Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

tr\crypt.xpack.gen CONFICKER

NONO61

Par NONO61
dans Analyses et éradication malwares

 Partager

Messages recommandés

NONO61 Member

NONO61

Posté(e)
  • Auteur
Posté(e)
• MBAM a une quarantaine , tu peux la vider

 

» on va péter le PE de la dll apres , c:\windows\system32\nevimh.dll

 

j'ai pas tout compris ! :P

 

je viens de finir le scan AVIRA, c'est peut être inutile d'afficher le rapport ?

 

sinon j'applique la procédure et je te tiens au courant

@+

NONO61 Member

NONO61

Posté(e)
  • Auteur
Posté(e) (modifié)

voilà le rapport :

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 20 avril 2009 09:02

 

La recherche porte sur 1356481 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :TO1

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:04:23

ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 13:35:11

ANTIVIR3.VDF : 7.1.3.74 28672 Bytes 19/04/2009 06:07:22

Version du moteur: 8.2.0.148

AEVDF.DLL : 8.1.1.0 106868 Bytes 26/03/2009 17:04:41

AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14/04/2009 13:35:06

AESCN.DLL : 8.1.1.10 127348 Bytes 06/04/2009 06:10:26

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.14 397685 Bytes 20/04/2009 06:07:27

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/03/2009 17:04:35

AEHEUR.DLL : 8.1.0.119 1724791 Bytes 20/04/2009 06:07:26

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/03/2009 17:04:31

AEGEN.DLL : 8.1.1.36 340341 Bytes 20/04/2009 06:07:24

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 13:35:02

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.3 155905 Bytes 17/04/2009 13:35:12

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : lundi 20 avril 2009 09:02

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SolidWorksLicensing.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SolidWorksLicTemp.0001' - '1' module(s) sont contrôlés

Processus de recherche 'swBOEngine.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'brpjp04a.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sldIMScheduler.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BrStsWnd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PccNTMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBHGui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OfcDog.exe' - '1' module(s) sont contrôlés

Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TmListen.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'StandAloneSlv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NTRtScan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'45' processus ont été contrôlés avec '45' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '56' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{D8439FFC-74EC-470B-9A71-1F87F8BFDD35}\RP1\A0000026.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c2b0d.qua' !

 

 

Fin de la recherche : lundi 20 avril 2009 10:09

Temps nécessaire: 1:06:55 Heure(s)

 

La recherche a été effectuée intégralement

 

8081 Les répertoires ont été contrôlés

933538 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

933536 Fichiers non infectés

4674 Les archives ont été contrôlées

1 Avertissements

1 Consignes

Modifié par NONO61
angelique Devil Member !

angelique

Posté(e)
Posté(e)

le lien de telechargement de Diaghelp est dans mon message précedent , cependant c:\windows\system32\nevimh.dll n'apparait pas dans le rapport d'antivir, la dll revient ou pas ???repond à ça avant de lancer Diaghelp.

NONO61 Member

NONO61

Posté(e)
  • Auteur
Posté(e)

voili c'est trés long !

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 2009-04-20 à 10:27:50.47

 

System information for \\TO1:

Uptime: Error reading uptime

Kernel version: Microsoft Windows XP, Multiprocessor Free

Product type: Professional

Product version: 5.1

Service pack: 3

Kernel build number: 2600

Registered organization: *

Registered owner: *

Install date: 2008-07-23, 14:54

Activation status: Error reading status

IE version: 7.0000

System root: C:\WINDOWS

Processors: 2

Processor speed: 2.6 GHz

Processor type: AMD Athlon 64 X2 Dual Core Processor 5000+

Physical memory: 1984 MB

Video driver: NVIDIA GeForce 6150SE nForce 430

Volume Type Format Label Size Free Free

C: Fixed NTFS 149.04 GB 126.36 GB 84.8%

D: CD-ROM 0.0%

Y: Remote NTFS 136.72 GB 74.32 GB 54.4%

Z: Remote NTFS DONNEES 26.10 GB 4.31 GB 16.5%

 

 

C:\WINDOWS\prefetch\WMIAPSRV.EXE-1E2270A5.pf -->2009-04-20 10:28:05

C:\WINDOWS\prefetch\PSINFO.EXE-127303EC.pf -->2009-04-20 10:27:59

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->2009-04-20 10:27:51

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2009-04-20 10:27:33

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2009-04-20 10:27:30

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2009-04-20 10:27:10

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2009-04-20 10:26:41

C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->2009-04-20 10:26:18

C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->2009-04-20 10:25:58

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2009-04-20 10:20:38

 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2009-04-06 15:32:54

C:\WINDOWS\System32\drivers\mbam.sys -->2009-04-06 15:32:46

C:\WINDOWS\System32\drivers\srv.sys -->2008-12-11 12:57:09

C:\WINDOWS\System32\drivers\avipbb.sys -->2008-10-30 11:21:03

C:\WINDOWS\System32\drivers\mrxsmb.sys -->2008-10-24 13:21:09

C:\WINDOWS\System32\drivers\afd.sys -->2008-08-14 12:04:36

C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 13:51:12

 

C:\WINDOWS\System32\wpa.dbl -->2009-04-20 10:19:13

C:\WINDOWS\System32\ezsidmv.dat -->2009-04-09 10:13:37

C:\WINDOWS\System32\PerfStringBackup.INI -->2009-03-30 08:07:37

C:\WINDOWS\System32\perfh00C.dat -->2009-03-30 08:07:37

C:\WINDOWS\System32\perfh009.dat -->2009-03-30 08:07:37

C:\WINDOWS\System32\perfc00C.dat -->2009-03-30 08:07:37

C:\WINDOWS\System32\perfc009.dat -->2009-03-30 08:07:37

C:\WINDOWS\System32\FNTCACHE.DAT -->2009-03-11 18:06:39

C:\WINDOWS\System32\MRT.exe -->2009-02-25 13:55:00

C:\WINDOWS\System32\win32k.sys -->2009-02-09 16:05:54

C:\WINDOWS\System32\mshtml.dll -->2009-01-16 22:15:42

C:\WINDOWS\System32\wininet.dll -->2008-12-21 00:47:04

C:\WINDOWS\System32\webcheck.dll -->2008-12-21 00:47:03

C:\WINDOWS\System32\urlmon.dll -->2008-12-21 00:47:03

C:\WINDOWS\System32\url.dll -->2008-12-21 00:47:02

C:\WINDOWS\System32\pngfilt.dll -->2008-12-21 00:47:02

C:\WINDOWS\System32\occache.dll -->2008-12-21 00:47:02

C:\WINDOWS\System32\mstime.dll -->2008-12-21 00:47:02

C:\WINDOWS\System32\msrating.dll -->2008-12-21 00:47:01

C:\WINDOWS\System32\mshtmled.dll -->2008-12-21 00:47:01

C:\WINDOWS\System32\msfeedsbs.dll -->2008-12-21 00:46:57

C:\WINDOWS\System32\msfeeds.dll -->2008-12-21 00:46:56

C:\WINDOWS\System32\jsproxy.dll -->2008-12-21 00:46:56

C:\WINDOWS\System32\inetcpl.cpl -->2008-12-21 00:46:56

C:\WINDOWS\System32\iertutil.dll -->2008-12-21 00:46:54

 

C:\WINDOWS\WindowsUpdate.log -->2009-04-20 10:23:49

C:\WINDOWS\Brownie.ini -->2009-04-20 10:19:16

C:\WINDOWS\0.log -->2009-04-20 08:05:16

C:\WINDOWS\bootstat.dat -->2009-04-20 08:05:05

C:\WINDOWS\SchedLgU.Txt -->2009-04-17 16:09:02

C:\WINDOWS\KB959426.log -->2009-04-15 09:47:12

C:\WINDOWS\KB961373.log -->2009-04-15 09:47:09

C:\WINDOWS\KB963027-IE7.log -->2009-04-15 09:47:07

C:\WINDOWS\KB952004.log -->2009-04-15 09:46:44

C:\WINDOWS\setupapi.log -->2009-04-09 08:10:00

C:\WINDOWS\system.ini -->2009-04-08 15:42:52

C:\WINDOWS\BRWMARK.INI -->2009-04-06 08:28:08

C:\WINDOWS\wmsetup.log -->2009-04-03 15:13:40

C:\WINDOWS\TMFilter.log -->2009-03-27 09:03:46

C:\WINDOWS\pccntmon.INI -->2009-03-26 18:58:44

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 148B-5565

 

Répertoire de C:\WINDOWS

 

2009-04-15 09:46 <REP> $hf_mig$

2008-07-23 17:14 <REP> $NtServicePackUninstall$

2008-07-23 17:36 <REP> $NtServicePackUninstallIDNMitigationAPIs$

2008-07-23 17:35 <REP> $NtServicePackUninstallNLSDownlevelMapping$

2008-07-23 15:30 <REP> $NtUninstallKB888111WXPSP2$

2008-07-23 16:45 <REP> $NtUninstallKB898461$

2008-09-04 17:43 <REP> $NtUninstallKB917013$

2008-07-23 17:37 <REP> $NtUninstallKB923689$

2008-08-26 17:01 <REP> $NtUninstallKB929399$

2008-08-26 17:00 <REP> $NtUninstallKB936782_WMP11$

2008-09-10 16:56 <REP> $NtUninstallKB938464$

2008-08-26 17:00 <REP> $NtUninstallKB939683$

2008-07-23 17:33 <REP> $NtUninstallKB941569$

2008-07-23 17:37 <REP> $NtUninstallKB942763$

2008-08-26 17:02 <REP> $NtUninstallKB946648$

2008-07-23 17:37 <REP> $NtUninstallKB950759$

2008-07-23 17:37 <REP> $NtUninstallKB950760$

2008-07-23 17:37 <REP> $NtUninstallKB950762$

2008-08-26 17:02 <REP> $NtUninstallKB950974$

2008-08-26 17:00 <REP> $NtUninstallKB951066$

2008-08-26 17:01 <REP> $NtUninstallKB951072-v2$

2008-07-23 17:37 <REP> $NtUninstallKB951376-v2$

2008-07-23 17:37 <REP> $NtUninstallKB951698$

2008-07-23 17:38 <REP> $NtUninstallKB951748$

2008-07-23 17:38 <REP> $NtUninstallKB951978$

2008-12-15 09:06 <REP> $NtUninstallKB952069_WM9$

2008-08-26 17:01 <REP> $NtUninstallKB952287$

2008-08-26 17:02 <REP> $NtUninstallKB952954$

2008-08-26 17:02 <REP> $NtUninstallKB953839$

2008-09-10 16:56 <REP> $NtUninstallKB954154_WM11$

2008-10-15 17:01 <REP> $NtUninstallKB954211$

2008-11-13 08:26 <REP> $NtUninstallKB954459$

2008-12-15 09:06 <REP> $NtUninstallKB954600$

2008-11-13 08:26 <REP> $NtUninstallKB955069$

2008-12-15 09:08 <REP> $NtUninstallKB955839$

2008-10-15 17:01 <REP> $NtUninstallKB956391$

2008-12-15 09:06 <REP> $NtUninstallKB956802$

2008-10-15 17:01 <REP> $NtUninstallKB956803$

2008-10-15 17:01 <REP> $NtUninstallKB956841$

2008-10-15 17:01 <REP> $NtUninstallKB957095$

2008-11-13 08:27 <REP> $NtUninstallKB957097$

2008-10-27 08:37 <REP> $NtUninstallKB958644$

2009-01-14 18:01 <REP> $NtUninstallKB958687$

2009-03-11 18:00 <REP> $NtUninstallKB958690$

2009-03-11 18:00 <REP> $NtUninstallKB959772_WM11$

2009-03-11 18:00 <REP> $NtUninstallKB960225$

2009-02-11 18:00 <REP> $NtUninstallKB960715$

2009-02-25 18:00 <REP> $NtUninstallKB967715$

2008-07-23 17:42 <REP> $NtUninstallMSCompPackV1$

2008-07-23 17:42 <REP> $NtUninstallWMFDist11$

2008-07-23 17:42 <REP> $NtUninstallwmp11$

2008-07-23 17:41 <REP> $NtUninstallWudf01000$

2008-12-16 10:13 <REP> $NtUninstallXPSEPSCLP$

2009-01-13 08:56 <REP> CSC

2008-07-23 17:36 <REP> ie7

2009-04-15 09:47 <REP> inf

2009-03-11 15:59 <REP> Installer

2007-10-29 14:00 49,102 winnt.bmp

2007-10-29 14:00 49,102 winnt256.bmp

2008-09-04 17:50 23 yacht.xws

4 fichier(s) 98,976 octets

57 Rép(s) 135,682,617,344 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 148B-5565

 

Répertoire de C:\WINDOWS\system32

 

2009-03-11 18:00 <REP> dllcache

2009-04-09 10:13 56 ezsidmv.dat

2008-04-13 19:33 168,032 nevimh.o

9 fichier(s) 172,809 octets

1 Rép(s) 135,682,600,960 octets libres

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

userinit.exe

kernel32.dll

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 4792

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16791 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16791 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16791 C:\WINDOWS\system32\ieframe.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x44160000 0x127000 7.00.6000.16791 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16791 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x02f70000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

0x03410000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x03640000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\InCD\MFC71.DLL

0x04100000 0x190000 5.05.0002.0008 C:\Program Files\Nero\Nero 7\InCD\InCDAPI2.dll

0x042f0000 0x16000 5.05.0002.0008 C:\Program Files\Nero\Nero 7\InCD\NBHApi.dll

0x030e0000 0x2e000 3.80.0000.0000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x1e1000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll

0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll

0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll

0x57000000 0x22000 17.02.0056.0000 C:\Program Files\Fichiers communs\Autodesk Shared\AcShellEx\AcShellExtension.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x03110000 0x19000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x03130000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x031c0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x1c000000 0x18000 5.05.0002.0008 C:\Program Files\Nero\Nero 7\InCD\InCDshx.dll

0x03460000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 792

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01370000 0x42000 1.08.0031.0009 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x75ed0000 0x13000 5.131.2600.5512 C:\WINDOWS\system32\cryptnet.dll

0x776d0000 0x44000 2001.12.4414.0706 C:\WINDOWS\system32\ES.DLL

0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 148B-5565

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2009-04-09 10:19 <REP> .

2009-04-09 10:19 <REP> ..

2004-12-07 18:07 32 bdcore.dll

2006-05-25 02:21 118,784 bdupd.dll

2002-03-21 16:26 815 bitdefender.inf

2003-01-30 17:52 348,160 bitdefender.ocx

2008-07-23 14:51 65 desktop.ini

2007-04-11 14:55 1,292 erma.inf

2000-07-12 03:02 36,864 fxfileop.dll

2008-06-26 10:25 512 gp.inf

2008-06-26 10:25 118,640 gp.ocx

2008-02-10 09:31 301,208 IDrop.ocx

2008-02-10 09:31 112,280 IDropENU.dll

2008-02-25 10:47 114,504 IDropFRA.dll

2006-05-25 02:21 53,248 ipsupd.dll

2005-03-16 13:34 7,407 lang.ini

2004-12-07 18:07 32 libfn.dll

2005-03-14 15:38 126 live.ini

2004-04-07 14:48 159,857 OfficeScanRemoveCtrl.dll

2003-03-28 17:59 260 OfficeScanRemoveCtrl.inf

2004-04-07 14:48 106,599 OfficeScanSetup.dll

2003-03-28 17:59 482 OfficeScanSetup.inf

2004-04-07 14:48 143,469 OfficeScanSetupINI.dll

2003-05-02 12:07 254 OfficeScanSetupINI.inf

2006-06-01 03:57 1,331 oscan8.inf

2006-06-01 03:54 471,040 oscan8.ocx

2006-05-31 05:15 10 oscan81.ocx_x

2005-03-14 15:58 7,073 scanoptions.tsi

26 fichier(s) 2,104,344 octets

 

Total des fichiers listés :

26 fichier(s) 2,104,344 octets

2 Rép(s) 135,682,433,024 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"DisableRegistryTools"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-20 10:28:36

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kseznj]

"DisplayName"="Boot Installer"

"Type"=dword:00000020

"Start"=dword:00000002

"ErrorControl"=dword:00000000

"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"

"ObjectName"="LocalSystem"

"Description"="Fournit le mappeur du point de sortie et divers services RPC."

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kseznj\Parameters]

"ServiceDll"=str(2):"C:\WINDOWS\system32\nevimh.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\kseznj]

"DisplayName"="Boot Installer"

"Type"=dword:00000020

"Start"=dword:00000002

"ErrorControl"=dword:00000000

"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"

"ObjectName"="LocalSystem"

"Description"="Fournit le mappeur du point de sortie et divers services RPC."

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\kseznj\Parameters]

"ServiceDll"=str(2):"C:\WINDOWS\system32\nevimh.dll"

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

136 - PccNTMon.exe

192 - RichVideo.exe

300 - TmListen.exe

468 - searchindexer.e

728 - csrss.exe

792 - winlogon.exe

836 - services.exe

848 - lsass.exe

1060 - svchost.exe

1100 - iexplore.exe

1108 - svchost.exe

1196 - svchost.exe

1316 - svchost.exe

1356 - svchost.exe

1512 - spoolsv.exe

1568 - sched.exe

1668 - OfcDog.exe

1708 - avguard.exe

1740 - cmd.exe

1796 - InCDsrv.exe

1848 - MDM.EXE

1892 - NTRtScan.exe

1924 - nvsvc32.exe

1948 - StandAloneSlv.e

1980 - GoogleUpdate.ex

1992 - NBHGui.exe

2184 - InCD.exe

2516 - rundll32.exe

2716 - ctfmon.exe

3032 - WindowsSearch.e

3060 - sldIMScheduler.

3132 - avgnt.exe

3436 - GoogleToolbarNo

3920 - PDVDServ.exe

4008 - swBOEngine.exe

4292 - searchprotocolh

4428 - SolidWorksLicTe

4468 - SolidWorksLicen

4676 - rundll32.exe

4792 - explorer.exe

5012 - RTHDCPL.exe

5036 - BrStsWnd.exe

5060 - brpjp04a.exe

5992 - searchfilterhos

 

Total number of processes = 45

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E4000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADAC000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA70A000 - atapi.sys

BA8D8000 - disk.sys

BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA6EA000 - fltmgr.sys

BA6D8000 - sr.sys

BA6C1000 - KSecDD.sys

BA634000 - Ntfs.sys

BA607000 - NDIS.sys

BA5ED000 - Mup.sys

BAA28000 - \SystemRoot\system32\DRIVERS\processr.sys

BA594000 - \SystemRoot\system32\DRIVERS\serial.sys

BAD68000 - \SystemRoot\system32\DRIVERS\serenum.sys

BA580000 - \SystemRoot\system32\DRIVERS\parport.sys

BAA38000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BABE8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BABF0000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BABF8000 - \SystemRoot\system32\DRIVERS\usbohci.sys

BA55C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC00000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA534000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BAA48000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

BA44C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

BAA58000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAA68000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA78000 - \SystemRoot\system32\DRIVERS\redbook.sys

BA429000 - \SystemRoot\system32\DRIVERS\ks.sys

BAC08000 - \SystemRoot\system32\drivers\InCDPass.sys

BAA88000 - \SystemRoot\system32\drivers\InCDRm.sys

B9D9C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9D88000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAFFB000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAA98000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD74000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9D71000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAAA8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC10000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9D60000 - \SystemRoot\system32\DRIVERS\psched.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC18000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC20000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9D30000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BADBC000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9CAA000 - \SystemRoot\system32\DRIVERS\update.sys

BAD90000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAB08000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAB18000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADBE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BA918000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

B702A000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B7006000 - \SystemRoot\system32\drivers\portcls.sys

BA938000 - \SystemRoot\system32\drivers\drmk.sys

BADC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAFB2000 - \SystemRoot\System32\Drivers\Null.SYS

BADC4000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC48000 - \SystemRoot\System32\drivers\vga.sys

BADC6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADC8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAD58000 - \SystemRoot\System32\Drivers\InCDrec.SYS

B6FA2000 - \SystemRoot\system32\drivers\InCDFs.sys

BAC50000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC58000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAD5C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B6F8F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6F36000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B6EE6000 - \SystemRoot\system32\DRIVERS\netbt.sys

B6EC0000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B6E9E000 - \SystemRoot\System32\drivers\afd.sys

BA948000 - \SystemRoot\system32\DRIVERS\netbios.sys

BAC60000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B6E73000 - \SystemRoot\system32\DRIVERS\rdbss.sys

BA958000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B6E03000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA968000 - \SystemRoot\System32\Drivers\Fips.SYS

BAC68000 - \SystemRoot\system32\DRIVERS\usbprint.sys

B6BB2000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BADCC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

BA9B8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B6B9A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADD2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B6FEE000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC88000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAEE5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BA9A8000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys

B61D6000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys

B616B000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys

B61BE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B5EE6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BAE6C000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B5DBA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

B5A98000 - \SystemRoot\system32\DRIVERS\srv.sys

B57AF000 - \SystemRoot\System32\Drivers\HTTP.sys

B574A000 - \SystemRoot\system32\drivers\wdmaud.sys

B5C6A000 - \SystemRoot\system32\drivers\sysaudio.sys

B477D000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B4687000 - \SystemRoot\system32\drivers\kmixer.sys

BADDE000 * --[Hidden]--

BAEAD000 * --[Hidden]--

 

Total number of drivers = 119

 

Liste des programmes installes

 

Adobe Flash Player 10 ActiveX

Adobe Reader 9 - Français

adsl TV

Archiveur WinRAR

AutoCAD LT 2009 - Français

AutoCAD LT 2009 - Français

Avira AntiVir Personal - Free Antivirus

Brother HL-2150N

Client Trend Micro OfficeScan

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB952287)

COSMOSFloWorks 2008 SP04

COSMOSM 2008 (2008/140)

COSMOSMotion 2008 SP04

COSMOSWorks 2008 SP04

DVD Suite

DWGeditor

eDrawings 2008

Free Mp3 Wma Converter V 1.8.0

Google Earth

Google Toolbar for Internet Explorer

Google Update Helper

Google Earth

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Lecteur Windows Media 11

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2003 Web Components

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950759)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB967715)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 6.0 Parser (KB925673)

Nero 7 Essentials

neroxml

NVIDIA Drivers

Outil de mise à jour Google

PowerDVD

PowerProducer

Realtek High Definition Audio Driver

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shadows 2.1

Skype 3.8

SolidWorks 2008 SP02.1

SolidWorks 2008 SP04

SolidWorks 2008 SP04

SolidWorks Explorer 2008 sp02.1

SolidWorks viewer

TerraExplorer

thinkdesign 7.0

VideoLAN VLC media player 0.8.6f

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Desktop Search 3.01

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

Windows XP Service Pack 3

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 148B-5565

 

Répertoire de C:\Program Files

 

2009-04-03 15:13 <REP> .

2009-04-03 15:13 <REP> ..

2008-08-21 09:57 <REP> Adobe

2009-03-11 14:24 <REP> adslTV

2008-09-08 08:31 <REP> AGEIA Technologies

2009-02-25 10:07 <REP> AutoCAD LT 2009

2009-03-26 19:02 <REP> Avira

2008-07-30 14:36 <REP> Brother

2008-07-30 14:37 <REP> Brownie

2008-07-23 14:49 <REP> ComPlus Applications

2008-07-23 15:38 <REP> CyberLink

2009-04-08 15:13 <REP> Fichiers communs

2009-04-03 15:13 <REP> Free Audio Pack

2009-03-11 15:59 <REP> Google

2009-04-07 16:38 <REP> Internet Explorer

2009-04-09 08:59 <REP> Malwarebytes' Anti-Malware

2008-08-26 17:02 <REP> Messenger

2008-07-23 14:52 <REP> microsoft frontpage

2008-09-04 17:44 <REP> Microsoft Office

2008-07-30 11:30 <REP> Microsoft Visual Studio

2008-07-30 11:30 <REP> Microsoft Works

2008-07-30 11:31 <REP> Microsoft.NET

2008-07-23 17:18 <REP> Movie Maker

2008-09-04 17:40 <REP> MSBuild

2008-09-04 17:42 <REP> MSECache

2008-07-23 14:49 <REP> MSN

2008-07-23 14:49 <REP> MSN Gaming Zone

2008-07-23 17:37 <REP> MSXML 4.0

2008-07-23 15:41 <REP> Nero

2008-07-23 17:17 <REP> NetMeeting

2008-08-21 09:54 <REP> NOS

2008-07-23 14:49 <REP> Online Services

2008-07-23 17:17 <REP> Outlook Express

2008-07-23 15:30 <REP> Realtek

2008-09-04 17:38 <REP> Reference Assemblies

2008-07-23 14:51 <REP> Services en ligne

2008-10-02 09:21 <REP> Shadows 2.1

2008-10-21 16:20 <REP> Skyline

2008-11-04 16:40 <REP> Skype

2008-09-08 08:16 <REP> SolidWorks

2008-09-25 09:48 <REP> SwCadDb

2008-10-30 10:25 <REP> think3

2009-03-31 09:23 <REP> Trend Micro

2008-07-23 17:40 <REP> VideoLAN

2008-09-04 17:43 <REP> Windows Desktop Search

2008-07-23 17:42 <REP> Windows Media Connect 2

2008-07-23 17:42 <REP> Windows Media Player

2008-07-23 17:17 <REP> Windows NT

2008-10-02 09:22 <REP> WinRAR

2008-07-23 14:52 <REP> xerox

0 fichier(s) 0 octets

50 Rép(s) 135,664,689,152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 148B-5565

 

Répertoire de C:\Program Files\fichiers communs

 

2009-04-08 15:13 <REP> .

2009-04-08 15:13 <REP> ..

2008-08-21 09:57 <REP> Adobe

2008-07-23 15:42 <REP> Ahead

2009-02-25 10:07 <REP> Autodesk Shared

2008-09-04 17:44 <REP> DESIGNER

2008-09-04 17:54 <REP> eDrawings2008

2008-09-05 15:18 <REP> Gestionnaire d'installation SolidWorks

2008-09-04 17:42 <REP> InstallShield

2008-09-04 17:42 <REP> Microsoft Shared

2008-07-23 14:50 <REP> MSSoap

2008-07-23 16:42 <REP> ODBC

2008-07-23 14:50 <REP> Services

2008-11-04 16:40 <REP> Skype

2008-09-08 08:29 <REP> SolidWorks Shared

2008-07-23 16:42 <REP> SpeechEngines

2008-07-30 11:30 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 135,664,689,152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 148B-5565

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2008-07-30 11:31 <REP> .

2008-07-30 11:31 <REP> ..

2008-07-30 11:31 <REP> 1033

2008-07-30 11:30 <REP> 1036

2003-07-11 10:15 1,292,872 MSONSEXT.DLL

2003-07-15 06:52 35,896 MSOSV.DLL

1999-06-03 12:09 122,937 MSOWS409.DLL

2001-03-07 07:00 127,033 MSOWS40c.DLL

2003-07-11 02:25 80,448 PKMWS.DLL

5 fichier(s) 1,659,186 octets

4 Rép(s) 135,664,689,152 octets libres

 

 

Attention : C:\autorun.inf existe

 

 

c:\Documents and Settings\Administrateur\Bureau\trcryptfix.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\mbr.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Psinfo.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\cosmosfloworks\cfsetup.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\cosmosfloworks\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\cosmosfloworks\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\cosmosfloworks\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\cosmosfloworks\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\cosmosm\cosmosmsetup.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\cosmosm\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\cosmosm\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSMotion\cmsetup.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSMotion\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSMotion\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSMotion\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSMotion\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSWorks\cwsetup.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSWorks\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSWorks\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSWorks\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\cwwi\COSMOSWorks\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\dwgeditor\instmsiw.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\dwgeditor\setup.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\dwgeditor\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\dwgeditor\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\eDrawings\setup.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\pdmwserver\setup.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\pdmwserver\WindowsInstaller-KB893803-x86.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\pdmwserver\Support\dotnet30\dotnetfx3.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\pdmwserver\Support\dotnet30\dotnetfx3_x64.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\pdmwserver\Support\VCRedist\vcredist_x64.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\pdmwserver\Support\VCRedist\vcredist_x86.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\sldim\regval.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\sldim\sldadminoptioneditor.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\sldim\sldim.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\sldim\sldIMDownloader.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swlicmgr\instmsiw.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swlicmgr\setup.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\swcreatemst.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\swpurgewi.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\swsetup.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\dotnetfx\dotnetfx3.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\dotnetfx\dotnetfx3_x64.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\OfficeWeb11\owc11.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\support\i386\AddinCompatibilityTester.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\support\i386\lang\reginfo.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-chs.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-cht.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-deu.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-enu.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-esn.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-fra.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-ita.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-jpn.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-kor.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-chs.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-cht.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-csy.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-deu.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-enu.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-esn.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-fra.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-ita.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-jpn.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-kor.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-plk.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-ptb.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-rus.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-chs.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-cht.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-csy.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-deu.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-enu.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-esn.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-fra.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-ita.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-jpn.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-kor.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-plk.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-ptb.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\WindowsDesktopSearch-KB917013-V301-XP-x86-rus.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Chinese\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Chinese-Simplified\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Czech\MDAC_TYP.EXE

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\English\MDAC_TYP.EXE

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\French\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\German\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Italian\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Japanese\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Korean\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Polish\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Portuguese-Brazilian\MDAC_TYP.EXE

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Russian\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\temp\~MDAC270\Spanish\mdac_typ.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\VCRedist\vcredist_x86.exe

c:\Documents and Settings\Administrateur\Bureau\SolidWorks 2008 SP05\swwi\data\WinNT\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SDL45RC1\mbam-setup[1].exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\cfsetup.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosm\cosmosmsetup.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosm\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosm\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\cmsetup.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\cwsetup.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\dwgeditor\instmsiw.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\dwgeditor\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\dwgeditor\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\dwgeditor\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\eDrawings\setup.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sldim\regval.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sldim\sldadminoptioneditor.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sldim\sldim.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sldim\sldIMDownloader.exe

c:\Documents and Settings\Administrateur\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sw2008-2.1-4.0-i\swspmanager.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\cfsetup.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosfloworks\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosm\cosmosmsetup.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosm\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\cosmosm\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\cmsetup.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSMotion\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\cwsetup.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\cwwi\COSMOSWorks\WinNT\instmsi.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\dwgeditor\instmsiw.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\dwgeditor\setup.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\dwgeditor\Support\i386\lang\swlmutil.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\dwgeditor\Support\i386\lang\swlmwiz.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\eDrawings\setup.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sldim\regval.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sldim\sldadminoptioneditor.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sldim\sldim.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sldim\sldIMDownloader.exe

c:\Documents and Settings\Administrateur.TO1\Mes documents\SolidWorks Downloads\SolidWorks 2008 SP04\sw2008-2.1-4.0-i\swspmanager.exe

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

c:\Documents and Settings\andre\Mes documents\sounds.exe

c:\Documents and Settings\andre\Mes documents\André\fond ecran\Deutz Engine.exe

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\ZIP 1\Christmas.exe

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\ZIP 1\Click Here.exe

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\ZIP 2\Click Here.exe

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\Click Here.exe

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\cotation fonct\cotation.exe

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\cotation fonct\logiciel cotation\cotation.exe

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\dessin indus\GS_COMMA\GS_COMMA.EXE

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\dessin indus\GS_COMMA\UTILITAI\CODE_ISO.EXE

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\dessin indus\GS_DESSI\GS_DESSI.EXE

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\dessin indus\GS_UTILS\CRE_CONF\CRE_CONF.EXE

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\dessin indus\GS_UTILS\CRE_CONF\RECOPIE.EXE

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\dessin indus\GS_UTILS\DIVERS\CALCULAT.EXE

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\dessin indus\GS_UTILS\ENS_JEUX\ENS_JEUX.EXE

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\dessin indus\GS_UTILS\RESULTAT\CALENDRI.EXE

c:\Documents and Settings\andre\Mes documents\André\TECHNO FRAISAGE TOURNAGE\zip3\dessin indus\GS_UTILS\RESULTAT\RESULTAT.EXE

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\googleearth.exe

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\gpsbabel.exe

c:\Documents and Settings\norbert\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe

c:\Documents and Settings\norbert\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\norbert\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\norbert\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\norbert\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\norbert\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\norbert\Bureau\trcryptfix.exe

c:\Documents and Settings\norbert\Bureau\sauve cle\Divx.Pro.v6.4.Multilangages.Incl-Keygen\DivXInstaller.exe

c:\Documents and Settings\norbert\Bureau\sauve cle\Divx.Pro.v6.4.Multilangages.Incl-Keygen\KeyGen PRO\keygenPRO.exe

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Setup.exe

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\SkylineGlobeShell.exe

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TerraExplorer.exe

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\teutil.exe

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Tools\PyramidTool\PyramidTool.exe

c:\Documents and Settings\norbert\Local Settings\Temporary Internet Files\Content.IE5\G789T9I5\antivir_workstation_winu_fr_h[1].exe

c:\Documents and Settings\norbert\Mes documents\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe

c:\Documents and Settings\outilleur1\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe

c:\Documents and Settings\Administrateur\Application Data\IM\lang\french\sldadminoptioneditorresu.dll

c:\Documents and Settings\Administrateur\Application Data\IM\lang\french\sldIMresu.dll

c:\Documents and Settings\Administrateur.TO1\Application Data\IM\lang\french\sldadminoptioneditorresu.dll

c:\Documents and Settings\Administrateur.TO1\Application Data\IM\lang\french\sldIMresu.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\andre\Application Data\IM\lang\french\sldadminoptioneditorresu.dll

c:\Documents and Settings\andre\Application Data\IM\lang\french\sldIMresu.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\alchemyext.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\apiloader.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\atl71.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\auth.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\base.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\basicingest.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\collada.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\common.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\componentframework.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\earthps.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\evll.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\flightsim.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\fusioncommon.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\ge_net.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\geobase.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\googleearth.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\googlesearch.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\gps.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\ijl20.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\input_plugin.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\layer.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\libexpatw.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\libIGCore.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\libIGExportCommon.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\libIGMath.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\libIGOpt.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\libIGUtils.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\math.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\measure.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\moduleframework.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\msvcp71.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\msvcr71.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\navigate.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\pthreadVC.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\qt-mt338.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\render.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\sockets.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\webbrowser.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\wmsbase.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\zlibwapi.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\alchemy\dx\libIGAttrs.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\alchemy\dx\libIGGfx.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\alchemy\dx\libIGSg.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\alchemy\ogl\libIGAttrs.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\alchemy\ogl\libIGGfx.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\alchemy\ogl\libIGSg.dll

c:\Documents and Settings\norbert\Application Data\Google\Google Earth\alchemy\optimizations\libIGOptExtension.dll

c:\Documents and Settings\norbert\Application Data\IM\lang\french\sldadminoptioneditorresu.dll

c:\Documents and Settings\norbert\Application Data\IM\lang\french\sldIMresu.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\bmgc32.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\bmproj32.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\BMTransf.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\MptDll.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Terra.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TerraCommon.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TerraExplorerX.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\tgmdx6.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\tgmdx9.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TEArcSDEPlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TEAsciiPlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TEDSNPlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TEDxfPlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TEFltPlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TEGeoDBPlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TEOraclePlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TERTEPlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TEShapePlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TETLFPlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\TEWFSPlugin.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\bin\msvcr71.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\bin\pe.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\bin\sde.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Plugs\bin\sg.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TBPlugs\gdal12.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TBPlugs\MPTFile.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TBPlugs\msvcp60.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TBPlugs\NCScnet.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TBPlugs\NCSEcw.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TBPlugs\NCSUtil.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\TBPlugs\WorldRect.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Tools\Collaboration\SLCU.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Tools\Collaboration\SLFM.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Tools\GPSTracking\SkyGps.dll

c:\Documents and Settings\norbert\Local Settings\Application Data\Skyline\TerraExplorer\Tools\PyramidTool\SLMPU.dll

c:\Documents and Settings\outilleur1\Application Data\InstallShield\Professional\RunTime\Objectps.dll

c:\Documents and Settings\outilleur1\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll

c:\Documents and Settings\outilleur1\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll

c:\Documents and Settings\outilleur1\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll

c:\Documents and Settings\outilleur1\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll

c:\Documents and Settings\outilleur1\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll

c:\Documents and Settings\outilleur1\Application Data\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll

c:\Documents and Settings\philippe\Application Data\IM\lang\french\sldadminoptioneditorresu.dll

c:\Documents and Settings\philippe\Application Data\IM\lang\french\sldIMresu.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_CFAIADMIN.tar.gz a l'adresse http://upload.malekal.com

NONO61 Member

NONO61

Posté(e)
  • Auteur
Posté(e)
le lien de telechargement de Diaghelp est dans mon message précedent , cependant c:\windows\system32\nevimh.dll n'apparait pas dans le rapport d'antivir, la dll revient ou pas ???repond à ça avant de lancer Diaghelp.

ben désolé j'ai vu ton message aprés !

 

pour te répondre la dll revient !

angelique Devil Member !

angelique

Posté(e)
Posté(e)

y'a une grosse vilaine bébette :P

 

Dans l'ordre indiqué tu fais ça :

 

1• rend toi sur cette page :: http://www.confickerworkinggroup.org/infec...cfeyechart.html

 

Vois tu les 6 images ???

 

2• tu recharges ComboFix sur ton bureau

 

(¯`·._.·[ ..... ]·._.·´¯)

» Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!!

 

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

 

1238940640-cfdl.jpg

http://imagesup.org/images/1238940640-cfdl.jpg

 

1240127722-cfsave.jpg

http://imagesup.org/images/1240127722-cfsave.jpg

 

 

 

Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

 

 

NE LE LANCE PAS MAINTENANT!!!!!!!

 

3• telecharge dans le dossier Diaghelp , met à coté de tous les autres fichiers et pas ailleurs!!!! kill.bat:

 

http://senduit.com/6d6ff8

 

» double clic sur kill.bat

 

» un fichier catchme.log va apparaitre sur ton bureau , copie_colle dans ta prochaine reponse le contenu du rapport

 

» un fichier zippé catchme.zip est aussi sur ton bureau , tu l'envoies à cette adresse:

http://upload.malekal.com/

tuto:: http://www.malekal.com/tuto_upload_fichiers.php

 

4• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Driver::
kseznj
File::
C:\autorun.inf
C:\WINDOWS\system32\nevimh.dll
registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kseznj]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\kseznj

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript-2.gif

 

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

NONO61 Member

NONO61

Posté(e)
  • Auteur
Posté(e) (modifié)
3• telecharge dans le dossier Diaghelp , met à coté de tous les autres fichiers et pas ailleurs!!!! kill.bat:

 

 

je sais pas lire !!!

Modifié par NONO61

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...