Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection (msn zlob et ver MSN) ( [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection (msn zlob et ver MSN) ( [résolu]

Prévenir les modérateurs en cas d'abus 
mave27
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/08/2007 à 20:35:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai moi aussi été contaminé par un virus msn qui envoi des fichiers a telecharger dans mon dos.

 merci de m'indiquez la procedure a suivre pour eradiqué ça svp

 j'ai msn 7.5 et xp ( ne pas se fié a mon profil)




---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/08/2007 à 20:36:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/08/2007 à 20:41:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

 Logfile of HijackThis v1.99.1
 Scan saved at 21:40:54, on 06/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\APPS\SMP\SmpSys.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\imbott\Bureau\Scanner​.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: eupeptic - {8670ee50-01f9-47da-ac1e-cf854​9e9e521} - (no file)
 O21 - SSODL: drivers - {D1655138-A41A-4ADA-BFF1-A3144​401C844} - (no file)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe



---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/08/2007 à 20:50:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/08/2007 à 20:58:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le probleme viendrai bien du 3e paragraphe  :fume:

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 06/08/2007 à 21:54:18,46


 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\Ae​gisP.sys -->26/07/2007 06:42:11
 C:\WINDOWS\System32/drivers\as​wmon.sys -->30/04/2007 17:41:55
 C:\WINDOWS\System32/drivers\as​wmon2.sys -->30/04/2007 17:41:42
 C:\WINDOWS\System32/drivers\as​wRdr.sys -->30/04/2007 17:39:41
 C:\WINDOWS\System32/drivers\as​wTdi.sys -->30/04/2007 17:38:51
 C:\WINDOWS\System32/drivers\aa​vmker4.sys -->30/04/2007 17:37:23
 C:\WINDOWS\System32/drivers\up​date.sys -->23/04/2007 12:32:54

 C:\WINDOWS\System32\libhelps.d​ll -->06/08/2007 20:32:25
 C:\WINDOWS\System32\wpa.dbl -->06/08/2007 19:28:33
 C:\WINDOWS\System32\FNTCACHE.D​AT -->06/08/2007 16:32:34
 C:\WINDOWS\System32\perfh00C.d​at -->06/08/2007 16:12:06
 C:\WINDOWS\System32\perfh009.d​at -->06/08/2007 16:12:06
 C:\WINDOWS\System32\perfc00C.d​at -->06/08/2007 16:12:06
 C:\WINDOWS\System32\perfc009.d​at -->06/08/2007 16:12:06
 C:\WINDOWS\System32\PerfString​Backup.INI -->06/08/2007 16:12:05
 C:\WINDOWS\System32\inetlibx.e​xe -->06/08/2007 03:32:22
 C:\WINDOWS\System32\results.tx​t -->26/07/2007 06:42:15
 C:\WINDOWS\System32\iklog.log -->21/07/2007 21:05:10
 C:\WINDOWS\System32\qtplugin.l​og -->15/07/2007 19:35:28
 C:\WINDOWS\System32\ff_vfw.dll -->10/07/2007 18:55:44
 C:\WINDOWS\System32\ff_vfw.dll​.manifest -->10/07/2007 18:10:12
 C:\WINDOWS\System32\xvidvfw.dl​l -->28/06/2007 18:54:10
 C:\WINDOWS\System32\xvidcore.d​ll -->28/06/2007 18:52:18
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\x264vfw.dl​l -->09/06/2007 06:14:10
 C:\WINDOWS\System32\ac3filter.​acm -->07/06/2007 21:11:12
 C:\WINDOWS\System32\divx.dll -->31/05/2007 08:44:56
 C:\WINDOWS\System32\unrar.dll -->22/05/2007 11:02:22
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\CONFIG.NT -->05/05/2007 11:40:00
 C:\WINDOWS\System32\aswBoot.ex​e -->30/04/2007 17:46:10

 C:\WINDOWS\photos070.zip -->06/08/2007 21:54:14
 C:\WINDOWS\images027.zip -->06/08/2007 21:52:41
 C:\WINDOWS\album35.zip -->06/08/2007 21:44:07
 C:\WINDOWS\photos022.zip -->06/08/2007 21:41:24
 C:\WINDOWS\images045.zip -->06/08/2007 21:38:14
 C:\WINDOWS\images081.zip -->06/08/2007 21:34:10
 C:\WINDOWS\wmsetup.log -->06/08/2007 21:33:25
 C:\WINDOWS\WindowsUpdate.log -->06/08/2007 21:33:25
 C:\WINDOWS\images018.zip -->06/08/2007 21:32:09
 C:\WINDOWS\webcam-photos08.zip -->06/08/2007 21:29:10
 C:\WINDOWS\images024.zip -->06/08/2007 21:25:42
 C:\WINDOWS\photos04.zip -->06/08/2007 21:22:17
 C:\WINDOWS\photo81.zip -->06/08/2007 21:13:34
 C:\WINDOWS\webcam-photos020.zi​p -->06/08/2007 20:41:50
 C:\WINDOWS\photo69.zip -->06/08/2007 20:32:51


 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est FCFB-AD08

 Répertoire de C:\WINDOWS\system32

 10/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  39 878 160 384 octets libres

 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est FCFB-AD08

 Répertoire de C:\WINDOWS\Downloaded Program Files

 16/06/2007  19:00    <REP>          .
 16/06/2007  19:00    <REP>          ..
 27/03/2007  16:19           408 912 AdSignerADP.dll
 09/03/2007  09:40               747 AdSignerADP.inf
 27/03/2007  16:19           273 744 AdVerifierADP.dll
 23/09/2004  19:09                65 desktop.ini
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 23/11/2006  00:22           372 736 GAME_UNO1.dll
 22/11/2006  21:50               316 GAME_UNO1.INF
 16/05/2007  08:22               399 gp.inf
 27/07/2004  16:48           323 584 isusweb.dll
 29/05/2003  16:00           160 864 messengerstatsclient.dll

11 fichier(s)        1 762 551 octets

Total des fichiers listés :

11 fichier(s)        1 762 551 octets

2 Rép(s)  39 878 160 384 octets libres

 Recherche de rootkit! (Merci S!Ri)

 Recherche d'infections connues
 possible infection faux codec : l'utilisation de SmitFraudFix est recommandé

 Export des clefs sensibles..

 Liste des fichiers en exception sur le pare-feu XP SP2

 "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\​\AOL 9.0\\aol.exe:*:Enabled:AOL"
 "%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\logo_ubi.exe"="%Prog​ramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabl​ed:SPLINTER CELL PANDORA"
 "%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\pandora.exe"="%Progr​amFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enable​d:PANDORA"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\APPS\\Inventime\\my.exe"=​"C:\\APPS\\Inventime\\my.exe:*​:Enabled:INVENTIME"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Disa​bled:eMule"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​:*:Enabled:AOL"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​:*:Enabled:AOL"
 "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImLc.​exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.​exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\APPS\\skype\\phone\\Skype​.exe"="C:\\APPS\\skype\\phone\​\Skype.exe:*:Enabled:Skype"
 "C:\\Games\\Valve\\hl.exe"="C:​\\Games\\Valve\\hl.exe:*:Enabl​ed:Half-Life Launcher"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Microsoft Games\\Combat Flight Simulator 3\\cfs3.exe"="C:\\Program Files\\Microsoft Games\\Combat Flight Simulator 3\\cfs3.exe:*:Enabled:Microsof​t® Combat Flight Simulator 3"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​:*:Enabled:AOL"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​:*:Enabled:AOL"
 "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"

 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"
 "{8670ee50-01f9-47da-ac1e-cf85​49e9e521}"="eupeptic"

 Rechercher adresses sensibles dans le fichier HOSTS...



 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-08-06 21:54:33
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000001​5c

 scanning hidden files ...

 scan completed successfully
 hidden files: 0


 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System
 212   -     ALERTM~1.EXE
 384   -      spoolsv.exe
 556   -  PollingModule.e
 676   -        csrss.exe
 700   -     winlogon.exe
 744   -     services.exe
 756   -        lsass.exe
 924   -      svchost.exe
 992   -      svchost.exe
 1016  -  GestionnaireInt
 1080  -      svchost.exe
 1136  -      svchost.exe
 1240  -      ComComp.exe
 1264  -       EvtEng.exe
 1312  -     explorer.exe
 1348  -     S24EvMon.exe
 1556  -      svchost.exe
 1572  -  GoogleToolbarNo
 1692  -       ctfmon.exe
 1764  -      ashServ.exe
 2004  -      mcrdsvc.exe
 2260  -     ashMaiSv.exe
 2292  -     ashWebSv.exe
 2520  -      dllhost.exe
 2624  -        Watch.exe
 2692  -     iexplore.exe
 2784  -          alg.exe
 3120  -          cmd.exe
 3224  -      svchost.exe
 3944  -      Toaster.exe
 4024  -   Inactivity.exe

 Total number of processes = 32
 NOTE: Under WinXP, this will not show all processes.

 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806E2000 - \WINDOWS\system32\hal.dll
 F7A87000 - \WINDOWS\system32\KDCOM.DLL
 F7997000 - \WINDOWS\system32\BOOTVID.dll
 F7457000 - ACPI.sys
 F7A89000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F7446000 - pci.sys
 F7587000 - isapnp.sys
 F799B000 - compbatt.sys
 F799F000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7B4F000 - pciide.sys
 F7807000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7A8B000 - aliide.sys
 F7A8D000 - intelide.sys
 F7A8F000 - toside.sys
 F7A91000 - viaide.sys
 F7A93000 - cmdide.sys
 F7597000 - MountMgr.sys
 F7427000 - ftdisk.sys
 F7A95000 - dmload.sys
 F7401000 - dmio.sys
 F780F000 - PartMgr.sys
 F79A3000 - ACPIEC.sys
 F7B50000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F75A7000 - VolSnap.sys
 F79A7000 - cpqarray.sys
 F73E9000 - \WINDOWS\system32\DRIVERS\SCSI​PORT.SYS
 F73D1000 - atapi.sys
 F79AB000 - aha154x.sys
 F7817000 - sparrow.sys
 F79AF000 - symc810.sys
 F75B7000 - aic78xx.sys
 F79B3000 - dac960nt.sys
 F75C7000 - ql10wnt.sys
 F79B7000 - amsint.sys
 F781F000 - asc.sys
 F79BB000 - asc3550.sys
 F7827000 - mraid35x.sys
 F782F000 - i2omp.sys
 F79BF000 - ini910u.sys
 F75D7000 - ql1240.sys
 F75E7000 - aic78u2.sys
 F7837000 - symc8xx.sys
 F783F000 - sym_hi.sys
 F7847000 - sym_u3.sys
 F784F000 - ABP480N5.SYS
 F7857000 - asc3350p.sys
 F7A97000 - cd20xrnt.sys
 F75F7000 - ultra.sys
 F73B8000 - adpu160m.sys
 F785F000 - dpti2o.sys
 F7607000 - ql1080.sys
 F7617000 - ql1280.sys
 F7627000 - ql12160.sys
 F7867000 - perc2.sys
 F7A99000 - perc2hib.sys
 F786F000 - hpn.sys
 F79C3000 - cbidf2k.sys
 F738C000 - dac2w2k.sys
 F7637000 - disk.sys
 F7647000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F736C000 - fltMgr.sys
 F735A000 - sr.sys
 F7657000 - PxHelp20.sys
 F7343000 - KSecDD.sys
 F72B6000 - Ntfs.sys
 F7289000 - NDIS.sys
 F7667000 - sisagp.sys
 F7677000 - viaagp.sys
 F726E000 - Mup.sys
 F7687000 - alim1541.sys
 F7697000 - amdagp.sys
 F76A7000 - agp440.sys
 F76B7000 - agpCPQ.sys
 F7ACD000 - \SystemRoot\system32\DRIVERS\A​TKACPI.sys
 F6C25000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F695A000 - \SystemRoot\system32\DRIVERS\i​gxpmp32.sys
 F6946000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F6921000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F6780000 - \SystemRoot\system32\DRIVERS\N​ETw3x32.sys
 F797F000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F675D000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7987000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F6749000 - \SystemRoot\system32\DRIVERS\R​tnicxp.sys
 F6C15000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F798F000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F6719000 - \SystemRoot\system32\DRIVERS\S​ynTP.sys
 F7ACF000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7877000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F76F7000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7707000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F7717000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F66F6000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F722E000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F7AD3000 - \SystemRoot\system32\DRIVERS\s​erscan.sys
 F7BDC000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7AD5000 - \SystemRoot\System32\Drivers\R​ootMdm.sys
 F788F000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F7727000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F722A000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F66DF000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7737000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F7747000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F7897000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F66CE000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F7757000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F789F000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F78A7000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F65FD000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F7767000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7AD7000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F65A4000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F716E000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7777000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 AA799000 - \SystemRoot\system32\drivers\A​DIHdAud.sys
 AA777000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7797000 - \SystemRoot\system32\drivers\d​rmk.sys
 F77A7000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7ADB000 - \SystemRoot\System32\Drivers\i​2omgmt.SYS
 F7ADD000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7C4E000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7ADF000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F78BF000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F78C7000 - \SystemRoot\System32\drivers\v​ga.sys
 F7AE1000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7AE3000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F78CF000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F78D7000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F6A71000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 AA744000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 AA6EC000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F77B7000 - \SystemRoot\System32\Drivers\a​swTdi.SYS
 AA6C4000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 AA6A2000 - \SystemRoot\System32\drivers\a​fd.sys
 F77C7000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 AA677000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 AA608000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F77E7000 - \SystemRoot\System32\Drivers\F​ips.SYS
 AA5E7000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F77F7000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F7A5B000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F7216000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 AA41D000 - \SystemRoot\System32\Drivers\S​ynMini.sys
 F7206000 - \SystemRoot\System32\Drivers\S​TREAM.SYS
 F7A5F000 - \SystemRoot\System32\Drivers\S​YNSAM.SYS
 F78E7000 - \SystemRoot\System32\Drivers\S​ynCamd.sys
 AA3A3000 - \SystemRoot\System32\Drivers\S​ynPin.sys
 A97E2000 - \SystemRoot\System32\Drivers\S​ynPipe.sys
 F7AE5000 - \SystemRoot\System32\Drivers\S​ynScan.sys
 F7A63000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 A9781000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
 F78EF000 - \SystemRoot\System32\Drivers\A​avmker4.SYS
 F71B6000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 A9719000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7AFB000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6584000 - \SystemRoot\System32\drivers\D​xapi.sys
 F792F000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F7C5D000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF022000 - \SystemRoot\System32\igxpgd32.​dll
 BF012000 - \SystemRoot\System32\igxprd32.​dll
 BF049000 - \SystemRoot\System32\igxpdv32.​DLL
 BF188000 - \SystemRoot\System32\igxpdx32.​DLL
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 A9751000 - \SystemRoot\system32\DRIVERS\A​egisP.sys
 A9573000 - \SystemRoot\system32\DRIVERS\n​wlnkipx.sys
 F7186000 - \SystemRoot\system32\DRIVERS\n​wlnknb.sys
 A95E5000 - \SystemRoot\system32\DRIVERS\s​24trans.sys
 A95D1000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 A941D000 - \SystemRoot\System32\Drivers\a​swMon2.SYS
 A91ED000 - \SystemRoot\system32\DRIVERS\n​wrdr.sys
 A9198000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 A9375000 - \SystemRoot\system32\DRIVERS\n​wlnkspx.sys
 A9133000 - \SystemRoot\system32\drivers\w​dmaud.sys
 A96E1000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 A8D7C000 - \SystemRoot\System32\Drivers\H​TTP.sys
 A8C8A000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 A9190000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 A88C2000 - \SystemRoot\System32\Drivers\a​swRdr.SYS
 A8F59000 - \??\C:\WINDOWS\system32\PCANDI​S5.SYS
 A84B7000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7CA4000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 183

 Liste des programmes installes

 3100-3120 USB-Handset Manager
 Ad-Aware SE Personal
 Adobe Flash Player ActiveX
 Adobe Flash Player Plugin
 Adobe Photoshop Elements 2.0
 Adobe Reader 8.1.0 - Français
 Adobe Shockwave Player
 Adobe® Photoshop® Album Edition Découverte 3.2
 Adobe® Photoshop® Album Edition Découverte 3.2
 Ahead Nero Burning ROM
 AOL Auto-diagnostic
 ATK0100 ACPI UTILITY
 Audacity 1.2.6
 AutoCAD LT 98 - Français
 avast! Antivirus
 CanoScan LiDE20,30 Manual
 CanoScan Toolbox 4.1
 CCleaner (remove only)
 Ciel Devis Factures 5.10
 Client Windows Rights Management avec Service Pack 2
 Codeur Windows Media Série 9
 Codeur Windows Media Série 9
 Correctif n° 2 pour Windows XP Édition Media Center 2005
 Correctif pour Windows XP (KB888795)
 Correctif pour Windows XP (KB891593)
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB899337)
 Correctif pour Windows XP (KB899510)
 Correctif pour Windows XP (KB902841)
 Correctif pour Windows XP (KB910728)
 Correctif pour Windows XP (KB912024)
 Correctif pour Windows XP (KB914440)
 Correctif pour Windows XP (KB918005)
 Correctif pour Windows XP (KB928388)
 Correctif pour Windows XP (KB929120)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB895961
 DivX Codec
 DivX Player
 Dofus 1.19.0
 EPSON Attach To Email
 EPSON Attach To Email
 EPSON Copy Utility 3
 EPSON Easy Photo Print
 EPSON File Manager
 EPSON Logiciel imprimante
 EPSON Scan
 EPSON Scan Assistant
 EPSON Web-To-Page
 ESDX6000_CX5900 Guide util.
 EVEREST Home Edition v2.20
 FMS
 Gestionnaire Internet
 Google Earth
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows Media Player 10 (KB903157)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 IncrediMail Xe
 Intel(R) Graphics Media Accelerator Driver
 InterActual Player
 InterVideo WinDVD 4
 ISSENDIS WebUpdate v6
 K-Lite Mega Codec Pack 3.3.0
 Language pack for Ad-Aware SE
 Lecteur Windows Media 11
 Livebox
 LiveUpdate 3.0 (Symantec Corporation)
 Logiciel Intel(R) PROSet/Wireless
 Macromedia Flash Player 8
 Macromedia Shockwave Player
 mCore
 mDriver
 mDrWiFi
 Messenger Plus! Live
 mHelp
 Microsoft .NET Framework 1.0 Hotfix (KB887998)
 Microsoft .NET Framework 1.0 Hotfix (KB930494)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0 French Language Pack
 Microsoft Combat Flight Simulator 2
 Microsoft Combat Flight Simulator 3.0
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Flight Simulator 2004 Un siècle d'aviation
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office PowerPoint Viewer 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Lecteur Windows Media 10 (KB910393)
 Mise à jour pour Lecteur Windows Media 10 (KB913800)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920342)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB925876)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB936357)
 mIWA
 mLogView
 mMHouse
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
 mPfMgr
 mPfWiz
 mProSafe
 MSN Messenger 7.5
 MSXML 4.0 SP2 (KB927978)
 MSXML 6.0 Parser
 mWlsSafe
 mXML
 mZConfig
 Navigateur Orange
 Nikon View 5
 OFFICE One 150 Modèles de documents
 OFFICE One 450 Fonts
 OFFICE One 6.5
 OFFICE One 6.5 Bureautique désinstallation complète 6.5
 OFFICE One Coffre Fort v6
 OFFICE One Color Picker 6.5
 OFFICE One Comptes Bancaires v6
 OFFICE One Guide 6.5
 OFFICE One Notes 6.5
 OFFICE One PDF Manager 6.5
 OFFICE One Zip v6
 OmniPage SE
 OpenOffice.org 2.2
 Package de base Microsoft de service de chiffrement pour cartes à puce
 PIF DESIGNER
 PowerDVD
 QuickTime
 RealPlayer
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)
 SmartSound Quicktracks Plugin
 SmartSound Quicktracks Plugin
 Sonic Encoders
 Sonic Express Labeler
 Sonic MyDVD LE
 Sonic RecordNow Audio
 Sonic RecordNow Copy
 Sonic RecordNow Data
 Sonic Update Manager
 SP2 de compatibilité descendante du client Windows Rights Management
 TeamSpeak 2 RC2
 Ulead DVD DiskRecorder 2.1.1
 Ulead PhotoImpact 10 SE
 Ulead VideoStudio 9.0 SE DVD
 USB2.0 VGA WebCam
 Viewpoint Media Player
 Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2
 Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2
 Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2
 Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2
 Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2
 Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2
 WebFldrs XP
 Windows Communication Foundation
 Windows Communication Foundation Language Pack - FRA
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Presentation Foundation
 Windows Presentation Foundation Language Pack (FRA)
 Windows Workflow Foundation
 Windows Workflow Foundation FR Language Pack
 Windows XP Media Center Edition 2005 KB908246
 Windows XP Media Center Edition 2005 KB925766
 WinRAR archiver
 XML Paper Specification Shared Components Language Pack 1.0
 XML Paper Specification Shared Components Pack 1.0



 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est FCFB-AD08

 Répertoire de C:\Program Files

 06/08/2007  18:32    <REP>          .
 06/08/2007  18:32    <REP>          ..
 03/06/2007  08:26    <REP>          3100-3120 USB-Handset Manager
 27/11/2006  15:46    <REP>          Ad Aware
 22/07/2007  19:18    <REP>          Adobe
 28/11/2006  12:35    <REP>          Ahead
 24/02/2007  11:19    <REP>          Alwil Software
 26/11/2006  03:05    <REP>          Analog Devices
 18/05/2007  18:23    <REP>          Audacity
 26/07/2007  06:35    <REP>          AutoCAD LT 98
 30/07/2007  11:31           305 079 BootVisfr.zip
 26/11/2006  13:45    <REP>          Canon
 12/02/2007  14:27    <REP>          Ccleaner
 26/11/2006  10:44    <REP>          Ciel
 09/12/2006  12:21    <REP>          Common Files
 26/11/2006  03:05    <REP>          CyberLink
 07/07/2007  17:34    <REP>          DivX
 19/06/2007  20:24    <REP>          Dofus
 18/05/2007  18:23    <REP>          Dofus-Arena
 18/05/2007  18:24    <REP>          eMule
 22/07/2007  19:19    <REP>          eoRezo
 17/03/2007  13:21    <REP>          EPSON
 06/08/2007  18:31         4 179 293 everesthome220.exe
 18/05/2007  18:27    <REP>          Fichiers communs
 10/05/2007  18:15         6 626 008 FirefoxGoogleToolbarSetup.exe
 23/07/2007  08:30    <REP>          FMS
 18/05/2007  18:25    <REP>          FotoStation Easy
 04/08/2007  15:37    <REP>          Google
 30/12/2006  22:58    <REP>          IncrediMail
 06/08/2007  18:18         1 164 456 install_flash_player.exe
 06/08/2007  18:18         1 214 520 install_flash_player_active_x.​exe
 26/07/2007  06:41    <REP>          Intel
 26/12/2006  12:32    <REP>          InterActual
 14/06/2007  15:04    <REP>          Internet Explorer
 26/11/2006  13:50    <REP>          InterVideo
 26/11/2006  10:45    <REP>          ISSENDIS
 21/07/2007  17:37    <REP>          ItsLabel
 06/08/2007  16:30    <REP>          K-Lite Codec Pack
 06/08/2007  16:28        16 776 967 klmcodec330.exe
 06/08/2007  18:32    <REP>          Lavalys
 27/11/2006  15:47    <REP>          Lavasoft
 26/11/2006  03:09    <REP>          Messenger
 03/08/2007  17:36    <REP>          Messenger Plus! Live
 26/11/2006  03:05    <REP>          microsoft frontpage
 24/07/2007  22:50    <REP>          Microsoft Games
 26/11/2006  16:24    <REP>          Microsoft Office
 26/11/2006  03:09    <REP>          Movie Maker
 21/07/2007  21:03    <REP>          Mozilla Firefox
 06/08/2007  16:11    <REP>          MSBuild
 26/11/2006  03:05    <REP>          MSN
 26/11/2006  03:05    <REP>          MSN Gaming Zone
 04/08/2007  10:45    <REP>          MSN Messenger
 04/08/2007  10:42         9 351 687 MSNMessenger7.5.0324.rar
 06/08/2007  16:13    <REP>          MSXML 6.0
 26/11/2006  03:09    <REP>          NetMeeting
 26/11/2006  13:14    <REP>          Nikon
 27/11/2006  15:47    <REP>          Norman
 02/06/2007  09:18    <REP>          OFFICE One6.5
 26/11/2006  03:09    <REP>          Online Services
 02/05/2007  15:42    <REP>          OpenOffice.org 2.2
 14/06/2007  15:06    <REP>          Outlook Express
 26/11/2006  03:09    <REP>          QuickTime
 26/11/2006  03:05    <REP>          Real
 06/08/2007  16:06    <REP>          Reference Assemblies
 15/12/2006  23:07    <REP>          SAGEM
 26/11/2006  13:35    <REP>          ScanSoft
 25/11/2006  19:34    <REP>          Securitoo
 26/11/2006  03:09    <REP>          Services en ligne
 26/11/2006  03:05    <REP>          SmartSound Software
 26/11/2006  03:05    <REP>          Sonic
 02/02/2007  12:19    <REP>          StripSaver2
 24/02/2007  11:14    <REP>          Symantec
 26/11/2006  03:05    <REP>          Synaptics
 29/07/2007  16:06    <REP>          Teamspeak2_RC2
 14/12/2006  07:57    <REP>          TechCity Solutions
 21/07/2007  21:11    <REP>          TopDesk Trial
 20/01/2007  14:40    <REP>          Ubisoft
 06/08/2007  18:16           118 784 udc.exe
 26/11/2006  03:05    <REP>          Ulead Systems
 13/05/2007  15:37    <REP>          Video ActiveX Object
 06/08/2007  16:07    <REP>          VideoLAN
 26/11/2006  03:05    <REP>          Viewpoint
 06/08/2007  16:06         9 679 815 vlc-0.8.6c-win32.exe
 06/08/2007  21:14    <REP>          Wanadoo
 03/08/2007  17:36    <REP>          Windows Live
 27/11/2006  15:44    <REP>          Windows Live Messenger
 26/11/2006  03:05    <REP>          Windows Media Components
 27/11/2006  16:05    <REP>          Windows Media Connect 2
 18/05/2007  18:24    <REP>          Windows Media Player
 26/11/2006  03:10    <REP>          Windows NT
 26/11/2006  03:05    <REP>          Windows Plus
 04/08/2007  10:45    <REP>          WinRAR
 04/08/2007  10:45           966 144 WinRAR 3.10.exe
 26/11/2006  03:05    <REP>          xerox
 18/05/2007  18:41    <REP>          Yahoo!

10 fichier(s)       50 382 753 octets

85 Rép(s)  39 877 558 272 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est FCFB-AD08

 Répertoire de C:\Program Files\fichiers communs

 18/05/2007  18:27    <REP>          .
 18/05/2007  18:27    <REP>          ..
 22/07/2007  19:18    <REP>          Adobe
 28/11/2006  12:35    <REP>          Ahead
 18/05/2007  18:23    <REP>          AOL
 12/12/2006  06:42    <REP>          aolback
 26/11/2006  10:45    <REP>          Borland Shared
 26/11/2006  10:44    <REP>          Ciel
 26/11/2006  03:05    <REP>          InstallShield
 27/11/2006  15:47    <REP>          Microsoft Shared
 26/11/2006  03:05    <REP>          MSSoap
 26/11/2006  13:12    <REP>          Nikon
 26/11/2006  03:05    <REP>          Nullsoft
 27/11/2006  16:15    <REP>          Real
 26/11/2006  13:35    <REP>          ScanSoft Shared
 26/11/2006  03:08    <REP>          Services
 26/11/2006  03:08    <REP>          Sonic Shared
 26/11/2006  03:05    <REP>          SpeechEngines
 26/11/2006  03:08    <REP>          SureThing Shared
 24/02/2007  11:15    <REP>          Symantec Shared
 14/06/2007  15:06    <REP>          System
 26/11/2006  03:05    <REP>          TiVo Shared
 02/02/2007  12:19    <REP>          Totem Shared
 26/11/2006  03:08    <REP>          Ulead Systems
 27/11/2006  16:15    <REP>          xing shared

0 fichier(s)                0 octets

25 Rép(s)  39 877 558 272 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est FCFB-AD08

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 26/11/2006  03:08    <REP>          .
 26/11/2006  03:08    <REP>          ..
 18/05/2001  15:57           561 209 MSONSEXT.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)  39 877 558 272 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est FCFB-AD08

 Répertoire de C:\Program Files\common files

 09/12/2006  12:21    <REP>          .
 09/12/2006  12:21    <REP>          ..
 09/12/2006  12:21    <REP>          Microsoft Shared

0 fichier(s)                0 octets

3 Rép(s)  39 877 558 272 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est FCFB-AD08

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  39 877 558 272 octets libres
 c:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{5E8A​1B08-0FBD-4543-9646-F2C2D0D057​50}\ARPPRODUCTICON.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\020F6ABF.​exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10B432A2.​exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10B75C9E.​exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B776208.​exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\74C149D5.​exe
 c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A​1B08-0FBD-4543-9646-F2C2D0D057​50}\ARPPRODUCTICON.exe
 c:\Documents and Settings\imbott\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\imbott\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\ARPPRODUCTICON.exe
 c:\Documents and Settings\imbott\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\googleearth.exe_407B9B5CDA​C54F44A756B57CAB4E6A8B.exe
 c:\Documents and Settings\imbott\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\googleearth.exe1_407B9B5CD​AC54F44A756B57CAB4E6A8B.exe
 c:\Documents and Settings\imbott\Application Data\Microsoft\Installer\{407B​9B5C-DAC5-4F44-A756-B57CAB4E6A​8B}\UNINST_Uninstall_G_3DE5E7D​47B88403CA3FD2017A8240C5B.exe
 c:\Documents and Settings\imbott\Application Data\Microsoft\Installer\{5E8A​1B08-0FBD-4543-9646-F2C2D0D057​50}\ARPPRODUCTICON.exe
 c:\Documents and Settings\imbott\Bureau\Scanner​.exe.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\catchme.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\diff.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\dumphive.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\FilesInfoCmd.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\find2.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\Fport.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\grep.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\KProcCheck.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\LFiles.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\LISTDLLS.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\pslist.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\streams.exe
 c:\Documents and Settings\imbott\Bureau\DiagHel​p\swreg.exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\07ZVK9T2\vlc​-0.8.6c-win32[1].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\07ZVK9T2\vlc​-0.8.6c-win32[2].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\94K4R35A\ins​tall_flash_player[1].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\9EXSJHTV\eve​resthome220[1].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\9YMTRC4E\ins​tall_flash_player_active_x[1].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\9YMTRC4E\udc[1].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\9YMTRC4E\Win​RAR%203.10[1].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\DO0X1W52\klm​codec330[1].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\GD5RTBBD\ins​tall_flash_player_active_x[1].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\GD5RTBBD\Sea​rchWithGoogleUpdate_fr[1].exe
 c:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\ZO2G87TH\Sho​ckwave_Installer_Full[1].exe
 c:\Documents and Settings\imbott\Mes documents\Google_Updater.exe
 c:\Documents and Settings\imbott\Mes documents\googletoolbardownloa​der.exe
 c:\Documents and Settings\imbott\Mes documents\Fichiers de programmes divers\DivX51Bundle.exe
 c:\Documents and Settings\imbott\Mes documents\Fichiers de programmes divers\installer-34402-17-ccle​aner-french.exe
 c:\Documents and Settings\imbott\Mes documents\Ma musique\Musique de Romain\DofusInstaller_v1_18_2.​exe
 c:\Documents and Settings\imbott\Mes documents\Ma musique\Musique de Romain\DofusPatch_v1_18_X_to_v​1_18_2.exe
 c:\Documents and Settings\imbott\Mes documents\Ma musique\Musique de Romain\LimeWireWin.exe
 c:\Documents and Settings\imbott\Mes documents\Ma musique\Musique de Romain\ts2_client_rc2_2032.exe
 c:\Documents and Settings\imbott\Mes documents\Ma musique\Musique de Romain\Dofus\Dofus.exe
 c:\Documents and Settings\imbott\Mes documents\Ma musique\Musique de Romain\Dofus\uninstall.exe
 c:\Documents and Settings\imbott\Mes documents\Ma musique\Musique de Romain\Dofus-Arena\Dofus-Arena​.exe
 c:\Documents and Settings\imbott\Mes documents\Ma musique\Musique de Romain\Dofus-Arena\uninstall.e​xe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\FICHIER PROGRAMME fmsdisk01z.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\fms2alpha85 x.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\fmsdisk01x.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\FMS programmes à charger\fms2alpha85 b.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\FMS programmes à charger\fms2alpha85.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\FMS programmes à charger\fmsdisk01 f.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\MarcellusWallace\de Flying Model Simulator fms2alpha85.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\MarcellusWallace\de Flying Model Simulator fmsdisk01.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\MarcellusWallace\de Marcellus Wallas fmsdisk01.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\atomixmp3_trial.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\dsltest.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\GoogleToolbarInstaller.​exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\install_musicmix.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\picasa2Setup.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\PowerToySetup.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\ppviewer.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\vviewer.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\Wave_studio.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\WCPU30C.EXE
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\MES DOCS SAUVEGARDE\Pascal IMBOTT\Wave studio\CTWAVE32.EXE
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\pascal.imbott\fms2alpha85 bravo.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\pascal.imbott\Animation FLASH\Flash_0287.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\pascal.imbott\Animation FLASH\Flash_0355.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\pascal.imbott\Animation FLASH\Flash_0559.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\pascal.imbott\Animation FLASH\Flash_0789.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\pascal.imbott\Animation FLASH\Flash_0936.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\pascal.imbott\Fichier Programmes\fmsdisk01.exe
 c:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\pascal.imbott\Fichier Programmes\rocketdock-v1.3.1.e​xe
 c:\Documents and Settings\imbott\Mes documents\Mes vidéos\DivX51Bundle.exe
 c:\Documents and Settings\imbott\Mes documents\Mes vidéos\wmpcdcs8.exe
 c:\Documents and Settings\imbott\Mes documents\OFFICE One Zip\BootVisfr\BootVis_fr.exe
 c:\Documents and Settings\imbott\Mes documents\OFFICE One Zip\Flash_0670 Africa\Flash_0670.exe
 c:\Documents and Settings\imbott\Mes documents\OFFICE One Zip\Flash_0711\Flash_0711.exe
 c:\Documents and Settings\imbott\Mes documents\OFFICE One Zip\Flash_0725GrossBerta\Flash​_0725.exe
 c:\Documents and Settings\imbott\Mes documents\OFFICE One Zip\Flash_0800\Flash_0800.exe
 c:\Documents and Settings\imbott\Mes documents\OFFICE One Zip\Flash_0801\Flash_0801.exe
 c:\Documents and Settings\imbott\Mes documents\OFFICE One Zip\flash_0880désa\Flash_0880.​exe
 c:\Documents and Settings\imbott\Mes documents\OFFICE One Zip\Nokia\UTILIT~1\NOKIAT~1\NT​EST.EXE
 c:\Documents and Settings\imbott\Mes documents\OFFICE One Zip\XMAS1\XMAS1.EXE
 c:\Documents and Settings\imbott\Mes documents\OpenOffice.org 2.2 Installation Files\instmsia.exe
 c:\Documents and Settings\imbott\Mes documents\OpenOffice.org 2.2 Installation Files\instmsiw.exe
 c:\Documents and Settings\imbott\Mes documents\OpenOffice.org 2.2 Installation Files\setup.exe
 c:\Documents and Settings\imbott\Mes documents\OpenOffice.org 2.2 Installation Files\java\jre-6-windows-i586.​exe
 c:\Documents and Settings\imbott\Mes documents\ROMAIN Doc\Romain\FirefoxGoogleToolba​rSetup.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48FC3747.​dll
 c:\Documents and Settings\imbott\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\imbott\Application Data\Mozilla\Firefox\Profiles\​5igugnj7.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\imbott\Application Data\Mozilla\Firefox\Profiles\​5igugnj7.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 ****** Fin du rapport DiagHelp


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/08/2007 à 21:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]



C:\Windows\system32\inetligx.e​xe
 C:\WINDOWS\System32\libhelps.d​ll
 C:\WINDOWS\photos070.zip
 C:\WINDOWS\images027.zip
 C:\WINDOWS\album35.zip
 C:\WINDOWS\photos022.zip
 C:\WINDOWS\images045.zip
 C:\WINDOWS\images081.zip
 C:\WINDOWS\images018.zip
 C:\WINDOWS\webcam-photos08.zip
 C:\WINDOWS\images024.zip
 C:\WINDOWS\photos04.zip
 C:\WINDOWS\photo81.zip
 C:\WINDOWS\webcam-photos020.zi​p
 C:\WINDOWS\photo69.zip



 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.



 Tu as a une infection qui s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php

 Il faudrait donc faire un peu attention à ce que tu fais sur internet

 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/08/2007 à 21:12:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'infection vient bel et bien de faux codecs, j'ai telecharger k lite mega codec pack un truc du genre tout a l'heure sur 01net. je le croyais propre venant de 01net...  :/  

 File/Folder C:\Windows\system32\inetligx.e​xe not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\libhelps.d​ll
 C:\WINDOWS\System32\libhelps.d​ll NOT unregistered.
 C:\WINDOWS\System32\libhelps.d​ll moved successfully.
 C:\WINDOWS\photos070.zip moved successfully.
 C:\WINDOWS\images027.zip moved successfully.
 C:\WINDOWS\album35.zip moved successfully.
 C:\WINDOWS\photos022.zip moved successfully.
 C:\WINDOWS\images045.zip moved successfully.
 C:\WINDOWS\images081.zip moved successfully.
 C:\WINDOWS\images018.zip moved successfully.
 C:\WINDOWS\webcam-photos08.zip moved successfully.
 C:\WINDOWS\images024.zip moved successfully.
 C:\WINDOWS\photos04.zip moved successfully.
 C:\WINDOWS\photo81.zip moved successfully.
 C:\WINDOWS\webcam-photos020.zi​p moved successfully.
 C:\WINDOWS\photo69.zip moved successfully.

 Created on 08/06/2007 22:08:29




---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/08/2007 à 21:14:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non.. ça vient pas de k lite mega codec pack

(Publicité)
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/08/2007 à 21:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ba ecoute je vais pas sur des sites porno, et de memoire klite est le seul truc que j'ai telecharger aujourd'hui a part les mises a jour windows update donc...  :/  ça vient peut etre d'autre personne de ma famille, il se peut aussi que cette " autre personne " ai cliquer sur un de ces fameux liens sur msn sans en connaitre les consequences et ai propagé le virus sur mon pc, c'est aussi le but de ce virus  :D ...j'vais eclaircir tout ça...

 SmitFraudFix v2.208

 Rapport fait à 22:14:35,76, 06/08/2007
 Executé à partir de C:\Documents and Settings\imbott\Bureau\Smitfra​udFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\APPS\SMP\SmpSys.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\imbott


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\imbott\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\imbott\Favoris

 C:\DOCUME~1\imbott\Favoris\Onl​ine Security Test.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Video ActiveX Object\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8670ee50-01f9-47da-ac1e-cf85​49e9e521}"="eupeptic"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{F248568C-188A-4575-8AE7-F​BCBBCAFC223}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{F248568C-188A-4575-8AE7-F​BCBBCAFC223}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{F248568C-188A-4575-8AE7-F​BCBBCAFC223}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin







---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/08/2007 à 21:28:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça date de Mai quand meme 13/05/2007 15:37 <REP> Video ActiveX Object

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copie/colle le rapport ici.


 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/08/2007 à 21:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.208

 Rapport fait à 22:36:10,50, 06/08/2007
 Executé à partir de C:\Documents and Settings\imbott\Bureau\Smitfra​udFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{F248568C-188A-4575-8AE7-F​BCBBCAFC223}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/08/2007 à 21:42:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK passe à la suite.

  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/08/2007 à 06:39:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonjour

 AntiVir PersonalEdition Classic
 Report file date: lundi 6 août 2007  23:01

 Scanning for 1004013 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         xxxxxx
 Computer name:    100725800326

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 20:55:16
 ANTIVIR2.VDF : 6.39.0.207  1077248 Bytes  02/08/2007 20:55:17
 ANTIVIR3.VDF : 6.39.0.216    93696 Bytes  06/08/2007 20:55:17
 AVEWIN32.DLL : 7.4.0.57    2707968 Bytes  06/08/2007 20:55:17
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  06/08/2007 20:55:18
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Local Hard Disks
 Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: lundi 6 août 2007  23:01

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'notepad.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 12 processes with 12 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '11' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HDD>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\020F6ABF.​exe

[DETECTION] Is the Trojan horse TR/Dldr.Zlob.bkn.10

[INFO]      The file was moved to '46e79017.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10B432A2.​exe

[DETECTION] Is the Trojan horse TR/Dldr.Zlob.bkn.4

[INFO]      The file was moved to '46f99016.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10B75C9E.​exe

[DETECTION] Is the Trojan horse TR/Dldr.Zlob.bkn.1

[INFO]      The file was moved to '46f99017.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48FC3747.​dll

[DETECTION] Is the Trojan horse TR/FakeAlert.AO

[INFO]      The file was moved to '46fd901f.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\74C149D5.​exe

[DETECTION] Is the Trojan horse TR/Dldr.Zlob.bkn.6

[INFO]      The file was moved to '46fa9020.qua'!
 C:\Documents and Settings\imbott\Bureau\Smitfra​udFix.zip

[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.24

[INFO]      The file was moved to '472090e2.qua'!
 C:\Documents and Settings\imbott\Local Settings\Temporary Internet Files\Content.IE5\APGIGY2Z\Smi​tfraudFix[1].zip

[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.24

[INFO]      The file was moved to '472094c8.qua'!
 C:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\Ailes Volantes\Ailes volantes Ixir -- Index.mht
 [0] Archive type: MIME
 --> http://membres.lycos.fr/afstorm/foamie.htm

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '472396f8.qua'!
 C:\Documents and Settings\imbott\Mes documents\MES DOCS PERSO SEUL\Aéromodélismes\FMS Fichier zip\Ailes volantes Ixir -- Index.mht
 [0] Archive type: MIME
 --> http://membres.lycos.fr/afstorm/

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[INFO]      The file was moved to '47239726.qua'!


 End of the scan: mardi 7 août 2007  02:15
 Used time:  3:14:31 min

 The scan has been done completely.

 10172 Scanning directories
 457238 Files were scanned

9 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

9 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 457229 Files not concerned
 11980 Archives were scanned

5 Warnings

0 Notes

0 Hidden objects were found



---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/08/2007 à 07:14:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : zlob et ver MSN


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

(Publicité)
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/08/2007 à 07:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci beaucoup a toi, aux oubliettes avast re bienvenue antivir... bonne journée  :hello:


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
 Page :
1

Aller à :
 

Sujets relatifs
Pc qui plante sans raison apparente sur le bureau - help [Résolu] Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
Plus de sujets relatifs à : infection (msn zlob et ver MSN) ( [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
rapport hijacktis?? 4
barre d'outil mirar, j'en peu +, qui peux m'aider?? 4
mirar incontrolable 1
Virus sur msn [résolu] 25
Et encore un frappé par le virus msn...... 8