Quelques lenteurs, c'est grave docteur ?

[toutoune]

Bonjour à tous, suite à quelques lenteurs et à de nombreux plantages de windows XP :

"Windows doit fermer..."

"débogage ou fermer"

 

J'ai fait un petit ménage avec Ccleaner et avec Malwarebytes'.

 

J'ai un rapport hijackthis où rien de méchant n'a été trouvé par ZHP, en revanche, le Diaghelp indique une bébête que je n'arrive pas à faire supprimer, je vous affiche ça :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:00:44, on 06/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\XCSyncML.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\filehippo.com\UpdateChecker.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\BitComet\BitComet.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\PROGRA~1\MESSEN~1\Msmsgs.exe

C:\Documents and Settings\mon compte\Bureau\Antivirus\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe

O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 11668 bytes

 

Et voici le Diaghelp :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 06/08/2008 à 9:37:42,79

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/08/2008 09:37:41

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/08/2008 09:37:33

C:\WINDOWS\prefetch\MSMSGS.EXE-26872553.pf -->06/08/2008 09:35:55

C:\WINDOWS\prefetch\ZHP2.EXE-067B1FE0.pf -->06/08/2008 09:24:31

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->06/08/2008 09:24:05

C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->06/08/2008 09:23:54

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/08/2008 09:21:30

C:\WINDOWS\prefetch\MBAM.EXE-0BEE0439.pf -->06/08/2008 09:14:43

C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->06/08/2008 09:13:59

C:\WINDOWS\prefetch\MALWAREBYTES-ANTI-MALWARE_MAL-2A330DEA.pf -->06/08/2008 09:13:58

 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:15:18

C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:15:12

C:\WINDOWS\System32\drivers\ati2mtag.sys -->04/07/2008 08:33:33

C:\WINDOWS\System32\drivers\ati2erec.dll -->04/07/2008 04:28:00

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:44:42

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:08

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:32:39

 

C:\WINDOWS\System32\wpa.dbl -->06/08/2008 08:47:14

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->28/07/2008 07:11:20

C:\WINDOWS\System32\CmdLineExt.dll -->25/07/2008 21:03:05

C:\WINDOWS\System32\bitcometres.dll -->08/07/2008 10:18:53

C:\WINDOWS\System32\atioglx2.dll -->04/07/2008 05:48:30

C:\WINDOWS\System32\ATIDEMGX.dll -->04/07/2008 05:25:03

C:\WINDOWS\System32\ati2dvag.dll -->04/07/2008 05:23:45

C:\WINDOWS\System32\atipdlxx.dll -->04/07/2008 05:14:23

C:\WINDOWS\System32\Oemdspif.dll -->04/07/2008 05:14:10

C:\WINDOWS\System32\Ati2mdxx.exe -->04/07/2008 05:14:01

C:\WINDOWS\System32\ati2edxx.dll -->04/07/2008 05:13:52

C:\WINDOWS\System32\ati2evxx.dll -->04/07/2008 05:13:35

C:\WINDOWS\System32\ati2evxx.exe -->04/07/2008 05:12:02

C:\WINDOWS\System32\ATIDDC.DLL -->04/07/2008 05:10:40

C:\WINDOWS\System32\atiok3x2.dll -->04/07/2008 05:06:26

C:\WINDOWS\System32\ati3duag.dll -->04/07/2008 05:00:59

C:\WINDOWS\System32\atiiiexx.dll -->04/07/2008 04:55:27

C:\WINDOWS\System32\ativvaxx.dll -->04/07/2008 04:49:08

C:\WINDOWS\System32\amdpcom32.dll -->04/07/2008 04:34:38

C:\WINDOWS\System32\atikvmag.dll -->04/07/2008 04:30:28

C:\WINDOWS\System32\atiadlxx.dll -->04/07/2008 04:29:01

C:\WINDOWS\System32\atitvo32.dll -->04/07/2008 04:28:50

C:\WINDOWS\System32\atioglxx.dll -->04/07/2008 04:25:49

C:\WINDOWS\System32\ati2cqag.dll -->04/07/2008 04:22:03

C:\WINDOWS\System32\ati2sgag.exe -->03/07/2008 21:05:00

 

C:\WINDOWS\WindowsUpdate.log -->06/08/2008 09:21:21

C:\WINDOWS\win.ini -->06/08/2008 08:56:56

C:\WINDOWS\system.ini -->06/08/2008 08:56:56

C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt -->06/08/2008 03:00:24

C:\WINDOWS\wiadebug.log -->06/08/2008 03:00:14

C:\WINDOWS\wiaservc.log -->06/08/2008 03:00:11

C:\WINDOWS\bootstat.dat -->06/08/2008 02:59:52

C:\WINDOWS\SchedLgU.Txt -->06/08/2008 02:58:34

C:\WINDOWS\QTFont.qfn -->31/07/2008 10:31:52

C:\WINDOWS\NeroDigital.ini -->25/07/2008 14:37:08

C:\WINDOWS\eReg.dat -->23/07/2008 15:28:43

C:\WINDOWS\ativpsrm.bin -->15/06/2008 09:03:38

C:\WINDOWS\atiogl.xml -->13/05/2008 14:10:10

C:\WINDOWS\QTFont.for -->18/03/2008 11:39:06

C:\WINDOWS\pavsig.txt -->23/02/2008 16:58:05

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 544

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x651b0000 0x22000 2006.02.0000.0153 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x6af90000 0x5f000 104.00.0017.0004 C:\Program Files\Fichiers communs\Symantec Shared\ccL40.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x10000000 0xe000 C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00d60000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x02260000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x021e0000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x6a1f0000 0x22000 12.08.0000.0004 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x16080000 0x25000 1.00.0004.0012 C:\Program Files\Bonjour\mdnsNSP.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74cb0000 0x10000 5.06.0000.8825 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x01220000 0xe000 5.06.0000.8515 C:\WINDOWS\system32\wshFR.DLL

0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 628

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x24000 6.14.0010.4177 C:\WINDOWS\system32\Ati2evxx.dll

0x01270000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle 450777

Le numéro de série du volume est 70BA-D7E8

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 58 644 656 128 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 450777

Le numéro de série du volume est 70BA-D7E8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

20/04/2008 09:52 <REP> .

20/04/2008 09:52 <REP> ..

07/12/2004 18:07 32 bdcore.dll

25/05/2006 02:21 118 784 bdupd.dll

28/03/2006 13:10 65 desktop.ini

11/04/2007 15:55 1 292 erma.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

25/05/2006 02:21 53 248 ipsupd.dll

16/03/2005 13:34 7 407 lang.ini

07/12/2004 18:07 32 libfn.dll

14/03/2005 15:38 126 live.ini

20/04/2005 17:21 10 534 mainstrings.txt

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 131 472 msgrchkr.dll

01/06/2006 03:57 1 331 oscan8.inf

01/06/2006 03:54 471 040 oscan8.ocx

31/05/2006 05:15 10 oscan81.ocx_x

30/06/2005 11:33 244 pestscan.ini

13/09/2005 14:44 479 pestscanx.inf

13/09/2005 14:42 676 864 pestscanx.ocx

31/01/2005 16:11 685 120 ppctl.dll

17/01/2008 22:48 0 ppv5exc.dat

14/03/2005 15:58 7 073 scanoptions.tsi

14/02/2007 16:30 144 setup.inf

28/02/2007 14:21 142 248 SolitaireShowdown.dll

19/02/2007 11:26 159 128 ZIntro.ocx

25 fichier(s) 3 153 877 octets

 

Total des fichiers listés :

25 fichier(s) 3 153 877 octets

2 Rép(s) 58 644 652 032 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"="C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe:*:Enabled:World in Conflict"

"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"="C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe:*:Enabled:World in Conflict - En ligne uniquement"

"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"="C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe:*:Enabled:World in Conflict - Serveur dédié"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-06 09:38:23

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9417c51a]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:a14e0209

"s2"=dword:ad50b7b1

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:90,36,92,4c,f5,20,eb,1a,05,f3,5b,d9,22,ce,77,2f,0a,ad,6f,8d,9c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a9417c51a]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:90,36,92,4c,f5,20,eb,1a,05,f3,5b,d9,22,ce,77,2f,0a,ad,6f,8d,9c,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000292

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

236 - ashDisp.exe

360 - ashServ.exe

544 - explorer.exe

592 - csrss.exe

628 - winlogon.exe

672 - services.exe

684 - lsass.exe

868 - svchost.exe

948 - svchost.exe

1020 - svchost.exe

1060 - svchost.exe

1112 - svchost.exe

1184 - svchost.exe

1204 - CCSETMGR.EXE

1300 - mDNSResponder.e

1480 - dllhost.exe

1544 - ALERTM~1.EXE

1620 - svchost.exe

1756 - CCEVTMGR.EXE

1844 - CCPROXY.EXE

1880 - PIFSvc.exe

1932 - SNDSrvc.exe

2236 - ctfmon.exe

2308 - NSCSRVCE.EXE

2444 - wmpnetwk.exe

2736 - ashMaiSv.exe

2780 - ashWebSv.exe

2928 - Inactivity.exe

2932 - skypePM.exe

3072 - Toaster.exe

3316 - alg.exe

3600 - GoogleToolbarNo

3908 - GestionnaireInt

4488 - Watch.exe

4512 - cmd.exe

5340 - PollingModule.e

5368 - BitComet.exe

5408 - Msmsgs.exe

5460 - ComComp.exe

5540 - Skype.exe

5656 - TaskBarIcon.exe

5664 - CCAPP.EXE

 

Total number of processes = 43

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BA5A8000 - \WINDOWS\system32\KDCOM.DLL

BA4B8000 - \WINDOWS\system32\BOOTVID.dll

B9ED0000 - sptd.sys

BA5AA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

B9EB8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

B9E89000 - ACPI.sys

B9E78000 - pci.sys

BA0A8000 - ohci1394.sys

BA0B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BA0C8000 - isapnp.sys

B9E66000 - sfsync04.sys

BA670000 - pciide.sys

BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA0D8000 - MountMgr.sys

B9E47000 - ftdisk.sys

BA330000 - PartMgr.sys

BA0E8000 - VolSnap.sys

B9E2F000 - atapi.sys

BA0F8000 - disk.sys

BA108000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

B9E0F000 - fltMgr.sys

B9DFD000 - sr.sys

BA338000 - PxHelp20.sys

B9DE6000 - KSecDD.sys

B9DD3000 - WudfPf.sys

B9D46000 - Ntfs.sys

B9D19000 - NDIS.sys

BA340000 - sfhlp02.sys

B9D07000 - sfdrv01.sys

B9CED000 - Mup.sys

BA348000 - BTHidMgr.sys

BA168000 - \SystemRoot\system32\DRIVERS\ATITool.sys

BA178000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B8CCF000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

B8CBB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BA488000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B8C98000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BA490000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA188000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA498000 - \SystemRoot\system32\drivers\Afc.sys

BA198000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA1A8000 - \SystemRoot\system32\DRIVERS\redbook.sys

B8C75000 - \SystemRoot\system32\DRIVERS\ks.sys

BA574000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

B8C50000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BA4A0000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

BA1B8000 - \SystemRoot\system32\DRIVERS\nic1394.sys

B8C3F000 - \SystemRoot\system32\DRIVERS\serial.sys

B9626000 - \SystemRoot\system32\DRIVERS\serenum.sys

BA69C000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA1C8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

B9622000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B8C28000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA1D8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA1E8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BA4A8000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B8C17000 - \SystemRoot\system32\DRIVERS\psched.sys

BA1F8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BA4B0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BA358000 - \SystemRoot\system32\DRIVERS\raspti.sys

BA5E8000 - \SystemRoot\System32\Drivers\RootMdm.sys

BA390000 - \SystemRoot\System32\Drivers\Modem.SYS

BA208000 - \SystemRoot\system32\DRIVERS\termdd.sys

BA398000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BA3A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BA5EA000 - \SystemRoot\system32\DRIVERS\swenum.sys

B8BBE000 - \SystemRoot\system32\DRIVERS\update.sys

B961A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BA218000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BA248000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BA5EC000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B0791000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B076F000 - \SystemRoot\system32\drivers\portcls.sys

BA2E8000 - \SystemRoot\system32\drivers\drmk.sys

BA5F4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BA6EB000 - \SystemRoot\System32\Drivers\Null.SYS

BA5F6000 - \SystemRoot\System32\Drivers\Beep.SYS

BA3C8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BA3D0000 - \SystemRoot\System32\drivers\vga.sys

BA5FA000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BA5FC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BA3D8000 - \SystemRoot\System32\Drivers\Msfs.SYS

BA3E0000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9CC9000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B0714000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B06BB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B924E000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B069A000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B923E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B0661000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

B063C000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

B922E000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B921E000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

BA3E8000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

B920E000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

B05EE000 - \SystemRoot\System32\Drivers\SYMFW.SYS

B91FE000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

B0510000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080801.004\symidsco.sys

BA3F8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B04E8000 - \SystemRoot\system32\DRIVERS\netbt.sys

B9CB1000 - \SystemRoot\System32\drivers\ws2ifsl.sys

B04C6000 - \SystemRoot\System32\drivers\afd.sys

B91EE000 - \SystemRoot\system32\DRIVERS\netbios.sys

B0464000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

B0450000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

B0425000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B03B6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B91DE000 - \SystemRoot\System32\Drivers\Fips.SYS

B0356000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

B0338000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

BA420000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

B9C91000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BA258000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BA428000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B9C85000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B9C81000 - \SystemRoot\system32\DRIVERS\usbscan.sys

BA430000 - \SystemRoot\system32\DRIVERS\usbprint.sys

B02AC000 - \SystemRoot\System32\Drivers\usbvideo.sys

B9C7D000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

B029B000 - \SystemRoot\System32\Drivers\Udfs.SYS

B0283000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BA606000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B0753000 - \SystemRoot\System32\drivers\Dxapi.sys

BA438000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

BA798000 - \SystemRoot\System32\drivers\dxgthk.sys

AD93D000 - \SystemRoot\System32\Drivers\aswMon2.SYS

AD720000 - \SystemRoot\system32\drivers\wdmaud.sys

AD9A3000 - \SystemRoot\system32\drivers\sysaudio.sys

AD58C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AD45B000 - \SystemRoot\System32\Drivers\HTTP.sys

AD3B9000 - \SystemRoot\system32\DRIVERS\srv.sys

AD973000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B0308000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

ACF51000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

ACE59000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080805.003\NavEx15.Sys

ACE44000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080805.003\NAVENG.Sys

AD079000 - \SystemRoot\System32\Drivers\aswRdr.SYS

ACE34000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

AC9E4000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

BA3C0000 - \??\C:\DOCUME~1\MONCOM~1\LOCALS~1\Temp\catchme.sys

AC010000 - \SystemRoot\system32\drivers\kmixer.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF061000 - \SystemRoot\System32\ati2cqag.dll

BF0EB000 - \SystemRoot\System32\atikvmag.dll

BF151000 - \SystemRoot\System32\atiok3x2.dll

BF194000 - \SystemRoot\System32\ati3duag.dll

BF531000 - \SystemRoot\System32\ativvaxx.dll

BA733000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 152

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Ad-Aware

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Apple Mobile Device Support

Apple Software Update

Assistant de connexion Windows Live

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

ATITool Overclocking Utility

AutoUpdate

avast! Antivirus

BitComet 0.99

Bonjour

BSPlayer

CC_ccProxyExt

ccCommon

CCleaner (remove only)

ccPxyCore

Civilization III

Civilization III v1.21f

Clean Virus MSN

Coach Cérébral

Command & Conquer 3

Command & Conquer 3 : La Fureur de Kane

Company of Heroes

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB889527)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB898900)

Correctif pour Windows XP (KB900485)

Correctif pour Windows XP (KB903234)

Correctif pour Windows XP (KB904412)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB907865)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB885894

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB889673

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB896626

Desperate Housewives

DivX

DVD Shrink 3.2

eMule

Everest Poker (Remove Only)

filehippo.com Update Checker

Galerie de photos Windows Live

Gestionnaire Internet

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Hercules Webcam

Hercules WebCam Station

Heroes of Might & Magic V: Hammers of Fate

Heroes of Might and Magic V

Heroes of Might and Magic® III

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InterVideo WinDVD

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java 6 Update 7

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

Lecteur Windows Media 11

Les Sims Deluxe

Lexmark 2300 Series

livebox

LiveUpdate 3.0 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Macromedia Flash Player 8

Malwarebytes' Anti-Malware

Medieval II Total War

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900930)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour pour Windows XP (KB896427)

Mise à jour pour Windows XP (KB897663)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908521)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Monopoly

MRU-Blaster v1.5 (Database 3/28/2004)

MSRedist

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navigateur Orange

NEC Mobile Drivers

NEC Mobile Drivers

NEC Mobile Suite

NEC Mobile Suite

NEC Synchronization

NEC WMC USB_AD1 Software

NEC WMC USB_BJ1 Software

NEC WMC USB_BK1 Software

NEC WMC USB_T1 Software

Nero BurnRights

Nero Digital

Nero OEM

NeroVision Express Content

NetLimiter 1.30 (remove only)

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus 2006

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security 2006 (Symantec Corporation)

Norton Protection Center

Norton Security Scan

Norton WMI Update

Norton WMI Update

OpenOffice.org Installer 1.0

Package de base Microsoft de service de chiffrement pour cartes à puce

PC Camer@

PC Camer@

QuickTime

Realtek High Definition Audio Driver

Risk II

RogueRemover 1.13

screenB_1024_768 Screen Saver

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Sid Meier's Civilization 4

Sid Meier's Civilization 4

Skype™ 3.8

Solutions de télécopie Lexmark

SPBBC

SymNet

VideoLAN VLC media player 0.8.6a

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB888656

Windows Media Player 11

Windows Messenger 5.1

Windows Messenger 5.1 MUI Pack

WinRAR archiver

World in Conflict

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZebHelpProcess 2.29

 

 

 

Le volume dans le lecteur C s'appelle 450777

Le numéro de série du volume est 70BA-D7E8

 

Répertoire de C:\Program Files

 

06/08/2008 09:13 <REP> .

06/08/2008 09:13 <REP> ..

04/08/2008 12:48 <REP> 3DO

11/11/2007 23:59 <REP> Abbyy FineReader 6.0 Sprint

28/03/2006 13:51 <REP> Adobe

28/03/2006 13:56 <REP> Ahead

04/03/2008 13:23 <REP> Alwil Software

03/06/2008 11:43 <REP> Apple Software Update

14/01/2008 10:22 <REP> ATI

28/03/2006 13:53 <REP> ATI Technologies

05/09/2007 01:06 <REP> ATITool

07/06/2008 23:09 <REP> AxBx

24/03/2008 00:18 <REP> BitComet

31/07/2008 16:26 <REP> Bonjour

10/01/2007 10:37 <REP> Buena Vista Games

20/03/2007 23:38 <REP> CCleaner

02/08/2006 21:01 <REP> City of Heroes

11/05/2007 18:39 <REP> Common Files

28/03/2006 13:09 <REP> ComPlus Applications

11/11/2006 00:59 <REP> Cossacks 2 - Battle for Europe

18/08/2007 11:07 <REP> directx

26/05/2006 20:05 <REP> DivX

21/03/2007 16:29 <REP> DVD Shrink

27/03/2008 20:07 <REP> Electronic Arts

09/07/2008 12:36 <REP> eMule

06/08/2008 02:18 <REP> Everest Poker

06/08/2008 00:19 <REP> Fichiers communs

31/05/2008 16:47 <REP> filehippo.com

09/12/2006 17:12 <REP> Firaxis Games

23/02/2008 19:17 <REP> Google

26/01/2008 18:35 <REP> Happyneuron

01/01/2008 15:40 <REP> Hercules

13/04/2007 00:48 <REP> Infogrames

12/06/2008 20:00 <REP> Internet Explorer

28/03/2006 13:56 <REP> InterVideo

11/06/2007 04:35 <REP> iPod

31/07/2008 16:28 <REP> iTunes

28/07/2008 07:11 <REP> Java

29/06/2006 14:59 <REP> Kodak

02/06/2008 16:57 <REP> Lavasoft

23/02/2008 19:26 <REP> Lexmark 2300 Series

21/08/2006 14:37 <REP> Lexmark Fax Solutions

04/08/2008 16:14 <REP> Lx_cats

06/08/2008 09:13 <REP> Malwarebytes' Anti-Malware

22/07/2008 14:59 <REP> Maxis

23/02/2008 19:26 <REP> Messenger

04/07/2008 09:47 <REP> Messenger Plus! Live

03/12/2006 19:07 <REP> Microprose

17/06/2007 16:38 <REP> Microsoft ActiveSync

05/07/2007 07:30 <REP> Microsoft CAPICOM 2.1.0.2

28/03/2006 13:11 <REP> microsoft frontpage

19/06/2006 19:41 <REP> Microsoft Office

06/03/2008 20:21 <REP> Microsoft SQL Server Compact Edition

28/03/2006 13:10 <REP> Movie Maker

09/04/2007 03:49 <REP> MRU-Blaster

28/03/2006 13:08 <REP> MSN

28/03/2006 13:09 <REP> MSN Gaming Zone

05/12/2006 21:39 <REP> MSXML 4.0

25/06/2006 14:53 <REP> NEC

25/06/2006 14:25 <REP> NEC Synchronization

11/07/2006 23:31 <REP> NetLimiter

28/03/2006 13:10 <REP> NetMeeting

30/07/2008 11:26 <REP> Norton Internet Security

14/06/2008 21:47 <REP> Norton Security Scan

28/03/2006 13:09 <REP> Online Services

13/06/2007 20:15 <REP> Outlook Express

25/04/2008 09:35 <REP> Panda Security

11/03/2007 19:06 <REP> PC Camer@

31/05/2008 16:42 <REP> Photo Viewer

26/04/2007 20:10 <REP> PokerStars

31/07/2008 16:26 <REP> QuickTime

26/05/2006 18:25 <REP> Raccourcis de programmes

09/04/2007 03:47 <REP> RegCompact

07/04/2007 23:44 <REP> RogueRemover

21/11/2007 15:03 <REP> SAGEM

30/11/2006 16:53 <REP> Securitoo

03/09/2007 15:11 <REP> SEGA

28/03/2006 13:10 <REP> Services en ligne

05/08/2008 16:42 <REP> Sierra Entertainment

24/10/2007 18:04 <REP> Skype

28/07/2008 07:11 <REP> Sun

06/08/2008 09:00 <REP> SuperCopier2

12/06/2008 14:37 <REP> Symantec

04/12/2006 18:29 <REP> THQ

26/05/2006 18:43 <REP> Ubisoft

23/03/2007 01:04 <REP> VideoLAN

06/08/2008 08:47 <REP> Wanadoo

16/02/2008 20:22 <REP> Warcraft III

26/05/2006 20:17 <REP> Webteh

07/03/2008 12:02 <REP> Windows Live

11/01/2007 11:41 <REP> Windows Media Connect 2

23/02/2008 19:38 <REP> Windows Media Player

28/03/2006 13:09 <REP> Windows NT

23/02/2008 19:38 <REP> WinRAR

28/03/2006 13:11 <REP> xerox

04/08/2008 09:42 <REP> Yahoo!

06/08/2008 08:50 <REP> ZebHelpProcess 2

0 fichier(s) 0 octets

97 Rép(s) 58 644 344 832 octets libres

Le volume dans le lecteur C s'appelle 450777

Le numéro de série du volume est 70BA-D7E8

 

Répertoire de C:\Program Files\fichiers communs

 

06/08/2008 00:19 <REP> .

06/08/2008 00:19 <REP> ..

18/11/2007 11:15 <REP> Adobe

28/03/2006 13:55 <REP> Ahead

03/07/2007 11:06 <REP> Apple

01/01/2008 15:42 <REP> ArcSoft

06/08/2008 00:19 <REP> Borland Shared

19/06/2006 19:42 <REP> Designer

26/05/2006 20:22 <REP> InstallShield

19/09/2006 00:45 <REP> Java

06/03/2008 18:57 <REP> Microsoft Shared

28/03/2006 13:10 <REP> MSSoap

28/03/2006 15:05 <REP> ODBC

11/03/2007 19:06 <REP> PCCamera

28/03/2006 13:10 <REP> Services

02/06/2008 17:04 <REP> Skype

28/03/2006 15:05 <REP> SpeechEngines

06/08/2008 09:37 <REP> Symantec Shared

13/06/2007 20:15 <REP> System

02/06/2008 16:56 <REP> Wise Installation Wizard

25/06/2006 14:25 <REP> XCPCSync.OEM

0 fichier(s) 0 octets

21 Rép(s) 58 644 340 736 octets libres

Le volume dans le lecteur C s'appelle 450777

Le numéro de série du volume est 70BA-D7E8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/07/2007 11:01 <REP> .

06/07/2007 11:01 <REP> ..

19/06/2006 19:42 <REP> 1033

06/07/2007 11:01 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 58 644 340 736 octets libres

Le volume dans le lecteur C s'appelle 450777

Le numéro de série du volume est 70BA-D7E8

 

Répertoire de C:\Program Files\common files

 

11/05/2007 18:39 <REP> .

11/05/2007 18:39 <REP> ..

11/05/2007 18:39 <REP> EasyInfo

0 fichier(s) 0 octets

3 Rép(s) 58 644 340 736 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\010A1120.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01D558E5.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\037C628B.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\043767A2.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07E74D93.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0910113C.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A191FCC.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAC6487.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DE90CF6.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F8C2690.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A087706.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1AE92CA9.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21773BFD.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21DE67DC.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\221207A3.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22210A34.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23F23410.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27FE7857.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39123C54.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392A2C26.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3C2118F5.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F481B7D.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427F6FF4.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45AF7071.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48ED18E1.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C174565.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50C8203B.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5410469F.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54A03634.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\577E64D9.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AD04165.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AD7155E.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5ADA3F5A.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5ADD6956.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AED0312.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E0333AC.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\613A0823.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64463AC8.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67773B46.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AB139B8.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DDE103A.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\713F0681.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7445652E.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\748018D8.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\74FC544F.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\776513BD.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AA66629.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7DCD68B1.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\mon compte\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\mon compte\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\aaw2008.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\BootVis-Tool.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\ccsetup208.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\ccsetup210.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\HijackThis.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\Lavasoft_Adaware2007_fr.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\malwarebytes-anti-malware_malwarebytes_anti-malware_1.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\setup.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\a utiliser en extreme urgence c est tout!!!!!\ClamWinPortable.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\a utiliser en extreme urgence c est tout!!!!!\SDFix.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\catchme.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\diff.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\dumphive.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\find2.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\Fport.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\grep.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\gzip.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\KProcCheck.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\LFiles.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\md5sums.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\pslist.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\sigcheck.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\streams.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\swreg.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\DiagHelp\tar.exe

c:\Documents and Settings\mon compte\Bureau\Antivirus\ZHP 2.29Lite\ZHP 2.29Lite.exe

c:\Documents and Settings\mon compte\Bureau\Jeux\My Games\Sid Meier's Civilization 4\Patch\Patch_174.exe

c:\Documents and Settings\mon compte\Bureau\Jeux\My Games\Sid Meier's Civilization 4\Patch\v161PATCHREL.exe

c:\Documents and Settings\mon compte\Bureau\Jeux\Skype\SkypeSetup.exe

c:\Documents and Settings\mon compte\Bureau\Jeux\Yeti sports\Yeti Sports 1.exe

c:\Documents and Settings\mon compte\Bureau\Jeux\Yeti sports\Yeti Sports 2.exe

c:\Documents and Settings\mon compte\Bureau\Jeux\Yeti sports\Yeti Sports 3.exe

c:\Documents and Settings\mon compte\Bureau\Jeux\Yeti sports\Yeti Sports 4.exe

c:\Documents and Settings\mon compte\Bureau\Jeux\Yeti sports\Yeti Sports 5.exe

c:\Documents and Settings\mon compte\Bureau\Jeux\Yeti sports\Yeti Sports 6.exe

c:\Documents and Settings\mon compte\Bureau\Pear To Pear\eMule0.49a-Installer1.exe

c:\Documents and Settings\mon compte\Local Settings\Temporary Internet Files\Content.IE5\1P80SI77\BootVis-Tool[1].exe

c:\Documents and Settings\mon compte\Mes documents\Autre utilisateur\directx_directx_9.0c_-_mise_a_jour_aout_2007_francais_10906.exe

c:\Documents and Settings\mon compte\Mes documents\Line_Rider\Line Rider.exe

c:\Documents and Settings\mon compte\Mes documents\Mes fichiers reçus\8-5_xp32_dd_ccc_wdm_enu_63030.exe

c:\Documents and Settings\mon compte\Mes documents\Mes fichiers reçus\8-7_xp32_dd_ccc_wdm_enu_65993.exe

c:\Documents and Settings\mon compte\Mes documents\Mes fichiers reçus\BitComet_0.99_setup.exe

c:\Documents and Settings\mon compte\Mes documents\Mes fichiers reçus\SkypeSetup.exe

c:\Documents and Settings\mon compte\Mes documents\Mes vidéos\bêtises\Numanumaye.exe

c:\Documents and Settings\mon compte\Mes documents\Symantec\Important\mrublastersetup.exe

c:\Documents and Settings\mon compte\Mes documents\Symantec\Important\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\mon compte\Mes documents\World in Conflict\Downloaded\patches\wic_update_fr_1000_1009.exe

c:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\mon compte\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SEXAPEAL.tar.gz a l'adresse http://upload.malekal.com

Merci d'avance pour le coup de main

[Falkra]

Bonjour,

 

Quelle est la bêbêtte en question ?

Ca ? C:\WINDOWS\eReg.dat

Je vois plein de choses msies ne quarantaine, déjà virées.

[toutoune]

Bonjour Falkra !! Merci de ta réponse ! Oui en effet eReg est louche non ?

Je l'ai fait analyser par virustotal mais rien du tout...

 

Que faire svp ?!?

[Falkra]

Ce n'est rien de bien atroce, et je ne suis pas certain que ce ne soit pas un homonyme non infectieux.

Peux-tu me donner la taille du fichier ? (clic droit propriétés)

[toutoune]

LOL il a pas l'air méchant le annihil ! juste un peu bête !

 

Pour le fichier c'est louche :

 

Taille : 1,01 Ko

Taille sur le disque : 4,00 Ko

 

???

 

Il est passé à virustotal et RAS !

 

What's that ?!

[Falkra]

1,01Ko, ok c'est bien ça. Je peux te l'analyser en détail, mais ce programme le connaîot, si c'est le mauvais, en général.

 

Télécharge ewido anti-spyware micro scanner sur ton bureau.

• Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  
• Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  
• Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  
• Clique sur Start Scan et laisse l'outil travailler.
  
• Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  
• Poste le dans ta prochaine réponse.
  

• Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.
  

[Falkra]

Vous êtes aussi intempestifs que les popups de pubs qu'on éradique. Pas cool pour Toutone (son sujet).

Chaque chose en son temps. Merci.

http://forum.zebulon.fr/index.php?s=&s...t&p=1194422

 

Nettoyage programmé. (edit : effectué)

[toutoune]

Ne plus répondre à annihil svp !

 

Ewido n'a rien trouvé de spécial sauf des cookies (aux pépites comme le dirait annihil)

 

Sinon avec CA antispyware, il a trouvé ceci :

 

http://www.hiboox.fr/go/images/informatiqu...e3b5b4.jpg.html

 

Ca a l'air plus sérieux mon problème, non ?

 

Help me please !

[Falkra]

C'est la barre d'outils de Bitcomet, ce n'est pas un trojan, cela dit c'est (comme tout outil de p2p), un nid à spywares.

 

Je vais te MP la procédure pour me faire parvenir le fichier eReg.dat

L'autre fichier n'est pas actif. CA a tendance à classer néfaste ou riskware tout et n'importe quoi, une sorte de classement moral où tout le p2p et les casinos sont proscrits, or tout n'est pas infection stricto sensu.

[Falkra]

C'est bien ce que je pensais. ton fichier Ereg.dat est lié au jeu Les Sims, en fait. Absolument pas infectieux.

L'autre n'est pas une infection non plus, ce cher CA a tendance à virer parano (depuis toujours, cela dit, un peu comme A-squared), c'est une politique de classement.

 

As-tu des symptômes infectieux sur la machine (autre que les ralentissements, dont on va s'occuper dans peu de temps) ?