2o.sys

F7569000 - ql1080.sys

F7579000 - ql1280.sys

F7589000 - ql12160.sys

F77C9000 - perc2.sys

F79F9000 - perc2hib.sys

F77D1000 - hpn.sys

F7919000 - cbidf2k.sys

F73CD000 - dac2w2k.sys

F79FB000 - a347scsi.sys

F7599000 - disk.sys

F75A9000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73AD000 - fltMgr.sys

F739B000 - sr.sys

F75B9000 - PxHelp20.sys

F7384000 - KSecDD.sys

F72F7000 - Ntfs.sys

F72CA000 - NDIS.sys

F75C9000 - viaagp.sys

F75D9000 - uagp35.sys

F77D9000 - viaagp1.sys

F791D000 - RecAgent.sys

F72AF000 - Mup.sys

F75E9000 - alim1541.sys

F75F9000 - amdagp.sys

F7609000 - agpCPQ.sys

F7649000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F717C000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F7168000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7841000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7145000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7849000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7659000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7669000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F70AF000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F708B000 - \SystemRoot\system32\drivers\portcls.sys

F7679000 - \SystemRoot\system32\drivers\drmk.sys

F7068000 - \SystemRoot\system32\drivers\ks.sys

F7006000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F6FB7000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F7871000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6F9B000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F7881000 - \SystemRoot\System32\Drivers\Modem.SYS

F7689000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F6F8A000 - \SystemRoot\system32\DRIVERS\serial.sys

F79CD000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6F76000 - \SystemRoot\system32\DRIVERS\parport.sys

F7699000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7899000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BC4000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76A9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F79D5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6F5F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76B9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76C9000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78B9000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6F4E000 - \SystemRoot\system32\DRIVERS\psched.sys

F76D9000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78C9000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78D9000 - \SystemRoot\system32\DRIVERS\raspti.sys

F78E1000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F76E9000 - \SystemRoot\System32\Drivers\Pcouffin.sys

F76F9000 - \SystemRoot\system32\DRIVERS\termdd.sys

F78F1000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A05000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6E7A000 - \SystemRoot\system32\DRIVERS\update.sys

F728B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7709000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7719000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7729000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A0B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F71BF000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7A0D000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F5DE1000 - \SystemRoot\System32\Drivers\SRTSP.SYS

F5D08000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080128.018\NAVEX15.SYS

F5CF5000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080128.018\NAVENG.SYS

F7749000 * ?????????????????????????????????V???? --[Hidden]--

F7A19000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B3E000 - \SystemRoot\System32\Drivers\Null.SYS

F7A1D000 - \SystemRoot\System32\Drivers\Beep.SYS

F7869000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7879000 - \SystemRoot\System32\drivers\vga.sys

F7A21000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A25000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7891000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78A9000 - \SystemRoot\System32\Drivers\Npfs.SYS

F79BD000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5C72000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5C1A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5BEC000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F5BCB000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7759000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5BA6000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F77F9000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7A29000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F7801000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F5B84000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F7257000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F5B59000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080122.002\SymIDSCo.sys

F5B31000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5B0F000 - \SystemRoot\System32\drivers\afd.sys

F7247000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5A06000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F59DB000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F596C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7227000 - \SystemRoot\System32\Drivers\Fips.SYS

F590C000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F58EE000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F7207000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F58AE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A45000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F5E3A000 - \SystemRoot\System32\drivers\Dxapi.sys

F5CCD000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B91000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\vtdisp.dll

F1076000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F0A99000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F0918000 - \SystemRoot\System32\Drivers\HTTP.sys

F0826000 - \SystemRoot\system32\DRIVERS\srv.sys

F09F1000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F07C1000 - \SystemRoot\system32\drivers\wdmaud.sys

F09D1000 - \SystemRoot\system32\drivers\sysaudio.sys

F03C7000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F03EB000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F03CB000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EFCF5000 - \SystemRoot\system32\drivers\kmixer.sys

F7B21000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 175

Liste des programmes installes

1000 Visages CD-ROM

123 Free Solitaire

20 sur 20 en orthographe

AC3Filter (remove only)

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player ActiveX

Adobe Help Center 1.0

Adobe Illustrator CS

Adobe InDesign CS

Adobe Photoshop CS2

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

AppCore

Archiveur WinRAR

Assistant de connexion Windows Live

AutoUpdate

AV

AVIcodec (remove only)

AviSynth 2.5

Aztech CNR2900 V.90 Modem

Barbie® Top Model

Barbie au Bal des 12 princesses

Barbie Princesse Raiponce

BitComet 0.79

Brikanoïd

Browser Optimizer Dcads

ccCommon

CCleaner (remove only)

Celestia 1.3.2

Codecs X264 © Ripp-it Te@m

Commande ECHO désactivée.

CoreAAC Audio Decoder (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP avec Disney le Livre de la Jungle

dbar

dBpoweramp Music Converter

Direct Show Ogg Vorbis Filter (remove only)

DirectX for Managed Code Update (December 2004)

Disney Winnie l'Ourson Premières Découvertes

DiViDiX Génération 2.5 Final

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DivxToDVD 1.99.11

Dora autour du monde v2007

Dora l'exploratrice : Les animaux de la jungle

DVD Shrink 3.1.7

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX3800 Guide d'utilisation

Extra M.A.M.E. version 5.0

ffdshow

Franklin va à l'école

Galerie de photos Windows Live

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows XP (KB915800)

Hotfix for Windows XP (KB915865)

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 2

Java 6 Update 3

Lanceur Club Internet v6

LiveUpdate 3.2 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Macromedia Dreamweaver 8

Macromedia Extension Manager

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office FrontPage 2003

Microsoft Office OneNote 2003

Microsoft Office Professional Edition 2003

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (1.5)

MSRedist

MSXML 4.0 SP2 (KB936181)

NASA World Wind 1.3

Norton AntiVirus

Norton Confidential Browser Component

Norton Confidential Web Protection Component

Norton Internet Security

Norton Internet Security Online (Symantec Corporation)

Norton Protection Center

Packard Bell InfoCentre

Packard Bell Toolbar 1.0

PIF DESIGNER

PokerStars

Pro Evolution Soccer 5

QuickTime

rayman2

scrabbleproB 1.0.7

Security Update for CAPICOM (KB931906)

Shareaza version 2.2.5.0

Sonic MyDVD

Sonic RecordNow!

SPBBC 32bit

Symantec Real Time Storage Protection Component

SymNet

Theme Hospital

VP6 VFW Codec

WebFldrs XP

Winamp (remove only)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live Toolbar

Windows Live Writer

Windows XP Junglebook Compatiblity Fix

WinRésistance

winvi (remove only)

WordBiz version 1.8

WPanorama

XviD MPEG-4 Video Codec

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\Program Files

29/01/2008 11:41 <REP> .

29/01/2008 11:41 <REP> ..

22/01/2007 18:00 <REP> [PcGame] Theme Hospital (MultiLanguage)

27/07/2007 15:32 <REP> 1000 Visages

18/08/2007 09:57 <REP> 123 Free Solitaire

27/07/2007 13:43 <REP> 20 sur 20 en orthographe

15/03/2007 21:17 <REP> AC3Filter

18/12/2007 15:25 <REP> Adobe

09/08/2007 10:40 <REP> Alcohol Soft

07/03/2007 02:24 <REP> AOL 9.0

07/03/2007 02:24 <REP> AOL Compagnon

08/07/2005 00:50 <REP> ArcSoft

23/08/2007 13:50 <REP> Atari

18/08/2007 10:32 <REP> audiograbber

15/02/2006 19:56 <REP> AVIcodec

15/03/2007 21:25 <REP> AviSynth 2.5

20/08/2007 13:08 <REP> Barbie coeur de princesse

14/08/2007 10:33 <REP> Barbie

01/09/2007 18:31 <REP> BitComet

18/08/2007 10:22 <REP> brikabnoid

22/01/2007 18:02 <REP> Bullfrog

15/01/2008 16:32 <REP> CCleaner

24/06/2007 18:11 <REP> CDImage GUI

16/08/2007 11:15 <REP> Celestia

23/08/2007 16:23 <REP> Club-Internet

15/03/2007 21:22 <REP> Codecs X264

14/11/2006 22:48 <REP> CodeRED

20/08/2007 18:01 <REP> Common Files

16/08/2004 17:05 <REP> ComPlus Applications

01/11/2006 15:42 <REP> comptaeco

28/06/2007 17:36 <REP> Copie CD et DVD

04/05/2005 12:16 <REP> CyberLink

21/02/2006 20:55 <REP> dark-oberon

28/01/2008 18:58 <REP> dbar

23/01/2008 14:39 <REP> Disney Interactive

24/12/2007 15:10 <REP> DivX

12/03/2007 15:50 <REP> DVD Shrink

07/03/2007 02:24 <REP> Dynamic Toolbar

16/06/2006 13:10 <REP> Easy CD-DA Extractor 8

22/08/2005 19:11 <REP> Eidos Interactive

09/09/2007 14:13 <REP> Emme

10/01/2008 21:05 <REP> eMule 0.47c

15/03/2007 19:40 <REP> epson

22/03/2007 16:04 <REP> Euratlas

17/08/2007 19:34 <REP> Evil Dead - Hail to the King

01/11/2006 15:41 <REP> Exomatiks 1.7

15/03/2007 21:21 <REP> ffdshow

22/12/2007 20:53 <REP> Fichiers communs

11/07/2005 13:55 <REP> Fujifilm

24/12/2007 15:13 <REP> Google

15/01/2008 14:19 <REP> Hijackthis

23/01/2008 20:51 <REP> Illustrate

16/07/2004 19:52 0 infra-red.da.ru

13/07/2004 16:47 9 692 infra-red.nfo

19/09/2007 20:16 42 641 512 Install_NortonAntiVirus2007_FR.exe

04/10/2007 21:03 49 245 328 Install_NortonInternetSecurity_FR.exe

12/12/2007 18:25 <REP> Internet Explorer

24/10/2007 10:24 <REP> Java

21/02/2006 21:03 <REP> Jigs@w Puzzle

24/06/2007 10:39 <REP> Knowledge Adventure

28/08/2007 16:02 <REP> KONAMI

04/05/2005 12:11 <REP> Learn2.com

22/12/2007 20:54 <REP> Macromedia

17/08/2007 19:41 <REP> Maniac

14/08/2007 15:49 <REP> Mattel Interactive

07/03/2007 02:27 <REP> Messenger

01/11/2007 22:21 <REP> Microsoft CAPICOM 2.1.0.2

16/08/2004 17:11 <REP> microsoft frontpage

29/12/2007 18:08 <REP> Microsoft Games

26/01/2007 00:13 <REP> microsoft office

16/11/2006 21:46 <REP> Microsoft Picture It! PhotoPub

30/10/2007 17:10 <REP> Microsoft SQL Server Compact Edition

14/11/2005 18:58 <REP> Microsoft Visual Studio

07/03/2007 02:28 <REP> Microsoft Works

20/10/2006 16:02 <REP> Microsoft.NET

07/03/2007 02:28 <REP> Movie Maker

29/12/2007 16:36 <REP> Mozilla Firefox

06/07/2005 20:55 <REP> MSN

16/08/2004 17:03 <REP> MSN Gaming Zone

14/02/2006 19:52 <REP> MSXML 4.0

15/02/2006 20:36 <REP> myHTPC

18/08/2007 09:26 <REP> NASA

07/03/2007 02:29 <REP> NetMeeting

21/11/2007 09:01 <REP> Neuf

05/12/2007 10:35 <REP> Norton Internet Security

23/12/2007 19:02 <REP> Nouveau dossier

14/02/2006 19:34 <REP> Nufsoft

15/03/2007 21:23 <REP> On2 Technologies

07/03/2007 02:30 <REP> Online Services

14/02/2006 19:46 <REP> ORB Networks

20/09/2004 21:23 2 974 orion.nfo

23/08/2007 18:20 <REP> Outlook Express

14/02/2006 23:02 <REP> Photos Satellites

26/01/2008 16:35 <REP> PokerStars

29/06/2007 16:23 <REP> PowerISO

17/12/2007 23:51 <REP> PSCS2Updater

05/09/2005 13:48 <REP> quickmov

09/12/2007 20:21 <REP> QuickTime

15/02/2006 00:23 <REP> Ratajik Software

04/05/2005 12:11 <REP> Real

26/06/2006 19:56 <REP> Ri4m_TMP

03/10/2005 20:20 <REP> Ripp-It Codec Pack

03/10/2005 21:26 <REP> Ripp-it_AM

15/02/2006 18:53 <REP> RobotProg

04/05/2005 12:04 <REP> S3Inc

20/09/2007 10:22 <REP> scrabbleproB1.0.7

06/09/2006 21:18 <REP> Seagate

07/03/2007 02:30 <REP> Services en ligne

26/12/2007 22:50 <REP> Shareaza

27/10/2005 20:19 <REP> SlySoft

14/02/2006 23:50 <REP> SOLITAIRES

29/01/2007 16:56 <REP> Sonic

05/12/2007 10:36 <REP> Symantec

04/05/2005 12:11 <REP> Viewpoint

23/08/2005 08:13 <REP> Virgin Interactive

30/12/2007 14:59 <REP> vso

20/01/2008 18:46 <REP> Warcraft III

29/03/2007 16:28 <REP> Winamp

18/08/2007 10:10 <REP> WinCave24

14/11/2007 10:18 <REP> Windows Desktop Search

30/11/2007 00:30 <REP> Windows Live

01/11/2007 22:22 <REP> Windows Live Toolbar

23/08/2007 18:21 <REP> Windows Media Player

17/11/2005 19:27 <REP> Windows Messaging

07/03/2007 02:30 <REP> Windows NT

30/12/2007 15:50 <REP> WinRAR

16/08/2007 11:13 <REP> WinResistance

28/01/2008 21:06 <REP> winvi

28/08/2007 22:40 <REP> WordBiz

18/08/2007 10:13 <REP> WPanorama

16/08/2004 17:11 <REP> xerox

25/06/2007 10:22 <REP> XviD

15/01/2008 16:31 <REP> Yahoo!

5 fichier(s) 91 899 506 octets

128 Rép(s) 9 320 062 976 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\Program Files\fichiers communs

22/12/2007 20:53 <REP> .

22/12/2007 20:53 <REP> ..

17/12/2007 23:21 <REP> Adobe

17/12/2007 23:17 <REP> Adobe Systems Shared

04/05/2006 21:44 <REP> Ahead

07/03/2007 02:25 <REP> AOL

07/03/2007 02:25 <REP> aolshare

29/03/2006 17:39 <REP> Autodata Limited Shared

15/03/2007 20:50 <REP> DESIGNER

05/10/2005 22:09 <REP> InstallShield

04/05/2005 12:04 <REP> Java

25/06/2007 09:47 <REP> Knowledge Adventure

22/12/2007 20:55 <REP> Macromedia

30/10/2007 17:08 <REP> Microsoft Shared

20/08/2007 18:01 <REP> Motive

16/08/2004 17:06 <REP> MSSoap

04/05/2005 12:11 <REP> Nullsoft

16/08/2004 16:57 <REP> ODBC

04/05/2005 12:17 <REP> Real

07/03/2007 02:26 <REP> Services

07/03/2007 02:26 <REP> Sonic Shared

16/08/2004 16:56 <REP> SpeechEngines

27/07/2007 13:09 <REP> SureThing Shared

29/01/2008 11:53 <REP> Symantec Shared

23/08/2007 18:20 <REP> System

14/08/2007 14:15 <REP> Vivendi Universal Games

27/07/2007 15:32 <REP> VUG

04/05/2005 12:17 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 9 320 058 880 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/03/2007 20:41 <REP> .

15/03/2007 20:41 <REP> ..

07/03/2007 02:26 <REP> 1033

15/03/2007 20:49 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 9 320 058 880 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\Program Files\common files

20/08/2007 18:01 <REP> .

20/08/2007 18:01 <REP> ..

23/08/2007 16:15 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 9 320 058 880 octets libres

c:\Documents and Settings\Amandine\Local Settings\Temp\_is1.exe

c:\Documents and Settings\Amandine\Local Settings\Temp\A~NSISu_.exe

c:\Documents and Settings\Amandine\Local Settings\Temp\aupd.exe

c:\Documents and Settings\Amandine\Local Settings\Temp\ir_ext_temp_1\autorun.exe

c:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\SearchWithGoogleUpdate_fr[1].exe

c:\Documents and Settings\Amandine\Mes documents\Mes jeux\20 Sur 20 En Orthographe Jeux Educatif Pour Enfant\20.sur.20.en.orthographe jeux educatif pour enfant.exe

c:\Documents and Settings\Amandine\Mes documents\Mes jeux\Dora the Explorer Flash Games 7in1 (AIO)\Dora Flash Games.exe

c:\Documents and Settings\Amandine\Mes documents\Mes jeux\Programme - Alcohol 120% 1.9.5.2802 fr + crack\Programme - Alcohol 120% 1.9.5.2802 fr + crack\Alcohol 120% Universal Crack.exe

c:\Documents and Settings\Amandine\Mes documents\Mes jeux\Programme - Alcohol 120% 1.9.5.2802 fr + crack\Programme - Alcohol 120% 1.9.5.2802 fr + crack\Alcohol 120% 1.9.5.2802\trial_setup.exe

c:\Documents and Settings\DENDECKER\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\DENDECKER\Application Data\WinButler\WinBuninstaller.exe

c:\Documents and Settings\DENDECKER\Application Data\WinButler\WinButler.exe

c:\Documents and Settings\DENDECKER\Bureau\Breakout.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\assetservice3\assetservices_310.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\bridge2_1_1.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\BridgeStartMeeting101.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\cameraraw4\CameraRaw42.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\colorcommon1\ColorCommon190.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\estoolkit2\ExtendScriptToolkit2.0.1.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\photoshop10-en_US\photoshop_10_0_1.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\versioncueclient3\VC_client_310_1.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\aupd.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\DivXInstaller.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\EBU2B.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\s3sg..exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\song.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SymLCSVC.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp60.tmp.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\UNNeroVision.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\UNNMIX.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\UNNMP.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\war3_Install.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WinBinstaller.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WinBuninstaller.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WinButler.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Adobe Reader 8\Setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\CDView\CDView.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Nero.40\setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\PxCpyA64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\PxCpyI64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\pxhpinst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\PxInsA64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\PxInsI64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\pxsetup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\pft4~tmp\Setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\CoverDesigner\CoverDes.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\ImageDrive\ImageDrive.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero\nero.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero\NeroCmd.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero\NRESTORE.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero BackItUp\BackItUp.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero BackItUp\NBJ.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero BackItUp\NBR.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\nero soundtrax\SoundTrax.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero StartSmart\NeroStartSmart.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Toolkit\CDSpeed.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Toolkit\DriveSpeed.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Toolkit\hwinfo.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Toolkit\InfoTool.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Wave Editor\DXEnum.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Wave Editor\WaveEdit.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Redist\50comupd.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Redist\shfolder.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\Keygen.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\mp3pro.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour dvdshrink317setup.zip\dvdshrink317setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour dvdshrink317_fr.zip\dvdshrink317setup_fr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour Nero-CleanTool.zip\Nero-CleanTool.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour NeroDriveSpeed_200.zip\DriveSpeed.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 2 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\Keygen.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 2 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\mp3pro.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 3 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\Keygen.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 3 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\mp3pro.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAVSetup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Stub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\IWP\CommonFi\FWCfg.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\CommonFi\SUBUPDT.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\NORTON\App\isPwdSvc.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\NORTON\App\isUAC.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\NORTON\App\osCheck.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\CfgWiz.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\cltUAC.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\cltUIStb.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\SYMCUW.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Suport64\SEVINST\Sevntx64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Suport64\SymNet\SND_x64\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\AppCore\AppCore\AppSvc32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\ALUNOTIF.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\ALUSDSVC.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\AUpdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\Lsetup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LuAll.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LUCBPRXY.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LuCheck.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LUCOMSVR.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LuConfig.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LUInit.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\NotifyHA.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\SYMRTINS.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\MSI\wiupdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\Reporter\Reporter.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SymLnch\LnchStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SymNet\SymNet\SNDSrvc.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\uiNPC\uiNPC\NPC\LoadOpts.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\uiNPC\uiNPC\NPC\uiStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Stub.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\SymSetup.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\FWCfg.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SUBUPDT.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\isPwdSvc.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\isUAC.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\nisoptui.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\osCheck.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SYMSHARE\VAScan\comHost.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\CfgWiz.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\cltUAC.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\cltUIStb.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\SSAutoRN.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\SYMCUW.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Suport64\SEVINST\Sevntx64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Suport64\SymNet\SND_x64\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\AppCore\AppCore\AppSvc32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\FRE\FREMSI.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\ALUNOTIF.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\ALUSDSVC.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\AUpdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\Lsetup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuAll.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUCBPRXY.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuCheck.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUCOMSVR.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuConfig.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUInit.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\NotifyHA.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\SYMRTINS.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\MSI\wiupdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\NCO\Browser\APP\coVisPrx.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\NISTools\ISRlRstr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\Reporter\Reporter.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SEVINST\sevinst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SymLnch\LnchStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SymNet\SymNet\SNDSrvc.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\uiNPC\uiNPC\NPC\LoadOpts.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\uiNPC\uiNPC\NPC\uiStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WZS56.tmp\_ISDEL.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WZS58.tmp\_ISDEL.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\{336C06E7-0219-44AF-8593-E2009E24FCCD}\QuickTimeInstaller.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur DivX + codecs\Codec Pack - All In 1\DivXconfig.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur DivX + codecs\Ripp It\RIAM_v410_setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur DivX + codecs\Ripp It\SetupRiamCodecPack_4.0.1.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur DivX + codecs\Ripp It\Ripp-it_AM_v41a\Ripp-it_AM.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur MP3\Steinberg\My MP3\CDWizard.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur MP3\Steinberg\My MP3\My MP3.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur MP3\Steinberg\My MP3\UNWISE.EXE

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\cabdir.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\dw15.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\fs2000.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\fs2002.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\fs9.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\kiosk.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\Setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\UNINSTAL.EXE

c:\Documents and Settings\DENDECKER\Mes documents\Lecteur MP3-DIVX\Zoom Player\DefaultSettings.exe

c:\Documents and Settings\DENDECKER\Mes documents\Lecteur MP3-DIVX\Zoom Player\uninstall.exe

c:\Documents and Settings\DENDECKER\Mes documents\Lecteur MP3-DIVX\Zoom Player\zplayer.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes DVD\dvdshrink317setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes DVD\dvdshrink317setup_fr.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\BitComet_0.79_setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\pokerstars.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Shareaza_2.2.5.0.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\WordBiz18.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe Illustrator CS 11.0.0 Fr ( Serial Inclus)\Adobe Illustrator CS 11.0.0 Fr\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe Indesign Cs 3.0 Francais (avec Serial)\Adobe Indesign CS 3.0 Fr\Setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe Indesign Cs 3.0 Francais (avec Serial)\Adobe Indesign CS 3.0 Fr\zidxp.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe® Photoshop® CS2\instmsia.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe® Photoshop® CS2\instmsiw.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe® Photoshop® CS2\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Update v9.0.1\PSCS2_Updater.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Codec Full Xp v2.5 (Tous Les Codecs Pour Le Divx) - Yandescool\MULTIMEDIAS\VIDEO\DivX\Codec Full\Codec Full v2.5.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Codemasters\OperationFlashpoint\OperationFlashpoint.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Codemasters\OperationFlashpoint\OpFlashPreferences.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Codemasters\OperationFlashpoint\UnInstall.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\DivXInstaller.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\keygen\keygen.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\keygen tested\keygen.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\ExtraMAME 5.0\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Fs2004 Nocd Fs9 & Nocd Fs9.1 & Fsuipc 3.48 And Registration\FS2004 nocd FS9 & nocd FS9.1 & FSUIPC 3.48\fs91noCD\fs9.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Fs2004 Nocd Fs9 & Nocd Fs9.1 & Fsuipc 3.48 And Registration\FS2004 nocd FS9 & nocd FS9.1 & FSUIPC 3.48\fsuipc 3.48 + registration + tips for settings\TrafficLook.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Fs2004 Nocd Fs9 & Nocd Fs9.1 & Fsuipc 3.48 And Registration\FS2004 nocd FS9 & nocd FS9.1 & FSUIPC 3.48\fsuipc 3.48 + registration + tips for settings\WeatherSet.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Fs2004 Nocd Fs9 & Nocd Fs9.1 & Fsuipc 3.48 And Registration\FS2004 nocd FS9 & nocd FS9.1 & FSUIPC 3.48\fsuipc 3.48 + registration + tips for settings\WeatherSet2.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpoweramp.Music.Converter.Reference.v12.1.Retail.READ.NFO-ZWT\Illustrate.dBpoweramp.Music.Converter.Reference.v12.1.Retail.READ.NFO-ZWT\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Illustrate.dBpowerAMP.Music.Converter.v12.0..Full.Retail.SETUP.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-FLAC-R6.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-MonkeysAudio-R8.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-Musepack-R6.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-OggVorbis-R14.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-WavPack-R5.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-WMA10Pro.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-WMA10ProVista.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-WMA9Pro.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Retail-ZWT\setup_pack\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\LETHAL JUDGMENT 2 - Orbital Apocalypse\LethalJudgment2.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\LETHAL JUDGMENT 2 - Orbital Apocalypse\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\LETHAL JUDGMENT 2 - Orbital Apocalypse\unins000.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Macromedia Dreamweaver 8 FR + Keygen\Dreamweaver 8.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Macromedia Dreamweaver 8 FR + Keygen\Macromedia Studio 8.0 - Keygen.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\PowerISO\piso.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\PowerISO\PowerISO.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\PowerISO\PWRISOVM.EXE

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\PowerISO\uninstall.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\QuickTime Pro v7.0.4.80 Multilingual\QuickTime Pro v7.0.4.80 Multilingual.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Shareaza 2.2.5.0 FR and Eng by Sierra\Shareaza 2.2.5.0 FR and Eng by Sierra\Shareaza_2.2.5.0.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Virtualdub - Virtual Dub 1.6 Francais Complet\VirtualDub\auxsetup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Virtualdub - Virtual Dub 1.6 Francais Complet\VirtualDub\UnInstall_VirtualDub.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Virtualdub - Virtual Dub 1.6 Francais Complet\VirtualDub\VirtualDub.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Vso Divxtodvd 2.0 And Serial\VSO DivxToDVD Converter 2.0.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\DENDECKER\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\DENDECKER\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\DENDECKER\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

c:\Documents and Settings\DENDECKER\Application Data\Mozilla\Firefox\Profiles\qimhvzcu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\DENDECKER\Application Data\Mozilla\Firefox\Profiles\qimhvzcu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ALBERT.tar.gz a l'adresse http://upload.malekal.com

Maintenant, je sus ton conseil et je ne te télécharge rien sans regarder l'adresse http en haut...

fred62200 · le 29 janvier 2008

Mon anti-virus a détecté Trojan Horse.

La nouvelle page d'accueil internet s'appelle funnies.com et veut m'inciter à charger des vidéos.

Et j'ai trouvé un logiciel que je n'avais jamais vu sur mon ordinateur : winvi/wupda : je ne sais pas ce que c'est comme programme.

Voila les dernières infos.

Rapport DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 29/01/2008 à 11:52:51,84

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/01/2008 11:52:48

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/01/2008 11:52:47

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->29/01/2008 11:50:31

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->29/01/2008 11:50:27

C:\WINDOWS\prefetch\BITCOMET.EXE-0947CE0F.pf -->29/01/2008 11:49:44

C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-07540401.pf -->29/01/2008 11:46:33

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->29/01/2008 11:45:18

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->29/01/2008 11:45:12

C:\WINDOWS\prefetch\GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf -->29/01/2008 11:44:13

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-2AE5C385.pf -->29/01/2008 11:41:27

C:\WINDOWS\System32\drivers\Pcouffin.sys -->30/12/2007 14:59:10

C:\WINDOWS\System32\drivers\memsysdrv.sys -->26/12/2007 13:58:51

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->05/12/2007 10:36:18

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->05/12/2007 10:36:18

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->05/12/2007 10:36:18

C:\WINDOWS\System32\drivers\srtspx.inf -->30/11/2007 23:57:42

C:\WINDOWS\System32\drivers\srtspx.cat -->30/11/2007 23:57:42

C:\WINDOWS\System32\wpa.dbl -->24/01/2008 19:34:49

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat -->23/01/2008 20:51:15

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.bmp -->23/01/2008 20:50:50

C:\WINDOWS\System32\CmdLineExt03.dll -->20/01/2008 19:03:35

C:\WINDOWS\System32\package.lst -->16/01/2008 15:56:35

C:\WINDOWS\System32\FNTCACHE.DAT -->15/01/2008 17:24:26

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\tmp57367.FOT -->02/01/2008 15:00:23

C:\WINDOWS\System32\tmp55367.FOT -->02/01/2008 15:00:23

C:\WINDOWS\System32\tmp48367.FOT -->02/01/2008 15:00:23

C:\WINDOWS\System32\tmp3A367.FOT -->02/01/2008 15:00:23

C:\WINDOWS\System32\dcads-remove.exe -->30/12/2007 18:38:02

C:\WINDOWS\System32\substpntx8.dll -->30/12/2007 17:55:21

C:\WINDOWS\System32\undividix.log -->29/12/2007 15:55:24

C:\WINDOWS\System32\setuplog.txt -->29/12/2007 15:55:24

C:\WINDOWS\System32\nsn31.dll -->13/12/2007 17:10:00

C:\WINDOWS\System32\TZLog.log -->12/12/2007 18:26:36

C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 10:36:18

C:\WINDOWS\System32\PerfStringBackup.INI -->02/12/2007 00:05:46

C:\WINDOWS\System32\perfh00C.dat -->02/12/2007 00:05:46

C:\WINDOWS\System32\perfh009.dat -->02/12/2007 00:05:46

C:\WINDOWS\System32\perfc00C.dat -->02/12/2007 00:05:46

C:\WINDOWS\System32\perfc009.dat -->02/12/2007 00:05:46

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\WindowsUpdate.log -->29/01/2008 11:32:02

C:\WINDOWS.log -->29/01/2008 10:19:59

C:\WINDOWS\wiaservc.log -->29/01/2008 10:19:57

C:\WINDOWS\wiadebug.log -->29/01/2008 10:19:57

C:\WINDOWS\bootstat.dat -->29/01/2008 10:18:58

C:\WINDOWS\SchedLgU.Txt -->29/01/2008 00:41:23

C:\WINDOWS\wmsetup.log -->26/01/2008 13:32:28

C:\WINDOWS\xobglu32.dll -->25/01/2008 17:25:03

C:\WINDOWS\xobglu16.dll -->25/01/2008 17:25:03

C:\WINDOWS\Disney.ini -->23/01/2008 14:41:14

C:\WINDOWS\setupapi.log -->22/01/2008 18:28:55

C:\WINDOWS\Directx.log -->20/01/2008 19:06:07

C:\WINDOWS\Schoolhouse.ini -->20/01/2008 11:18:34

C:\WINDOWS\mozver.dat -->24/12/2007 15:13:07

C:\WINDOWS\win.ini -->18/12/2007 00:09:23

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 4088

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x10000000 0x173000 2.01.0000.0003 C:\Program Files\dbar\Deskbar.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll

0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x30000000 0x2ef000 9.00.0047.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx

0x69000000 0xe000 8.05.0001.0102 C:\WINDOWS\system32\Macromed\Common\SwSupport.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll

0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3c0000 0x7c000 7.10.6030.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x00d00000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x067b0000 0x39000 1.00.0011.0029 C:\Program Files\BitComet\tools\BitCometBHO.dll

0x067f0000 0xcd000 2.00.0000.0003 C:\WINDOWS\system32\pbfrv2.dll

0x068c0000 0x3f000 4.05.0000.0000 C:\WINDOWS\system32\nsn31.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

0x06900000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

0x6a090000 0x29000 14.02.0000.0029 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll

0x6b790000 0x1f000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll

0x03570000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc

0x06420000 0x29000 C:\Program Files\WinRAR\rarext.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x06d90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x06f90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x07150000 0x37000 12.00.0001.0000 C:\Program Files\Illustrate\dBpoweramp\dBShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 656

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\WINDOWS\temp

27/02/2004 17:14 208 896 alcupd.exe

17/09/2003 17:20 221 184 RegModule.exe

14/05/2004 16:25 7 360 512 RTLCPL.exe

14/05/2004 14:47 67 072 soundman.exe

4 fichier(s) 7 857 664 octets

0 Rép(s) 9 329 221 632 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 9 329 221 632 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\WINDOWS\Downloaded Program Files

18/12/2007 19:06 <REP> .

18/12/2007 19:06 <REP> ..

16/08/2004 17:08 65 desktop.ini

11/07/2007 17:12 214 DivXPlugin.inf

16/05/2006 15:58 24 576 dwusplay.dll

16/05/2006 15:58 196 608 dwusplay.exe

16/05/2007 08:22 399 gp.inf

16/05/2006 15:58 484 272 isusweb.dll

13/04/2007 14:27 367 LegitCheckControl.inf

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

29/09/2004 18:04 45 208 SymDlBrg.dll

29/09/2004 17:44 303 SymDlBrg.inf

06/12/2006 08:11 224 768 symdlmgr.dll

06/12/2006 08:10 350 symdlmgr.inf

12 fichier(s) 978 292 octets

Total des fichiers listés :

12 fichier(s) 978 292 octets

2 Rép(s) 9 329 221 632 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\ORB Networks\\ORB\\Cab\\MainRegister\\CabDirectory.exe"="C:\\Program Files\\ORB Networks\\ORB\\Cab\\MainRegister\\CabDirectory.exe:*:Enabled:Cab Directory"

"C:\\Program Files\\ORB Networks\\ORB\\bin\\Orb.exe"="C:\\Program Files\\ORB Networks\\ORB\\bin\\Orb.exe:*:Enabled:Orb"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTrayIcon\\OrbTrayIcon.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTrayIcon\\OrbTrayIcon.exe:*:Enabled:OrbTrayIcon"

"C:\\Program Files\\ORB Networks\\ORB\\ORBServices\\OrbClient\\OrbClient.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBServices\\OrbClient\\OrbClient.exe:*:Enabled:OrbClient"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\OrbStreamer.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\OrbStreamer.exe:*:Enabled:OrbStreamer"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\MiTVStreamerClient.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\MiTVStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\Orb3GPStreamerClient.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\Orb3GPStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\ORB Networks\\ORB\\ORBServices\\HelixEncoder\\Producer\\MiRMStreamerClient.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBServices\\HelixEncoder\\Producer\\MiRMStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\rtspServer.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbStreamer\\rtspServer.exe:*:Enabled:Orb Stream Server"

"C:\\Program Files\\ORB Networks\\ORB\\ORBMedia\\OrbMedia\\OrbMedia.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBMedia\\OrbMedia\\OrbMedia.exe:*:Enabled:OrbMedia"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbTVXML\\OrbTVXML.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbTVXML\\OrbTVXML.exe:*:Enabled:OrbTVGuide"

"C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbTVXML\\OrbIR.exe"="C:\\Program Files\\ORB Networks\\ORB\\ORBTV\\OrbTVXML\\OrbIR.exe:*:Enabled:OrbIR"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-29 11:53:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

176 - WinButler.exe

268 - AOLacsd.exe

280 - CLSched.exe

364 - iexplore.exe

388 - ccSvcHst.exe

460 - alg.exe

632 - csrss.exe

656 - winlogon.exe

700 - services.exe

712 - lsass.exe

716 - HidService.exe

876 - svchost.exe

904 - CLMLService.exe

952 - svchost.exe

1060 - svchost.exe

1148 - svchost.exe

1188 - svchost.exe

1292 - ctfmon.exe

1300 - slserv.exe

1320 - ccSvcHst.exe

1464 - AppSvc32.exe

1836 - spoolsv.exe

2232 - svchost.exe

3628 - cmd.exe

3656 - BitComet.exe

3724 - VTTimer.exe

3848 - E_FATIACE.EXE

3932 - ccApp.exe

4088 - explorer.exe

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F79E9000 - \WINDOWS\system32\KDCOM.DLL

F78F9000 - \WINDOWS\system32\BOOTVID.dll

F74A1000 - a347bus.sys

F7472000 - ACPI.sys

F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7461000 - pci.sys

F74E9000 - isapnp.sys

F7AB1000 - pciide.sys

F7769000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F79ED000 - aliide.sys

F79EF000 - cmdide.sys

F79F1000 - toside.sys

F79F3000 - viaide.sys

F79F5000 - intelide.sys

F74F9000 - MountMgr.sys

F7442000 - ftdisk.sys

F7771000 - PartMgr.sys

F7509000 - VolSnap.sys

F78FD000 - cpqarray.sys

F742A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7412000 -

F7901000 - aha154x.sys

F7779000 - sparrow.sys

F7905000 - symc810.sys

F7519000 - aic78xx.sys

F7909000 - dac960nt.sys

F7529000 - ql10wnt.sys

F790D000 - amsint.sys

F7781000 - asc.sys

F7911000 - asc3550.sys

F7789000 - mraid35x.sys

F7791000 - i2omp.sys

F7915000 - ini910u.sys

F7539000 - ql1240.sys

F7549000 - aic78u2.sys

F7799000 - symc8xx.sys

F77A1000 - sym_hi.sys

F77A9000 - sym_u3.sys

F77B1000 - ABP480N5.SYS

F77B9000 - asc3350p.sys

F79F7000 - cd20xrnt.sys

F7559000 - ultra.sys

F73F9000 - adpu160m.sys

F77C1000 - dpti2o.sys

F7569000 - ql1080.sys

F7579000 - ql1280.sys

F7589000 - ql12160.sys

F77C9000 - perc2.sys

F79F9000 - perc2hib.sys

F77D1000 - hpn.sys

F7919000 - cbidf2k.sys

F73CD000 - dac2w2k.sys

F79FB000 - a347scsi.sys

F7599000 - disk.sys

F75A9000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73AD000 - fltMgr.sys

F739B000 - sr.sys

F75B9000 - PxHelp20.sys

F7384000 - KSecDD.sys

F72F7000 - Ntfs.sys

F72CA000 - NDIS.sys

F75C9000 - viaagp.sys

F75D9000 - uagp35.sys

F77D9000 - viaagp1.sys

F791D000 - RecAgent.sys

F72AF000 - Mup.sys

F75E9000 - alim1541.sys

F75F9000 - amdagp.sys

F7609000 - agpCPQ.sys

F7649000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F717C000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F7168000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7841000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7145000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7849000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7659000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7669000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F70AF000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F708B000 - \SystemRoot\system32\drivers\portcls.sys

F7679000 - \SystemRoot\system32\drivers\drmk.sys

F7068000 - \SystemRoot\system32\drivers\ks.sys

F7006000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F6FB7000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F7871000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6F9B000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F7881000 - \SystemRoot\System32\Drivers\Modem.SYS

F7689000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F6F8A000 - \SystemRoot\system32\DRIVERS\serial.sys

F79CD000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6F76000 - \SystemRoot\system32\DRIVERS\parport.sys

F7699000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7899000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BC4000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76A9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F79D5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6F5F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76B9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76C9000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78B9000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6F4E000 - \SystemRoot\system32\DRIVERS\psched.sys

F76D9000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78C9000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78D9000 - \SystemRoot\system32\DRIVERS\raspti.sys

F78E1000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F76E9000 - \SystemRoot\System32\Drivers\Pcouffin.sys

F76F9000 - \SystemRoot\system32\DRIVERS\termdd.sys

F78F1000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A05000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6E7A000 - \SystemRoot\system32\DRIVERS\update.sys

F728B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7709000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7719000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7729000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A0B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F71BF000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7A0D000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F5DE1000 - \SystemRoot\System32\Drivers\SRTSP.SYS

F5D08000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080128.018\NAVEX15.SYS

F5CF5000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080128.018\NAVENG.SYS

F7749000 * ?????????????????????????????????V???? --[Hidden]--

F7A19000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B3E000 - \SystemRoot\System32\Drivers\Null.SYS

F7A1D000 - \SystemRoot\System32\Drivers\Beep.SYS

F7869000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7879000 - \SystemRoot\System32\drivers\vga.sys

F7A21000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A25000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7891000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78A9000 - \SystemRoot\System32\Drivers\Npfs.SYS

F79BD000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5C72000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5C1A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5BEC000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F5BCB000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7759000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5BA6000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F77F9000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7A29000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F7801000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F5B84000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F7257000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F5B59000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080122.002\SymIDSCo.sys

F5B31000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5B0F000 - \SystemRoot\System32\drivers\afd.sys

F7247000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5A06000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F59DB000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F596C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7227000 - \SystemRoot\System32\Drivers\Fips.SYS

F590C000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F58EE000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F7207000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F58AE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A45000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F5E3A000 - \SystemRoot\System32\drivers\Dxapi.sys

F5CCD000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B91000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\vtdisp.dll

F1076000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F0A99000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F0918000 - \SystemRoot\System32\Drivers\HTTP.sys

F0826000 - \SystemRoot\system32\DRIVERS\srv.sys

F09F1000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F07C1000 - \SystemRoot\system32\drivers\wdmaud.sys

F09D1000 - \SystemRoot\system32\drivers\sysaudio.sys

F03C7000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F03EB000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F03CB000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EFCF5000 - \SystemRoot\system32\drivers\kmixer.sys

F7B21000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 175

Liste des programmes installes

1000 Visages CD-ROM

123 Free Solitaire

20 sur 20 en orthographe

AC3Filter (remove only)

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player ActiveX

Adobe Help Center 1.0

Adobe Illustrator CS

Adobe InDesign CS

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

AppCore

Archiveur WinRAR

Assistant de connexion Windows Live

AutoUpdate

AV

AVIcodec (remove only)

AviSynth 2.5

Aztech CNR2900 V.90 Modem

Barbie® Top Model

Barbie au Bal des 12 princesses

Barbie Princesse Raiponce

BitComet 0.79

Brikanoïd

Browser Optimizer Dcads

ccCommon

CCleaner (remove only)

Celestia 1.3.2

Codecs X264 © Ripp-it Te@m

Commande ECHO désactivée.

CoreAAC Audio Decoder (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP avec Disney le Livre de la Jungle

dbar

dBpoweramp Music Converter

Direct Show Ogg Vorbis Filter (remove only)

DirectX for Managed Code Update (December 2004)

Disney Winnie l'Ourson Premières Découvertes

DiViDiX Génération 2.5 Final

DivX Codec

DivX Content Uploader

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DivxToDVD 1.99.11

Dora autour du monde v2007

Dora l'exploratrice : Les animaux de la jungle

DVD Shrink 3.1.7

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX3800 Guide d'utilisation

Extra M.A.M.E. version 5.0

ffdshow

Franklin va à l'école

Galerie de photos Windows Live

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows XP (KB915800)

Hotfix for Windows XP (KB915865)

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 2

Java 6 Update 3

Lanceur Club Internet v6

LiveUpdate 3.2 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Macromedia Dreamweaver 8

Macromedia Extension Manager

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office FrontPage 2003

Microsoft Office OneNote 2003

Microsoft Office Professional Edition 2003

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (1.5)

MSRedist

MSXML 4.0 SP2 (KB936181)

NASA World Wind 1.3

Norton AntiVirus

Norton Confidential Browser Component

Norton Confidential Web Protection Component

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security Online (Symantec Corporation)

Norton Protection Center

Packard Bell InfoCentre

Packard Bell Toolbar 1.0

PIF DESIGNER

PokerStars

Pro Evolution Soccer 5

Pro Evolution Soccer 5

QuickTime

QuickTime

rayman2

scrabbleproB 1.0.7

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Shareaza version 2.2.5.0

Sonic MyDVD

Sonic RecordNow!

SPBBC 32bit

Symantec Real Time Storage Protection Component

SymNet

Theme Hospital

VP6 VFW Codec

WebFldrs XP

Winamp (remove only)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Live Writer

Windows XP Junglebook Compatiblity Fix

WinRésistance

winvi (remove only)

WordBiz version 1.8

WPanorama

XviD MPEG-4 Video Codec

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\Program Files

29/01/2008 11:41 <REP> .

29/01/2008 11:41 <REP> ..

22/01/2007 18:00 <REP> [PcGame] Theme Hospital (MultiLanguage)

27/07/2007 15:32 <REP> 1000 Visages

18/08/2007 09:57 <REP> 123 Free Solitaire

27/07/2007 13:43 <REP> 20 sur 20 en orthographe

15/03/2007 21:17 <REP> AC3Filter

18/12/2007 15:25 <REP> Adobe

09/08/2007 10:40 <REP> Alcohol Soft

07/03/2007 02:24 <REP> AOL 9.0

07/03/2007 02:24 <REP> AOL Compagnon

08/07/2005 00:50 <REP> ArcSoft

23/08/2007 13:50 <REP> Atari

18/08/2007 10:32 <REP> audiograbber

15/02/2006 19:56 <REP> AVIcodec

15/03/2007 21:25 <REP> AviSynth 2.5

20/08/2007 13:08 <REP> Barbie coeur de princesse

14/08/2007 10:33 <REP> Barbie

01/09/2007 18:31 <REP> BitComet

18/08/2007 10:22 <REP> brikabnoid

22/01/2007 18:02 <REP> Bullfrog

15/01/2008 16:32 <REP> CCleaner

24/06/2007 18:11 <REP> CDImage GUI

16/08/2007 11:15 <REP> Celestia

23/08/2007 16:23 <REP> Club-Internet

15/03/2007 21:22 <REP> Codecs X264

14/11/2006 22:48 <REP> CodeRED

20/08/2007 18:01 <REP> Common Files

16/08/2004 17:05 <REP> ComPlus Applications

01/11/2006 15:42 <REP> comptaeco

28/06/2007 17:36 <REP> Copie CD et DVD

04/05/2005 12:16 <REP> CyberLink

21/02/2006 20:55 <REP> dark-oberon

28/01/2008 18:58 <REP> dbar

23/01/2008 14:39 <REP> Disney Interactive

24/12/2007 15:10 <REP> DivX

12/03/2007 15:50 <REP> DVD Shrink

07/03/2007 02:24 <REP> Dynamic Toolbar

16/06/2006 13:10 <REP> Easy CD-DA Extractor 8

22/08/2005 19:11 <REP> Eidos Interactive

09/09/2007 14:13 <REP> Emme

10/01/2008 21:05 <REP> eMule 0.47c

15/03/2007 19:40 <REP> epson

22/03/2007 16:04 <REP> Euratlas

17/08/2007 19:34 <REP> Evil Dead - Hail to the King

01/11/2006 15:41 <REP> Exomatiks 1.7

15/03/2007 21:21 <REP> ffdshow

22/12/2007 20:53 <REP> Fichiers communs

11/07/2005 13:55 <REP> Fujifilm

24/12/2007 15:13 <REP> Google

15/01/2008 14:19 <REP> Hijackthis

23/01/2008 20:51 <REP> Illustrate

16/07/2004 19:52 0 infra-red.da.ru

13/07/2004 16:47 9 692 infra-red.nfo

19/09/2007 20:16 42 641 512 Install_NortonAntiVirus2007_FR.exe

04/10/2007 21:03 49 245 328 Install_NortonInternetSecurity_FR.exe

12/12/2007 18:25 <REP> Internet Explorer

24/10/2007 10:24 <REP> Java

21/02/2006 21:03 <REP> Jigs@w Puzzle

24/06/2007 10:39 <REP> Knowledge Adventure

28/08/2007 16:02 <REP> KONAMI

04/05/2005 12:11 <REP> Learn2.com

22/12/2007 20:54 <REP> Macromedia

17/08/2007 19:41 <REP> Maniac

14/08/2007 15:49 <REP> Mattel Interactive

07/03/2007 02:27 <REP> Messenger

01/11/2007 22:21 <REP> Microsoft CAPICOM 2.1.0.2

16/08/2004 17:11 <REP> microsoft frontpage

29/12/2007 18:08 <REP> Microsoft Games

26/01/2007 00:13 <REP> microsoft office

16/11/2006 21:46 <REP> Microsoft Picture It! PhotoPub

30/10/2007 17:10 <REP> Microsoft SQL Server Compact Edition

14/11/2005 18:58 <REP> Microsoft Visual Studio

07/03/2007 02:28 <REP> Microsoft Works

20/10/2006 16:02 <REP> Microsoft.NET

07/03/2007 02:28 <REP> Movie Maker

29/12/2007 16:36 <REP> Mozilla Firefox

06/07/2005 20:55 <REP> MSN

16/08/2004 17:03 <REP> MSN Gaming Zone

14/02/2006 19:52 <REP> MSXML 4.0

15/02/2006 20:36 <REP> myHTPC

18/08/2007 09:26 <REP> NASA

07/03/2007 02:29 <REP> NetMeeting

21/11/2007 09:01 <REP> Neuf

05/12/2007 10:35 <REP> Norton Internet Security

23/12/2007 19:02 <REP> Nouveau dossier

14/02/2006 19:34 <REP> Nufsoft

15/03/2007 21:23 <REP> On2 Technologies

07/03/2007 02:30 <REP> Online Services

14/02/2006 19:46 <REP> ORB Networks

20/09/2004 21:23 2 974 orion.nfo

23/08/2007 18:20 <REP> Outlook Express

14/02/2006 23:02 <REP> Photos Satellites

26/01/2008 16:35 <REP> PokerStars

29/06/2007 16:23 <REP> PowerISO

17/12/2007 23:51 <REP> PSCS2Updater

05/09/2005 13:48 <REP> quickmov

09/12/2007 20:21 <REP> QuickTime

15/02/2006 00:23 <REP> Ratajik Software

04/05/2005 12:11 <REP> Real

26/06/2006 19:56 <REP> Ri4m_TMP

03/10/2005 20:20 <REP> Ripp-It Codec Pack

03/10/2005 21:26 <REP> Ripp-it_AM

15/02/2006 18:53 <REP> RobotProg

04/05/2005 12:04 <REP> S3Inc

20/09/2007 10:22 <REP> scrabbleproB1.0.7

06/09/2006 21:18 <REP> Seagate

07/03/2007 02:30 <REP> Services en ligne

26/12/2007 22:50 <REP> Shareaza

27/10/2005 20:19 <REP> SlySoft

14/02/2006 23:50 <REP> SOLITAIRES

29/01/2007 16:56 <REP> Sonic

05/12/2007 10:36 <REP> Symantec

04/05/2005 12:11 <REP> Viewpoint

23/08/2005 08:13 <REP> Virgin Interactive

30/12/2007 14:59 <REP> vso

20/01/2008 18:46 <REP> Warcraft III

29/03/2007 16:28 <REP> Winamp

18/08/2007 10:10 <REP> WinCave24

14/11/2007 10:18 <REP> Windows Desktop Search

30/11/2007 00:30 <REP> Windows Live

01/11/2007 22:22 <REP> Windows Live Toolbar

23/08/2007 18:21 <REP> Windows Media Player

17/11/2005 19:27 <REP> Windows Messaging

07/03/2007 02:30 <REP> Windows NT

30/12/2007 15:50 <REP> WinRAR

16/08/2007 11:13 <REP> WinResistance

28/01/2008 21:06 <REP> winvi

28/08/2007 22:40 <REP> WordBiz

18/08/2007 10:13 <REP> WPanorama

16/08/2004 17:11 <REP> xerox

25/06/2007 10:22 <REP> XviD

15/01/2008 16:31 <REP> Yahoo!

5 fichier(s) 91 899 506 octets

128 Rép(s) 9 320 062 976 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\Program Files\fichiers communs

22/12/2007 20:53 <REP> .

22/12/2007 20:53 <REP> ..

17/12/2007 23:21 <REP> Adobe

17/12/2007 23:17 <REP> Adobe Systems Shared

04/05/2006 21:44 <REP> Ahead

07/03/2007 02:25 <REP> AOL

07/03/2007 02:25 <REP> aolshare

29/03/2006 17:39 <REP> Autodata Limited Shared

15/03/2007 20:50 <REP> DESIGNER

05/10/2005 22:09 <REP> InstallShield

04/05/2005 12:04 <REP> Java

25/06/2007 09:47 <REP> Knowledge Adventure

22/12/2007 20:55 <REP> Macromedia

30/10/2007 17:08 <REP> Microsoft Shared

20/08/2007 18:01 <REP> Motive

16/08/2004 17:06 <REP> MSSoap

04/05/2005 12:11 <REP> Nullsoft

16/08/2004 16:57 <REP> ODBC

04/05/2005 12:17 <REP> Real

07/03/2007 02:26 <REP> Services

07/03/2007 02:26 <REP> Sonic Shared

16/08/2004 16:56 <REP> SpeechEngines

27/07/2007 13:09 <REP> SureThing Shared

29/01/2008 11:53 <REP> Symantec Shared

23/08/2007 18:20 <REP> System

14/08/2007 14:15 <REP> Vivendi Universal Games

27/07/2007 15:32 <REP> VUG

04/05/2005 12:17 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 9 320 058 880 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/03/2007 20:41 <REP> .

15/03/2007 20:41 <REP> ..

07/03/2007 02:26 <REP> 1033

15/03/2007 20:49 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 9 320 058 880 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0497-C74D

Répertoire de C:\Program Files\common files

20/08/2007 18:01 <REP> .

20/08/2007 18:01 <REP> ..

23/08/2007 16:15 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 9 320 058 880 octets libres

c:\Documents and Settings\Amandine\Local Settings\Temp\_is1.exe

c:\Documents and Settings\Amandine\Local Settings\Temp\A~NSISu_.exe

c:\Documents and Settings\Amandine\Local Settings\Temp\aupd.exe

c:\Documents and Settings\Amandine\Local Settings\Temp\ir_ext_temp_1\autorun.exe

c:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\SearchWithGoogleUpdate_fr[1].exe

c:\Documents and Settings\Amandine\Mes documents\Mes jeux\20 Sur 20 En Orthographe Jeux Educatif Pour Enfant\20.sur.20.en.orthographe jeux educatif pour enfant.exe

c:\Documents and Settings\Amandine\Mes documents\Mes jeux\Dora the Explorer Flash Games 7in1 (AIO)\Dora Flash Games.exe

c:\Documents and Settings\Amandine\Mes documents\Mes jeux\Programme - Alcohol 120% 1.9.5.2802 fr + crack\Programme - Alcohol 120% 1.9.5.2802 fr + crack\Alcohol 120% Universal Crack.exe

c:\Documents and Settings\Amandine\Mes documents\Mes jeux\Programme - Alcohol 120% 1.9.5.2802 fr + crack\Programme - Alcohol 120% 1.9.5.2802 fr + crack\Alcohol 120% 1.9.5.2802\trial_setup.exe

c:\Documents and Settings\DENDECKER\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\DENDECKER\Application Data\WinButler\WinBuninstaller.exe

c:\Documents and Settings\DENDECKER\Application Data\WinButler\WinButler.exe

c:\Documents and Settings\DENDECKER\Bureau\Breakout.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\DENDECKER\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\assetservice3\assetservices_310.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\bridge2_1_1.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\BridgeStartMeeting101.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\cameraraw4\CameraRaw42.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\colorcommon1\ColorCommon190.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\estoolkit2\ExtendScriptToolkit2.0.1.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\photoshop10-en_US\photoshop_10_0_1.exe

c:\Documents and Settings\DENDECKER\Local Settings\Application Data\Adobe\Updater5\Install\versioncueclient3\VC_client_310_1.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\aupd.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\DivXInstaller.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\EBU2B.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\s3sg..exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\song.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SymLCSVC.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp60.tmp.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\UNNeroVision.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\UNNMIX.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\UNNMP.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\war3_Install.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WinBinstaller.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WinBuninstaller.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WinButler.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Adobe Reader 8\Setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\CDView\CDView.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Nero.40\setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\PxCpyA64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\PxCpyI64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\pxhpinst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\PxInsA64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\PxInsI64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\nsb80.tmp\pxsetup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\pft4~tmp\Setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\CoverDesigner\CoverDes.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\ImageDrive\ImageDrive.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero\nero.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero\NeroCmd.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero\NRESTORE.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero BackItUp\BackItUp.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero BackItUp\NBJ.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero BackItUp\NBR.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\nero soundtrax\SoundTrax.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero StartSmart\NeroStartSmart.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Toolkit\CDSpeed.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Toolkit\DriveSpeed.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Toolkit\hwinfo.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Toolkit\InfoTool.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Wave Editor\DXEnum.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Nero Wave Editor\WaveEdit.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Redist\50comupd.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\RarSFX0\Redist\shfolder.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\Keygen.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\mp3pro.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour dvdshrink317setup.zip\dvdshrink317setup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour dvdshrink317_fr.zip\dvdshrink317setup_fr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour Nero-CleanTool.zip\Nero-CleanTool.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 1 pour NeroDriveSpeed_200.zip\DriveSpeed.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 2 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\Keygen.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 2 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\mp3pro.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 3 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\Keygen.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\Répertoire temporaire 3 pour Ahead.Nero.Burning.ROM.v6.3.1.25.Incl.Keygen-ORiON.zip\o-ra9101\mp3pro.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAVSetup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Stub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\IWP\CommonFi\FWCfg.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\CommonFi\SUBUPDT.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\NORTON\App\isPwdSvc.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\NORTON\App\isUAC.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\Parent\NORTON\App\osCheck.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\CfgWiz.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\cltUAC.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\cltUIStb.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\NAV\SymLT\CommonFi\OPC\SYMCUW.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Suport64\SEVINST\Sevntx64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Suport64\SymNet\SND_x64\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\AppCore\AppCore\AppSvc32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\ALUNOTIF.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\ALUSDSVC.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\AUpdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\Lsetup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LuAll.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LUCBPRXY.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LuCheck.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LUCOMSVR.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LuConfig.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\LUInit.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\NotifyHA.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\LUpdate\SYMRTINS.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\MSI\wiupdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\Reporter\Reporter.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SymLnch\LnchStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SymNet\SymNet\SNDSrvc.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\uiNPC\uiNPC\NPC\LoadOpts.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNAV14.2\Support\uiNPC\uiNPC\NPC\uiStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Stub.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\SymSetup.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\FWCfg.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SUBUPDT.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\isPwdSvc.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\isUAC.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\nisoptui.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\osCheck.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SYMSHARE\VAScan\comHost.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\CfgWiz.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\cltUAC.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\cltUIStb.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\SSAutoRN.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\SYMCUW.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Suport64\SEVINST\Sevntx64.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Suport64\SymNet\SND_x64\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\AppCore\AppCore\AppSvc32.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\FRE\FREMSI.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\ALUNOTIF.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\ALUSDSVC.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\AUpdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\Lsetup.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuAll.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUCBPRXY.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuCheck.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUCOMSVR.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuConfig.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUInit.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\NotifyHA.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\SYMRTINS.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\MSI\wiupdate.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\NCO\Browser\APP\coVisPrx.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\NISTools\ISRlRstr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\Reporter\Reporter.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SEVINST\sevinst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SymLnch\LnchStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SymNet\SymNet\SNDSrvc.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\uiNPC\uiNPC\NPC\LoadOpts.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\SOSNIS10.2\Support\uiNPC\uiNPC\NPC\uiStub.exe

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WZS56.tmp\_ISDEL.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\WZS58.tmp\_ISDEL.EXE

c:\Documents and Settings\DENDECKER\Local Settings\Temp\{336C06E7-0219-44AF-8593-E2009E24FCCD}\QuickTimeInstaller.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur DivX + codecs\Codec Pack - All In 1\DivXconfig.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur DivX + codecs\Ripp It\RIAM_v410_setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur DivX + codecs\Ripp It\SetupRiamCodecPack_4.0.1.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur DivX + codecs\Ripp It\Ripp-it_AM_v41a\Ripp-it_AM.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur MP3\Steinberg\My MP3\CDWizard.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur MP3\Steinberg\My MP3\My MP3.exe

c:\Documents and Settings\DENDECKER\Mes documents\Convertisseur MP3\Steinberg\My MP3\UNWISE.EXE

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\cabdir.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\dw15.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\fs2000.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\fs2002.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\fs9.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\kiosk.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\Setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Flight Simulator 9\UNINSTAL.EXE

c:\Documents and Settings\DENDECKER\Mes documents\Lecteur MP3-DIVX\Zoom Player\DefaultSettings.exe

c:\Documents and Settings\DENDECKER\Mes documents\Lecteur MP3-DIVX\Zoom Player\uninstall.exe

c:\Documents and Settings\DENDECKER\Mes documents\Lecteur MP3-DIVX\Zoom Player\zplayer.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes DVD\dvdshrink317setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes DVD\dvdshrink317setup_fr.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\BitComet_0.79_setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\pokerstars.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Shareaza_2.2.5.0.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\WordBiz18.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe Illustrator CS 11.0.0 Fr ( Serial Inclus)\Adobe Illustrator CS 11.0.0 Fr\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe Indesign Cs 3.0 Francais (avec Serial)\Adobe Indesign CS 3.0 Fr\Setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe Indesign Cs 3.0 Francais (avec Serial)\Adobe Indesign CS 3.0 Fr\zidxp.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe® Photoshop® CS2\instmsia.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe® Photoshop® CS2\instmsiw.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Adobe® Photoshop® CS2\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Update v9.0.1\PSCS2_Updater.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Codec Full Xp v2.5 (Tous Les Codecs Pour Le Divx) - Yandescool\MULTIMEDIAS\VIDEO\DivX\Codec Full\Codec Full v2.5.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Codemasters\OperationFlashpoint\OperationFlashpoint.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Codemasters\OperationFlashpoint\OpFlashPreferences.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Codemasters\OperationFlashpoint\UnInstall.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\DivXInstaller.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\keygen\keygen.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\keygen tested\keygen.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\ExtraMAME 5.0\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Fs2004 Nocd Fs9 & Nocd Fs9.1 & Fsuipc 3.48 And Registration\FS2004 nocd FS9 & nocd FS9.1 & FSUIPC 3.48\fs91noCD\fs9.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Fs2004 Nocd Fs9 & Nocd Fs9.1 & Fsuipc 3.48 And Registration\FS2004 nocd FS9 & nocd FS9.1 & FSUIPC 3.48\fsuipc 3.48 + registration + tips for settings\TrafficLook.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Fs2004 Nocd Fs9 & Nocd Fs9.1 & Fsuipc 3.48 And Registration\FS2004 nocd FS9 & nocd FS9.1 & FSUIPC 3.48\fsuipc 3.48 + registration + tips for settings\WeatherSet.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Fs2004 Nocd Fs9 & Nocd Fs9.1 & Fsuipc 3.48 And Registration\FS2004 nocd FS9 & nocd FS9.1 & FSUIPC 3.48\fsuipc 3.48 + registration + tips for settings\WeatherSet2.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpoweramp.Music.Converter.Reference.v12.1.Retail.READ.NFO-ZWT\Illustrate.dBpoweramp.Music.Converter.Reference.v12.1.Retail.READ.NFO-ZWT\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Illustrate.dBpowerAMP.Music.Converter.v12.0..Full.Retail.SETUP.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-FLAC-R6.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-MonkeysAudio-R8.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-Musepack-R6.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-OggVorbis-R14.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-WavPack-R5.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-WMA10Pro.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-WMA10ProVista.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT=\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT\Popular DBpowerAMP CODECS\dBpoweramp-Codec-WMA9Pro.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Illustrate.dBpowerAMP.Music.Converter.v12.0.Retail-ZWT\setup_pack\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\LETHAL JUDGMENT 2 - Orbital Apocalypse\LethalJudgment2.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\LETHAL JUDGMENT 2 - Orbital Apocalypse\setup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\LETHAL JUDGMENT 2 - Orbital Apocalypse\unins000.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Macromedia Dreamweaver 8 FR + Keygen\Dreamweaver 8.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Macromedia Dreamweaver 8 FR + Keygen\Macromedia Studio 8.0 - Keygen.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\PowerISO\piso.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\PowerISO\PowerISO.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\PowerISO\PWRISOVM.EXE

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\PowerISO\uninstall.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\QuickTime Pro v7.0.4.80 Multilingual\QuickTime Pro v7.0.4.80 Multilingual.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Shareaza 2.2.5.0 FR and Eng by Sierra\Shareaza 2.2.5.0 FR and Eng by Sierra\Shareaza_2.2.5.0.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Virtualdub - Virtual Dub 1.6 Francais Complet\VirtualDub\auxsetup.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Virtualdub - Virtual Dub 1.6 Francais Complet\VirtualDub\UnInstall_VirtualDub.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Virtualdub - Virtual Dub 1.6 Francais Complet\VirtualDub\VirtualDub.exe

c:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Vso Divxtodvd 2.0 And Serial\VSO DivxToDVD Converter 2.0.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\DENDECKER\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\DENDECKER\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\DENDECKER\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

c:\Documents and Settings\DENDECKER\Application Data\Mozilla\Firefox\Profiles\qimhvzcu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\DENDECKER\Application Data\Mozilla\Firefox\Profiles\qimhvzcu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ALBERT.tar.gz a l'adresse http://upload.malekal.com

Thanos · le 29 janvier 2008

salut,

Ok je n'avais pas vu qu'il ne s'agissait pas du même pc

Alons y pour la désinfection >

1) Passe par Ajouter/Supprimer des Programmes (Panneau ce Configuration) et désinstalle >

Browser Optimizer Dcads

dbar

Java 2 Runtime Environment, SE v1.4.2_05

Javaââ€ž¢ 6 Update 2

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.w-w-w-dot-com.com/start.php

O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll

O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsn31.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll

O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\DENDECKER\Application Data\Deskbar_{941792BD-1B18-4c50-AEB2-4288265AC614}\starter.exe

O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\DENDECKER\Application Data\WinButler\WinButler.exe

-Ferme tous les programmes et clique sur "Fix Checked"

3) Télécharge OTMoveIt2 (par OldTimer). Sauvegarde-le sur ton Bureau.

Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

C:\WINDOWS\system32\pbfrv2.dll
C:\WINDOWS\System32\dcads-remove.exe
C:\WINDOWS\System32\substpntx8.dll
C:\WINDOWS\System32\nsn31.dll
C:\Program Files\dbar
C:\Documents and Settings\DENDECKER\Application Data\WinButler
C:\Documents and Settings\DENDECKER\Application Data\Deskbar_{941792BD-1B18-4c50-AEB2-4288265AC614}
C:\Program Files\dbar
C:\Program Files\Dynamic Toolbar
Double-clique sur OTMoveIt.exe afin de lancer le programme.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
Fais un Clique-droit sous le cadre de gauche > Paste Standard List of Files/Folders to Move puis choisis Coller.
Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

4) Télécharge ewido anti-spyware micro scanner sur ton bureau.

Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
Clique sur Start Scan et laisse l'outil travailler.
Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
Poste le dans ta prochaine réponse.

Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

~~~~

Clique sur Remove infections
Au message d'avertissement, clique sur Ok et laisse l'outil travailler.
Quand l'outil à fini, clique sur Save Report et sauvegarde le rapport sur ton bureau.
Poste le dans ta prochaine réponse

Poste les rapports suivants >

-un nouveau rapport hijackthis

-le rapport de OtMoveIt

-le rapport ewido anti-spyware micro scanner

@++

Modifié le 29 janvier 2008 par charles ingals

fred62200 · le 29 janvier 2008

Voila le rapport moved files :

File/Folder C:\WINDOWS\system32\pbfrv2.dll not found.

File/Folder C:\WINDOWS\System32\dcads-remove.exe not found.

File/Folder C:\WINDOWS\System32\substpntx8.dll not found.

File/Folder C:\WINDOWS\System32\nsn31.dll not found.

C:\Program Files\dbar moved successfully.

C:\Documents and Settings\DENDECKER\Application Data\WinButler moved successfully.

File/Folder C:\Documents and Settings\DENDECKER\Application Data\Deskbar_{941792BD-1B18-4c50-AEB2-4288265AC614} not found.

File/Folder C:\Program Files\dbar not found.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache moved successfully.

C:\Program Files\Dynamic Toolbar\PBFRV2 moved successfully.

C:\Program Files\Dynamic Toolbar\Cache moved successfully.

C:\Program Files\Dynamic Toolbar moved successfully.

OTMoveIt2 v1.0.15 log created on 01292008_232657

salut,

Ok je n'avais pas vu qu'il ne s'agissait pas du même pc

Alons y pour la désinfection >

1) Passe par Ajouter/Supprimer des Programmes (Panneau ce Configuration) et désinstalle >

Browser Optimizer Dcads

dbar

Java 2 Runtime Environment, SE v1.4.2_05

Javaââ€ž¢ 6 Update 2

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.w-w-w-dot-com.com/start.php

O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll

O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsn31.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll

O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\DENDECKER\Application Data\Deskbar_{941792BD-1B18-4c50-AEB2-4288265AC614}\starter.exe

O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\DENDECKER\Application Data\WinButler\WinButler.exe

-Ferme tous les programmes et clique sur "Fix Checked"

3) Télécharge OTMoveIt2 (par OldTimer). Sauvegarde-le sur ton Bureau.

Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

C:\WINDOWS\system32\pbfrv2.dll
C:\WINDOWS\System32\dcads-remove.exe
C:\WINDOWS\System32\substpntx8.dll
C:\WINDOWS\System32\nsn31.dll
C:\Program Files\dbar
C:\Documents and Settings\DENDECKER\Application Data\WinButler
C:\Documents and Settings\DENDECKER\Application Data\Deskbar_{941792BD-1B18-4c50-AEB2-4288265AC614}
C:\Program Files\dbar
C:\Program Files\Dynamic Toolbar

Double-clique sur OTMoveIt.exe afin de lancer le programme.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée

Fais un Clique-droit sous le cadre de gauche > Paste Standard List of Files/Folders to Move puis choisis Coller.

Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

4) Télécharge ewido anti-spyware micro scanner sur ton bureau.

Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

Clique sur Start Scan et laisse l'outil travailler.

Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

Poste le dans ta prochaine réponse.

Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

~~~~

Clique sur Remove infections

Au message d'avertissement, clique sur Ok et laisse l'outil travailler.

Quand l'outil à fini, clique sur Save Report et sauvegarde le rapport sur ton bureau.

Poste le dans ta prochaine réponse

Poste les rapports suivants >

-un nouveau rapport hijackthis

-le rapport de OtMoveIt

-le rapport ewido anti-spyware micro scanner

@++

Connexion

Pas encore inscrit ?

(RESOLU) Infection de Trojan Vundo et invasion de Zango.com sur mon bu

Messages recommandés

fred62200

Thanos

fred62200

fred62200

fred62200

fred62200

fred62200

fred62200

Thanos

fred62200

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer