Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

trojan Horse

gamebob

Par gamebob
dans Analyses et éradication malwares

 Partager

Messages recommandés

gamebob Member

gamebob

Posté(e)
Posté(e)

salut à tous,

 

depuis qq jours mon aintivirus (norton)(je sais ya mieux) me trouve ce trojan Horse mais n'arrive pas à le supprimer.

 

est ce qu'il s'affole un peu en le détectant ?

 

si il peut être dangereux y a t'il une manip pour le supprimer ?

 

merci de votre aide.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Vous devriez relire votre message.

Vous vous apercevrez que vous ne donnez pas le moindre renseignement sur vos problèmes.

Commençons donc comme ceci:

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

gamebob Member

gamebob

Posté(e)
  • Auteur
Posté(e)

voici le résultat

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:52:06, on 28/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Hercules\DualPix Exchange\Camservice.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\DrvMon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170000318640

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170008711046

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

 

--

End of file - 9451 bytes

pear Devil Member !

pear

Posté(e)
Posté(e)

Votre rapport ne montre rien d'infectieux

Voyons plus loin:

 

Télécharger Diaghelp

 

Tutoriel

il faut désactiver les protections avant l'utilisation de DiagHelp

# L'icône DiagHelp doit maintenant se trouver sur le Bureau

# Faites un clic droit puis Extraire tout ou Extraire ici.

# Un dossier DiagHelp doit alors être créé

# Double-cliquez sur ce nouveau dossier DiagHelp

# La liste des fichiers est alors accessible

# Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître).

 

* Une fenêtre noire apparaît avec le menu des choix disponibles (1,2,3,Q).

* Pour choisir l'action à effectuer vous devez taper le numéro 1 2 3 ou Q pour quitter.

Choisissez l'option 1

* Après avoir choisi l'option 1 (touche 1 puis Entrée sur le menu), une fenêtre explicative s'ouvre.

* Lisez attentivement le contenu de la fenêtre puis appuez sur une touche pour continuer DiagHelp

 

* Lors du scan l'écran devient rouge.

* Lorsque les lignes hidden service et hidden files apparaîssent appuyer sur la touche Entrée pour poursuivre le scan

* Il peut vous être demandé de transmettre un fichier contenant des éléments infectieux collectés sur votre ordinateur.

* Pour cela lisez le contenu du message, puis appuyez sur une touche, le site http://upload.malekal.com va alors s'ouvrir.

* Sur le site, cliquez sur le bouton parcourir et sélectionnez le fichier c:\upload_moi_xxxxx.zip, pour cela :

o Cliquez sur le poste de travail

o Double-cliquez sur le disque C

o Sélectionnez le fichier upload_moi_xxx.zip

* Cliquez alors sur le bouton Envoyer fichier.

* Une fois l'envoie effectué, sur la fenêtre noire appuyer sur une touche pour passer à l'étape suivante.

 

Postez le rapport ici

.

  • 2 semaines après...
gamebob Member

gamebob

Posté(e)
  • Auteur
Posté(e)

bonjour et excusez moi pour cette longue absence ..

 

voici le rapport de DiagHelp

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 11/01/2009 à 17:38:00,68

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/01/2009 17:37:36

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/01/2009 17:37:33

C:\WINDOWS\prefetch\KPROCCHECK.EXE-36532D35.pf -->11/01/2009 17:31:48

C:\WINDOWS\prefetch\CATCHME.EXE-322FF345.pf -->11/01/2009 17:31:20

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->11/01/2009 17:31:10

C:\WINDOWS\prefetch\DUMPHIVE.EXE-1A9B1530.pf -->11/01/2009 17:31:10

C:\WINDOWS\prefetch\SWREG.EXE-060E2C11.pf -->11/01/2009 17:31:01

C:\WINDOWS\prefetch\SIGCHECK.EXE-2165C8E9.pf -->11/01/2009 17:31:00

C:\WINDOWS\prefetch\LISTDLLS.EXE-24654A5A.pf -->11/01/2009 17:31:00

C:\WINDOWS\prefetch\GREP.EXE-15ABBCE3.pf -->11/01/2009 17:31:00

 

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->09/01/2009 22:45:15

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->09/01/2009 22:45:15

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->09/01/2009 22:45:15

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2008 19:52:38

C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2008 19:52:34

C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:09

C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 11:41:42

 

C:\WINDOWS\System32\wpa.dbl -->11/01/2009 11:49:38

C:\WINDOWS\System32\nvapps.xml -->11/01/2009 11:49:13

C:\WINDOWS\System32\S32EVNT1.DLL -->09/01/2009 22:45:15

C:\WINDOWS\System32\javaws.exe -->04/01/2009 19:23:38

C:\WINDOWS\System32\javaw.exe -->04/01/2009 19:23:38

C:\WINDOWS\System32\javacpl.cpl -->04/01/2009 19:23:38

C:\WINDOWS\System32\java.exe -->04/01/2009 19:23:38

C:\WINDOWS\System32\deploytk.dll -->04/01/2009 19:23:37

C:\WINDOWS\System32\CmdLineExt.dll -->22/12/2008 10:12:05

C:\WINDOWS\System32\mshtml.dll -->13/12/2008 07:37:56

C:\WINDOWS\System32\TZLog.log -->10/12/2008 21:23:16

C:\WINDOWS\System32\MRT.exe -->10/12/2008 00:24:37

C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008 16:39:42

C:\WINDOWS\System32\perfh00C.dat -->26/10/2008 16:39:42

C:\WINDOWS\System32\perfh009.dat -->26/10/2008 16:39:42

C:\WINDOWS\System32\perfc00C.dat -->26/10/2008 16:39:42

C:\WINDOWS\System32\perfc009.dat -->26/10/2008 16:39:42

C:\WINDOWS\System32\gdi32.dll -->23/10/2008 13:36:51

C:\WINDOWS\System32\tzchange.exe -->23/10/2008 11:06:59

C:\WINDOWS\System32\wininet.dll -->16/10/2008 21:18:43

C:\WINDOWS\System32\webcheck.dll -->16/10/2008 21:18:42

C:\WINDOWS\System32\urlmon.dll -->16/10/2008 21:18:42

C:\WINDOWS\System32\url.dll -->16/10/2008 21:18:41

C:\WINDOWS\System32\pngfilt.dll -->16/10/2008 21:18:41

C:\WINDOWS\System32\occache.dll -->16/10/2008 21:18:41

 

C:\WINDOWS\setupapi.log -->11/01/2009 17:04:50

C:\WINDOWS\WindowsUpdate.log -->11/01/2009 11:51:17

C:\WINDOWS\0.log -->11/01/2009 11:49:24

C:\WINDOWS\wiadebug.log -->11/01/2009 11:49:19

C:\WINDOWS\wiaservc.log -->11/01/2009 11:49:08

C:\WINDOWS\bootstat.dat -->11/01/2009 11:48:35

C:\WINDOWS\SchedLgU.Txt -->11/01/2009 00:15:13

C:\WINDOWS\win.ini -->30/12/2008 18:38:12

C:\WINDOWS\system.ini -->30/12/2008 18:38:12

C:\WINDOWS\ntbtlog.txt -->28/12/2008 21:42:45

C:\WINDOWS\setupact.log -->26/12/2008 14:22:02

C:\WINDOWS\tsoc.log -->17/12/2008 22:35:42

C:\WINDOWS\tabletoc.log -->17/12/2008 22:35:42

C:\WINDOWS\ocmsn.log -->17/12/2008 22:35:42

C:\WINDOWS\ntdtcsetup.log -->17/12/2008 22:35:42

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1440

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16762 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16762 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x60c60000 0x26000 16.02.0054.0000 C:\WINDOWS\system32\AcSignIcon.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x44160000 0x127000 7.00.6000.16762 C:\WINDOWS\system32\urlmon.dll

0x60d00000 0x39000 16.02.0054.0000 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16762 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16762 C:\WINDOWS\system32\webcheck.dll

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x24000 2.01.0000.0055 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL

0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x6b170000 0x9a000 107.00.0006.0004 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll

0x6f870000 0x56000 2008.06.0000.0018 C:\Program Files\Fichiers communs\Symantec Shared\NPC\2.0\NPCEXT.dll

0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL

0x00970000 0x29000 C:\Program Files\VistaCodecPack\filters\mmfinfo.dll

0x00c20000 0xb000 C:\Program Files\VistaCodecPack\filters\mkunicode.dll

0x00c40000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1092

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x013e0000 0x42000 1.08.0031.0009 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC9B-2117

 

Répertoire de C:\WINDOWS\system32

 

14/04/2008 03:33 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 83 349 557 248 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC9B-2117

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/07/2008 20:06 <REP> .

15/07/2008 20:06 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

28/01/2007 15:26 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

11/04/2007 14:55 1 292 erma.inf

05/03/2005 14:34 302 712 IDrop.ocx

05/03/2005 14:34 113 784 IDropENU.dll

07/03/2005 19:01 114 256 IDropFRA.dll

25/05/2006 01:21 53 248 ipsupd.dll

13/04/2004 05:04 307 200 isusweb.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

26/05/2005 04:19 293 muweb.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

06/12/2006 08:11 224 768 symdlmgr.dll

06/12/2006 08:10 350 symdlmgr.inf

26/05/2005 04:19 291 wuweb.inf

22 fichier(s) 1 945 278 octets

 

Total des fichiers listés :

22 fichier(s) 1 945 278 octets

2 Rép(s) 83 349 557 248 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Limewire Pro 4.12.6\\LimeWire\\LimeWire.exe"="C:\\Limewire Pro 4.12.6\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-11 17:38:13

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

"ujdew"=hex:20,02,00,00,a6,8f,a1,ac,3e,75,96,bb,62,69,c3,85,5c,b1,1d,6d,61,..

"ljej40"=hex:c4,bb,ec,b8,cd,34,d5,f1,8d,fd,0a,19,f2,11,0f,6a,f2,90,29,e2,01,..

"ljej41"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,..

"ljej42"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,..

"ljej43"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,..

"ljej44"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg41]

"ujdew"=hex:20,02,00,00,a6,8f,a1,ac,e3,fa,3a,67,62,69,c3,85,47,b1,1d,6d,61,..

"ljej40"=hex:ff,bb,ec,b8,cd,34,d5,f1,8d,fd,0a,19,f2,11,0f,6a,f2,90,29,e2,a1,..

"ljej41"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,..

"ljej42"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,..

"ljej43"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,..

"ljej44"=hex:16,bb,ec,b8,b5,34,d5,f1,8c,fd,0b,19,f3,11,0f,6a,f2,90,29,e2,61,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120%"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

184 - CCSVCHST.EXE

344 - wmiapsrv.exe

396 - iexplore.exe

660 - jqs.exe

700 - CCSVCHST.EXE

844 - nvsvc32.exe

892 - ccProxy.exe

1064 - csrss.exe

1092 - winlogon.exe

1136 - services.exe

1148 - lsass.exe

1332 - svchost.exe

1400 - svchost.exe

1440 - explorer.exe

1524 - svchost.exe

1544 - cmd.exe

1628 - Directcd.exe

1852 - svchost.exe

1916 - SAgent2.exe

1952 - svchost.exe

2104 - alg.exe

2296 - svchost.exe

2440 - ctfmon.exe

3324 - svchost.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E4000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA77F000 - a347bus.sys

BA750000 - ACPI.sys

BADAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

BA73F000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA720000 - ftdisk.sys

BADAC000 - dmload.sys

BA6FA000 - dmio.sys

BAB30000 - PartMgr.sys

BAB38000 - sfsync02.sys

BA8E8000 - VolSnap.sys

BA6E2000 -

BADAE000 - a347scsi.sys

BA6CA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA8F8000 - disk.sys

BA908000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

BA6AA000 - fltmgr.sys

BA693000 - KSecDD.sys

BA680000 - WudfPf.sys

BA5F3000 - Ntfs.sys

BA5C6000 - NDIS.sys

BAB40000 - sfhlp02.sys

BA918000 - sfdrv01.sys

BA5AC000 - Mup.sys

BAB08000 - \SystemRoot\System32\DRIVERS\SMBios.sys

BA938000 - \SystemRoot\System32\DRIVERS\intelppm.sys

B9ED9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9EC5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BA958000 - \SystemRoot\system32\DRIVERS\HECI.sys

B9E85000 - \SystemRoot\system32\DRIVERS\e1e5132.sys

BAC18000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

B9E61000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

BAC20000 - \SystemRoot\System32\DRIVERS\usbehci.sys

B9E39000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys

BA968000 - \SystemRoot\System32\DRIVERS\imapi.sys

BA978000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS

BA988000 - \SystemRoot\System32\DRIVERS\cdrom.sys

BA998000 - \SystemRoot\System32\DRIVERS\redbook.sys

B9E16000 - \SystemRoot\System32\DRIVERS\ks.sys

B9DF9000 - \SystemRoot\System32\Drivers\pwd_2k.SYS

BAC40000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS

BA9A8000 - \SystemRoot\System32\DRIVERS\nic1394.sys

BAC58000 - \SystemRoot\System32\DRIVERS\fdc.sys

B9DE5000 - \SystemRoot\System32\DRIVERS\parport.sys

BA9B8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

BAC70000 - \SystemRoot\System32\DRIVERS\mouclass.sys

BAC80000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

B9DD4000 - \SystemRoot\System32\DRIVERS\serial.sys

BA557000 - \SystemRoot\System32\DRIVERS\serenum.sys

BA54B000 - \SystemRoot\system32\drivers\atkkbnt.sys

BAEA9000 - \SystemRoot\System32\DRIVERS\audstub.sys

BA9C8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

BA543000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

B9DBD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

BA9D8000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

BA9E8000 - \SystemRoot\System32\DRIVERS\raspptp.sys

BACA0000 - \SystemRoot\System32\DRIVERS\TDI.SYS

B9D0C000 - \SystemRoot\System32\DRIVERS\psched.sys

BA9F8000 - \SystemRoot\System32\DRIVERS\msgpc.sys

BACB0000 - \SystemRoot\System32\DRIVERS\ptilink.sys

BAB98000 - \SystemRoot\System32\DRIVERS\raspti.sys

B9CDC000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

BAA08000 - \SystemRoot\System32\DRIVERS\termdd.sys

BABB0000 - \SystemRoot\system32\DRIVERS\SymIM.sys

BADDE000 - \SystemRoot\System32\DRIVERS\swenum.sys

B9C56000 - \SystemRoot\System32\DRIVERS\update.sys

BAD68000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

BABC8000 - \SystemRoot\System32\Drivers\dvd_2K.SYS

BAA18000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAA38000 - \SystemRoot\System32\DRIVERS\usbhub.sys

BADF6000 - \SystemRoot\System32\DRIVERS\USBD.SYS

B79D2000 - \SystemRoot\system32\drivers\sthda.sys

B79AE000 - \SystemRoot\system32\drivers\portcls.sys

BAA48000 - \SystemRoot\system32\drivers\drmk.sys

BAA58000 - \SystemRoot\system32\drivers\sfng32.sys

BAC10000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

BADFC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAF21000 - \SystemRoot\System32\Drivers\Null.SYS

BAE00000 - \SystemRoot\System32\Drivers\Beep.SYS

B9CB4000 - \SystemRoot\system32\drivers\MTictwl.sys

BAC38000 - \SystemRoot\System32\drivers\vga.sys

BAE04000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BAE08000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B7914000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS

BAC50000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC68000 - \SystemRoot\System32\Drivers\Npfs.SYS

B78CF000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS

B9C1E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B7882000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B7829000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B7803000 - \SystemRoot\System32\DRIVERS\ipnat.sys

B77D7000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

BAA98000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B7712000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

BAAA8000 - \SystemRoot\System32\DRIVERS\arp1394.sys

BAD94000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

BAE0A000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

BAB50000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

B7684000 - \SystemRoot\System32\Drivers\SYMFW.SYS

BABA8000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

B7642000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090102.001\SymIDSCo.sys

B761A000 - \SystemRoot\System32\DRIVERS\netbt.sys

B75F8000 - \SystemRoot\System32\drivers\afd.sys

BAAB8000 - \SystemRoot\System32\DRIVERS\netbios.sys

BAAD8000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

B7588000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

B755D000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B74ED000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

BAAE8000 - \SystemRoot\System32\Drivers\Fips.SYS

B748F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

B7473000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

BABF0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

BA547000 - \SystemRoot\system32\DRIVERS\usbscan.sys

B6B4A000 - \SystemRoot\system32\DRIVERS\snp2uvc.sys

B9D9D000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

BAC00000 - \SystemRoot\system32\DRIVERS\sncduvc.SYS

B6B39000 - \SystemRoot\System32\Drivers\Udfs.SYS

B6B22000 - \SystemRoot\System32\Drivers\camfilt2.sys

B9D7D000 - \SystemRoot\system32\drivers\usbaudio.sys

B6B0A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BAE20000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B78A1000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC88000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAF9E000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\atkdisp.dll

BFA10000 - \SystemRoot\System32\nv4_disp.dll

B669C000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

B77B7000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

B67C2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B9D8D000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

BABF8000 - \??\C:\WINDOWS\system32\drivers\CO_Mon.sys

B6178000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B613B000 - \SystemRoot\system32\drivers\wdmaud.sys

B630C000 - \SystemRoot\system32\drivers\sysaudio.sys

B5F50000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

BADFA000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B62BC000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B6338000 - \??\C:\WINDOWS\system32\drivers\EIO.sys

B5D6C000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys

B5B62000 - \SystemRoot\System32\DRIVERS\srv.sys

B62CC000 - \SystemRoot\System32\DRIVERS\secdrv.sys

B5821000 - \SystemRoot\System32\Drivers\SRTSP.SYS

B5606000 - \SystemRoot\System32\Drivers\HTTP.sys

BAC90000 - \SystemRoot\system32\DRIVERS\usbprint.sys

B42C8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090110.020\NAVEX15.SYS

B42B3000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090110.020\NAVENG.SYS

BAEBA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 158

 

Liste des programmes installes

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.1.0 - Français

AppCore

Archiveur WinRAR

ArcSoft PhotoImpression

Assistant de connexion Windows Live

ASUS Enhanced Display Driver

ASUS nVIDIA Driver

Atlantis

Audacity 1.2.6

AutoCAD LT 2006 - Français

Autodesk DWF Viewer

Bonus

CC_ccProxyExt

ccCommon

CCleaner (remove only)

ccPxyCore

CIB

Click'N Design 3D for AfterBurner (V5)

Command & Conquer 3

Command & Conquer Generals

Command & Conquer Generals

Command and Conquer Generals - Heure H

Command and Conquer Generals - Heure H

Command & Conquer Alerte Rouge 3

Commande ECHO désactivée.

Compatibility Pack for the 2007 Office system

Component Framework

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

COSMOSMotion 2007 SP0

COSMOSWorks 2007 SP0

DivxToDVD 0.5.2

DVD Shrink 3.2

DWGeditor

Easy CD Creator 5 Basic

EasyCleaner

eDrawings 2007

eMule

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON Smart Panel

EPSON TWAIN 5

FLAC codecs

Hercules DualPix Exchange Webcam

High Definition Audio Driver Package - KB835221

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Intel Audio Studio 2.0

Intel Audio Studio 2.0

Intel® Management Engine Interface

Intel® PRO Network Connections 11.2.0.69

J2SE Runtime Environment 5.0 Update 10

Java 6 Update 11

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java 6 Update 7

Java SE Runtime Environment 6 Update 1

KC Softwares IDPhotoStudio

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LimeWire PRO 4.12.6

Linéo

LiveUpdate (Symantec Corporation)

LiveUpdate (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Office XP Media Content

Microsoft Office XP Standard

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951618-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mozilla Firefox (2.0.0.16)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 6.0 Parser (KB933579)

Natural Color Pro

Nero Suite

Norton Add-on Pack (Symantec Corporation)

Norton AntiSpam

Norton AntiVirus

Norton AntiVirus Help

Norton AntiVirus Help

Norton Confidential Core

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton Protection Center

NVIDIA Drivers

PDFCreator

PhotoFiltre

PowerDVD

RealPlayer

ScanToWeb

Second Sight

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SierraHome Print Artist 2002

SigmaTel Audio

SolidWorks 2007 SP0

SolidWorks Explorer 2007 sp0

SolidWorks Installation Manager

SPBBC 32bit

Spybot - Search & Destroy 1.4

Symantec Real Time Storage Protection Component

SymNet

TypingMaster Pro

Vista Codec Package

Vuze

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

WinZip

XMLinst

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC9B-2117

 

Répertoire de C:\Program Files

 

28/12/2008 12:57 <REP> .

28/12/2008 12:57 <REP> ..

28/01/2007 21:08 <REP> Adobe

28/01/2007 22:04 <REP> AnswerWorks 4.0

18/07/2007 09:11 <REP> ASUSTeK

28/01/2007 22:05 <REP> AutoCAD LT 2006

28/01/2007 21:19 <REP> Autodesk

28/01/2007 15:24 <REP> ComPlus Applications

31/01/2007 21:04 <REP> CyberLink

28/01/2007 18:47 <REP> EPSON

01/09/2008 21:17 <REP> Fichiers communs

19/05/2008 18:05 <REP> Hercules

15/09/2008 21:14 <REP> IDPS

10/08/2007 21:58 <REP> illiminable

11/07/2007 16:32 <REP> Intel

11/07/2007 16:26 <REP> Intel Audio Studio

10/12/2008 21:23 <REP> Internet Explorer

04/01/2009 19:23 <REP> Java

18/08/2007 15:40 <REP> Lavasoft

19/12/2008 23:28 <REP> Malwarebytes' Anti-Malware

16/09/2008 21:38 <REP> Messenger

10/05/2007 16:51 <REP> Microsoft CAPICOM 2.1.0.2

28/01/2007 15:27 <REP> microsoft frontpage

01/09/2008 21:03 <REP> Microsoft Office

19/05/2008 17:26 <REP> Microsoft SQL Server Compact Edition

16/09/2008 21:33 <REP> Movie Maker

13/08/2008 23:50 <REP> Mozilla Firefox

01/09/2008 21:03 <REP> MSECache

28/01/2007 15:24 <REP> MSN

28/01/2007 15:24 <REP> MSN Gaming Zone

28/01/2007 17:52 <REP> MSXML 4.0

30/07/2007 15:46 <REP> MSXML 6.0

16/09/2008 21:30 <REP> NetMeeting

15/07/2008 21:05 <REP> Norton Internet Security

28/01/2007 22:34 <REP> orange

16/09/2008 21:30 <REP> Outlook Express

09/04/2008 21:19 <REP> PDFCreator

01/09/2008 21:10 <REP> PhotoFiltre

04/02/2007 18:36 <REP> Real

18/07/2007 16:52 <REP> SEC

28/01/2007 15:24 <REP> Services en ligne

11/07/2007 16:24 <REP> SigmaTel

05/12/2007 22:53 <REP> SolidWorks Installation Manager

09/01/2009 22:45 <REP> Symantec

18/08/2008 18:58 <REP> Trend Micro

10/08/2007 21:59 <REP> VistaCodecPack

22/08/2008 18:27 <REP> Windows Live

25/02/2007 18:34 <REP> Windows Media Connect 2

16/09/2008 21:30 <REP> Windows Media Player

16/09/2008 21:30 <REP> Windows NT

15/07/2008 21:04 <REP> Windows Sidebar

06/02/2007 21:38 <REP> WinRAR

31/07/2007 18:25 <REP> WinZip

28/01/2007 15:27 <REP> xerox

0 fichier(s) 0 octets

54 Rép(s) 83 350 675 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC9B-2117

 

Répertoire de C:\Program Files\fichiers communs

 

01/09/2008 21:17 <REP> .

01/09/2008 21:17 <REP> ..

30/01/2007 20:40 <REP> Adaptec Shared

26/05/2008 10:19 <REP> Adobe

28/01/2007 23:25 <REP> Ahead

28/01/2007 22:05 <REP> Autodesk Shared

05/12/2007 22:49 <REP> Designer

05/12/2007 22:53 <REP> eDrawings2007

28/01/2007 18:31 <REP> EPSON

20/09/2007 17:42 <REP> InstallShield

31/01/2007 21:25 <REP> Java

01/09/2008 21:03 <REP> Microsoft Shared

28/01/2007 15:25 <REP> MSSoap

28/01/2007 23:26 <REP> Nero

06/02/2007 22:17 <REP> Oberon Media

28/01/2007 15:16 <REP> ODBC

28/01/2007 18:48 <REP> Python

04/02/2007 18:37 <REP> Real

28/01/2007 15:25 <REP> Services

05/12/2007 22:44 <REP> Solidworks Data

05/12/2007 22:55 <REP> SolidWorks Shared

28/01/2007 15:16 <REP> SpeechEngines

11/01/2009 17:26 <REP> Symantec Shared

16/09/2008 21:30 <REP> System

01/09/2008 21:17 <REP> Wise Installation Wizard

04/02/2007 18:37 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 83 350 671 360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC9B-2117

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/01/2007 20:26 <REP> .

28/01/2007 20:26 <REP> ..

28/01/2007 19:18 <REP> 1033

28/01/2007 20:26 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 83 350 671 360 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

c:\Documents and Settings\All Users\Symantec Temporary Files\ADDON_ESD_FR.exe

c:\Documents and Settings\All Users\Symantec Temporary Files\NIS081550FR.exe

c:\Documents and Settings\ERICetSYLVIE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\ERICetSYLVIE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe

c:\Documents and Settings\ERICetSYLVIE\Application Data\LimeWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe

c:\Documents and Settings\ERICetSYLVIE\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\ARPPRODUCTICON.exe

c:\Documents and Settings\ERICetSYLVIE\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\NewShortcut1_3668F00AED454A6E8105AD5B99FD99C6.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\pacman.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\tetris.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\ERICetSYLVIE\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\aupd.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\axdist.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\Deaxdist.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\hhupd.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\i4jdel0.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\Jaaxdist.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\msetup.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\swsetup.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\Twaxdist.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\WindowsDesktopSearch-kb911993-V2-x86-ENU.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\WindowsDesktopSearchMUI-KB916513-x86-ENU.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j12.tmp_dir13896\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j13.tmp_dir19651\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j15.tmp_dir22323\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j18.tmp_dir30447\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j1C1.tmp_dir9392\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j37.tmp_dir27291\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j4.tmp_dir14018\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j4.tmp_dir27554\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j4.tmp_dir30610\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\e4j5D.tmp_dir23309\i4jdel.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\CDStart.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Stub.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\CommonFi\COH32\COH32.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\CommonFi\COH64\COH64.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NCO\NCO\APP\COExport.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NCO\NCO\APP\coVisPrx.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\NCO\NCO\SYMSHARE\COL\COLUpdtr.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\FWCfg.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\sshelper.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\App\nisoptui.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\App\nmapapp.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\App\osCheck.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\App\WSCStub.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\OPC\cltUAC.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\OPC\cltUIStb.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\OPC\SSAutoRN.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\OPC\SYMCUW.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\PIF_96E2\pifCrawl.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\PIF_96E2\PIFSvc.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\VASCAN\comHost.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Setup\Setup\SYMSHARE\VASCAN64\comHost.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Suport64\SEVINST\Sevntx64.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccSEUPDT.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\ALUNOTIF.EXE

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\ALUSDSVC.EXE

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\AUPDATE.EXE

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LSETUP.EXE

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LUALL.EXE

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LUCBPRXY.EXE

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LUCheck.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LUCOMSVR.EXE

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\LuConfig.EXE

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\LUpdate\WLUEX\NotifyHA.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\MSI\wiupdate.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\NISTools\ISRlRstr.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\Remover\Remover.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\Reporter\Reporter.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\APP\SUPPSOFT\wificfg.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\HSLoader.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\isUAC.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\npcLULdr.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\npcLUStb.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\uiNPC\uiNPC\NPC\uiStub2.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\VCRedist\redist32.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\NIS15.5.0.23\Support\VCRedist\redist64.exe

c:\Documents and Settings\ERICetSYLVIE\Local Settings\Temp\~MDAC270\mdac_typ.exe

c:\Documents and Settings\ERICetSYLVIE\Mes documents\Azureus Downloads\patch crack 1.4 c&c alerte rouge\RedAlert3_french_patch1.04.exe

c:\Documents and Settings\ERICetSYLVIE\Mes documents\SYLVIE\Cartes\PNGSETUP.EXE

c:\Documents and Settings\ERICetSYLVIE\Modèles\AlcorDemo\smartap.exe

c:\Documents and Settings\ERICetSYLVIE\Modèles\AM\smartap.exe

c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\install.exe

c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\install64.exe

c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\SAS.exe

c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\TeamViewer.exe

c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\TeamViewer_.exe

c:\Documents and Settings\ERICetSYLVIE\temp\TeamViewer3\TeamViewer_Service.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.2.20.2.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AOPLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCCMNLUM.DLL

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccPxtLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccPxyLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COL32LU.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CW20.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IV20.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NISLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\VALUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WA20.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WP20.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\10\6bc65f4a-15ddaa11-n\Decora-SSE.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-29c091ee-n\jogl.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-29c091ee-n\jogl_awt.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-29c091ee-n\jogl_cg.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\53\5e8cbb75-350c5332-n\Decora-D3D.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-33b62360-n\jmc.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-33b62360-n\msvcp71.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-33b62360-n\msvcr71.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\Deployment\cache\6.0\59\252441bb-1e45f53d-n\gluegen-rt.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\Sun\Java\jre1.6.0_11\lzma.dll

c:\Documents and Settings\ERICetSYLVIE\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PARENTS.tar.gz a l'adresse http://upload.malekal.com

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...