Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

5 variantes de Worm.Bagle detectées par AVG

 

80 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

5 variantes de Worm.Bagle detectées par AVG

Prévenir les modérateurs en cas d'abus 
toinan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 01:54:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 AVG Anti-Spyware me detect un virus qui m'as désinstallé AVAST et Spybot.
 Je n'arrive plus à les instaler et n'arrive pas non plus à démarrer en mode sans echec.

 Virus :
 Worm.Bagle.hb
 Worm.Bagle.hc
 Worm.Bagle.hg
 Worm.Bagle.hk
 Worm.Bagle.hi


 Merci d'avance pour votre aide.




malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2007 à 09:00:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

 ET


 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

(Publicité)
toinan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 09:10:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le log HiJackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 08:04:23, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\DigitalPersona\Bin\DPWin​Lct.exe
 C:\Program Files\DigitalPersona\Bin\DpHos​t.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 C:\Program Files\DigitalPersona\Bin\DPFUS​Mgr.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\UltraMon\UltraMon.exe
 C:\Program Files\DigitalPersona\Bin\DPAgn​t.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\DU Meter\DUMeter.exe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mihov DiskFree\DiskFree.exe
 C:\Program Files\DynDNS\DynDNS.exe
 C:\Program Files\freeBrowser\freeBrowser\​freeBrowser.exe
 C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 C:\Program Files\FreeBrowser\vlc\vlc.exe
 C:\Program Files\freeBrowser\vlc\vlc.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\inetsrv\Da​vCData.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\UltraMon\UltraMonTaskbar​.exe
 C:\Documents and Settings\Toinan\Bureau\hijackt​his\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 130.149.49.26:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
 O4 - HKLM\..\Run: [NeroFilter] NeroFilterCheck.EXE
 O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
 O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgn​t.exe
 O4 - HKLM\..\Run: [WebCam Go Sti Service Application] wbcgosvc
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\2Avast4\a​shDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Mihov DiskFree] C:\Program Files\Mihov DiskFree\DiskFree.exe
 O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS\DynDNS.exe"
 O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\freeBrowser\freeBrowser\​freeBrowser.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - Startup: FreeBrowser.lnk = C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 O4 - Startup: Raccourci vers DynDNS.lnk = C:\Program Files\DynDNS\DynDNS.exe
 O4 - Startup: Toinan.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://cdn.downloadcontrol.com [...] all_fr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1B3E3251-658E-4F03-8881-68302​FE3CE9E} - http://www.friend.fr/friend/Friend2005-03.xms
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.c [...] .0.6.0.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0393074468
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} - http://www4.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4259967765
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AAB​A6D3850} (Microsoft RDP Client Control (redist)) - https://bureau.webcastor.fr/Remote/msrdp.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: DPWLN   - C:\WINDOWS\system32\DPWLEvHd.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
 O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUS​Mgr.exe
 O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHos​t.exe
 O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe​" -service (file missing)



 ------------------------------​------------------------------​-----

 Fsecure ne se lance pas :
 http://toinan.com/downloads/fs​ecure.jpg

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2007 à 09:13:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

toinan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 09:37:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le scan Fsecure :

 Wednesday, January 24, 2007 8:34:55 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 24/01/2007
 Enregistrements dans la base antivirus Kaspersky : 246659
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives faux
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Zones critiques
 C:\WINDOWS
 C:\DOCUME~1\Toinan\LOCALS~1\Te​mp\  
 
 Statistiques de l'analyse
 Total d'objets analysés 17266
 Nombre de virus trouvés 2
 Nombre d'objets infectés 16 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 00:11:26

 Nom de l'objet infecté Nom du virus Dernière action
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\exefld\285112750.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\292877953.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\299792546.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\307469750.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\314309656.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\321974343.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\328908578.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\336562296.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\343398234.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\351195140.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\357983562.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\365684171.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\372479937.ex​e  Infecté : Email-Worm.Win32.Bagle.he  ignoré  
 
 C:\WINDOWS\exefld\380286953.ex​e  Infecté : Email-Worm.Win32.Bagle.hf  ignoré  
 
 C:\WINDOWS\exefld\387079500.ex​e  Infecté : Email-Worm.Win32.Bagle.hf  ignoré  
 
 C:\WINDOWS\exefld\394835937.ex​e  Infecté : Email-Worm.Win32.Bagle.hf  ignoré  
 
 C:\WINDOWS\Registration\{02D4B​3F1-FD88-11D1-960D-00805FC7923​5}.{56685370-D83E-4319-B7B3-F0​986A4E8A72}.crmlog  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\dt​scsi.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\sp​td6749.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\Logfiles\W​3SVC1\ex070124.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\spool\PRIN​TERS\FP00000.SHD  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\spool\PRIN​TERS\FP00000.SPL  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\DOCUME~1\Toinan\LOCALS~1\Te​mp\tmpA0.tmp  L'objet est verrouillé  ignoré  
 
 C:\DOCUME~1\Toinan\LOCALS~1\Te​mp\~DF3721.tmp  L'objet est verrouillé  ignoré  
 
 C:\DOCUME~1\Toinan\LOCALS~1\Te​mp\~DF386C.tmp  L'objet est verrouillé  ignoré  
 
 C:\DOCUME~1\Toinan\LOCALS~1\Te​mp\~DFA9CE.tmp  L'objet est verrouillé  ignoré  
 
 C:\DOCUME~1\Toinan\LOCALS~1\Te​mp\~DFA9DB.tmp  L'objet est verrouillé  ignoré  
 
 Analyse terminée.


 ------------------------------​----------------------------

 J'ai relancé HijackThis du coup :

 Logfile of HijackThis v1.99.1
 Scan saved at 08:37:10, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\DigitalPersona\Bin\DPWin​Lct.exe
 C:\Program Files\DigitalPersona\Bin\DpHos​t.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 C:\Program Files\DigitalPersona\Bin\DPFUS​Mgr.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\UltraMon\UltraMon.exe
 C:\Program Files\DigitalPersona\Bin\DPAgn​t.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\DU Meter\DUMeter.exe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mihov DiskFree\DiskFree.exe
 C:\Program Files\DynDNS\DynDNS.exe
 C:\Program Files\freeBrowser\freeBrowser\​freeBrowser.exe
 C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 C:\Program Files\FreeBrowser\vlc\vlc.exe
 C:\Program Files\freeBrowser\vlc\vlc.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\inetsrv\Da​vCData.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\UltraMon\UltraMonTaskbar​.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Documents and Settings\Toinan\Bureau\hijackt​his\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 130.149.49.26:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
 O4 - HKLM\..\Run: [NeroFilter] NeroFilterCheck.EXE
 O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
 O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgn​t.exe
 O4 - HKLM\..\Run: [WebCam Go Sti Service Application] wbcgosvc
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\2Avast4\a​shDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Mihov DiskFree] C:\Program Files\Mihov DiskFree\DiskFree.exe
 O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS\DynDNS.exe"
 O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\freeBrowser\freeBrowser\​freeBrowser.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - Startup: FreeBrowser.lnk = C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 O4 - Startup: Raccourci vers DynDNS.lnk = C:\Program Files\DynDNS\DynDNS.exe
 O4 - Startup: Toinan.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://cdn.downloadcontrol.com [...] all_fr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1B3E3251-658E-4F03-8881-68302​FE3CE9E} - http://www.friend.fr/friend/Friend2005-03.xms
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.c [...] .0.6.0.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0393074468
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} - http://www4.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4259967765
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AAB​A6D3850} (Microsoft RDP Client Control (redist)) - https://bureau.webcastor.fr/Remote/msrdp.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: DPWLN   - C:\WINDOWS\system32\DPWLEvHd.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
 O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUS​Mgr.exe
 O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHos​t.exe
 O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe​" -service (file missing)

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2007 à 21:50:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sélectionne cette liste dans le cadre :

 



Drivers to unload:
 m_hook


 registry keys to delete:
 HKLM\System\CurrentControlSet\​Services\m_hook


 Files to delete:
 C:\WINDOWS\system32\wintems.ex​e
 C:\WINDOWS\system32\hldrrr.exe
 C:\Documents and Settings\Toinan\Application Data\hidires\hidr.exe
 C:\Documents and Settings\Toinan\Application Data\hidires\m_hook.sys


 Folders to delete:
 c:\Documents and Settings\Toinan\Application Data\hidires
 C:\WINDOWS\exefld



 --> Clic droit copier

 - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
 Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.
 - Enregistre le fichier sur ton bureau sous le nom remove.txt

 - Télécharge The Avenger de Swandog46
 - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
 - Clique sur "Ok"
 - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
 - Sélectionne le fichier remove.txt qui est sur ton bureau
 - Clique sur le feu vert pour lancer le script
 - Clique sur "Oui"
 - Accepte de redémarrer ton pc.

 Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.

 ET :


 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

toinan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 22:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malekal_morte,

 Merci encore une fois pour ton aide (c'est deja la 2ème fois en 3 mois, promis je reviendrais plus t'embeter après cela)


 donc les log de the AVENGER :

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\rufpbksu

 *******************

 Script file located at: \??\C:\Program Files\gxrxpkhk.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 Driver m_hook unloaded successfully.


 Registry key HKLM\System\CurrentControlSet\​Services\m_hook not found!
 Deletion of registry key HKLM\System\CurrentControlSet\​Services\m_hook failed!

 Could not process line:
 HKLM\System\CurrentControlSet\​Services\m_hook
 Status: 0xc0000034

 File C:\WINDOWS\system32\wintems.ex​e deleted successfully.
 File C:\WINDOWS\system32\hldrrr.exe deleted successfully.
 File C:\Documents and Settings\Toinan\Application Data\hidires\hidr.exe deleted successfully.
 File C:\Documents and Settings\Toinan\Application Data\hidires\m_hook.sys deleted successfully.
 Folder c:\Documents and Settings\Toinan\Application Data\hidires deleted successfully.
 Folder C:\WINDOWS\exefld deleted successfully.

 Completed script processing.

 *******************

 Finished!  Terminate.





 ------------------------------​--------------------------
 Log de DiagHelp :


 C:\WINDOWS\System32\nvapps.xml -->24/01/2007 21:14:36
 C:\WINDOWS\System32\wpa.dbl -->24/01/2007 21:14:33
 C:\WINDOWS\System32\ban_list.t​xt -->24/01/2007 21:05:53
 C:\WINDOWS\System32\CONFIG.NT -->24/01/2007 00:34:03
 C:\WINDOWS\System32\aswBoot.ex​e -->15/01/2007 18:32:07
 C:\WINDOWS\System32\AVASTSS.sc​r -->15/01/2007 18:23:20
 C:\WINDOWS\System32\FNTCACHE.D​AT -->05/01/2007 23:09:28
 C:\WINDOWS\System32\jupdate-1.​5.0_10-b03.log -->19/12/2006 19:54:27
 C:\WINDOWS\System32\tmp.txt -->18/12/2006 16:21:09
 C:\WINDOWS\System32\tmp.reg -->18/12/2006 16:21:09
 C:\WINDOWS\System32\WIN.INI -->18/12/2006 15:29:37
 C:\WINDOWS\System32\SYSTEM.INI -->18/12/2006 15:29:37
 C:\WINDOWS\System32\zllictbl.d​at -->17/12/2006 15:21:05
 C:\WINDOWS\System32\LegitCheck​Control.DLL -->12/12/2006 10:45:04
 C:\WINDOWS\System32\MRT.exe -->07/12/2006 15:13:46
 C:\WINDOWS\System32\wmvcore.dl​l -->07/12/2006 06:29:34
 C:\WINDOWS\System32\perfh00C.d​at -->11/11/2006 22:30:36
 C:\WINDOWS\System32\perfh009.d​at -->11/11/2006 22:30:36
 C:\WINDOWS\System32\perfc00C.d​at -->11/11/2006 22:30:36
 C:\WINDOWS\System32\perfc009.d​at -->11/11/2006 22:30:36
 C:\WINDOWS\System32\PerfString​Backup.INI -->11/11/2006 22:30:33
 C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
 C:\WINDOWS\System32\jpicpl32.c​pl -->09/11/2006 15:07:28
 C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30
 C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20

 C:\WINDOWS\KB929969.log -->24/01/2007 21:16:48
 C:\WINDOWS\0.log -->24/01/2007 21:14:26
 C:\WINDOWS\WindowsUpdate.log -->24/01/2007 21:14:18
 C:\WINDOWS\wiadebug.log -->24/01/2007 21:13:56
 C:\WINDOWS\wiaservc.log -->24/01/2007 21:13:47
 C:\WINDOWS\bootstat.dat -->24/01/2007 21:13:33
 C:\WINDOWS\EventSystem.log -->24/01/2007 21:11:47
 C:\WINDOWS\SchedLgU.Txt -->24/01/2007 21:11:38
 C:\WINDOWS\IE4 Error Log.txt -->24/01/2007 00:38:22
 C:\WINDOWS\NeroDigital.ini -->17/12/2006 15:16:29
 C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->12/11/2006 00:34:43
 C:\WINDOWS\EurekaLog.ini -->12/10/2006 20:56:13
 C:\WINDOWS\diagwrn.xml -->25/09/2006 17:48:20
 C:\WINDOWS\diagerr.xml -->25/09/2006 17:48:20
 C:\WINDOWS\ACD Wallpaper.bmp -->05/09/2006 21:50:48

 C:\WINDOWS\bdoscandel.exe |25/05/2006 00:22:06
 C:\WINDOWS\ctdrvins.exe |05/11/2005 16:32:25
 C:\WINDOWS\IsUn040c.exe |05/11/2005 15:19:08
 C:\WINDOWS\IsUninst.exe |05/11/2005 16:34:24
 C:\WINDOWS\PATCH.EXE |25/10/2005 07:56:16
 C:\WINDOWS\runtsckl.exe |09/06/2004 15:56:06
 C:\WINDOWS\tsc.exe |25/10/2005 07:56:50
 C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
 C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
 C:\WINDOWS\UninstallFirefox.ex​e |07/01/2006 12:55:47
 C:\WINDOWS\unvise32qt.exe |27/11/2005 20:59:55
 C:\WINDOWS\wbcgosvc.exe |05/11/2005 16:32:25
 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
 C:\WINDOWS\BPMNT.dll |25/10/2005 07:56:49
 C:\WINDOWS\DPPwdFlt.dll |08/09/2004 15:46:30
 C:\WINDOWS\hcextoutput.dll |25/10/2005 07:56:50
 C:\WINDOWS\libeay32.dll |04/11/2005 23:04:58
 C:\WINDOWS\loadhttp.dll |15/10/2002 13:29:40
 C:\WINDOWS\patchw32.dll |14/12/2001 12:34:46
 C:\WINDOWS\ssleay32.dll |04/11/2005 23:04:58
 C:\WINDOWS\TMUPDATE.DLL |25/10/2005 07:56:17
 C:\WINDOWS\twain.dll |28/08/2001 13:00:00
 C:\WINDOWS\twain_32.dll |03/08/2004 23:54:44
 C:\WINDOWS\UNZIP.DLL |25/10/2005 07:56:16
 C:\WINDOWS\vsapi32.dll |25/10/2005 07:56:49
 C:\WINDOWS\WRUninstall.dll |04/11/2005 23:04:58
 C:\WINDOWS\zllsputility_loc040​c.dll |17/12/2006 15:19:38
 C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
 C:\WINDOWS\system32\aswBoot.ex​e |18/12/2006 14:11:05
 C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
 C:\WINDOWS\system32\devldr32.e​xe |25/10/2005 00:36:27
 C:\WINDOWS\system32\DivXCodecU​pdateChecker.exe |11/08/2006 18:31:28
 C:\WINDOWS\system32\DivXsm.exe |11/08/2006 18:35:37
 C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |28/08/2001 13:00:00
 C:\WINDOWS\system32\fastopen.e​xe |28/08/2001 13:00:00
 C:\WINDOWS\system32\hpfinsta.e​xe |08/12/2000 11:40:28
 C:\WINDOWS\system32\ipconfg32.​exe |25/10/2005 07:26:23
 C:\WINDOWS\system32\java.exe |19/12/2006 19:54:28
 C:\WINDOWS\system32\javaw.exe |19/12/2006 19:54:28
 C:\WINDOWS\system32\javaws.exe |19/12/2006 19:54:28
 C:\WINDOWS\system32\keystone.e​xe |10/10/2006 07:36:23
 C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |28/08/2001 13:00:00
 C:\WINDOWS\system32\nlsfunc.ex​e |28/08/2001 13:00:00
 C:\WINDOWS\system32\nvappbar.e​xe |10/10/2006 07:36:24
 C:\WINDOWS\system32\nvcolor.ex​e |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvcplui.ex​e |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvdspsch.e​xe |10/10/2006 07:36:24
 C:\WINDOWS\system32\nvsvc32.ex​e |10/10/2006 07:36:25
 C:\WINDOWS\system32\nvudisp.ex​e |10/10/2006 07:36:47
 C:\WINDOWS\system32\NVUNINST.E​XE |10/10/2006 08:01:01
 C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
 C:\WINDOWS\system32\nwiz.exe |10/10/2006 07:36:28
 C:\WINDOWS\system32\pxcpya64.e​xe |31/01/2006 01:54:00
 C:\WINDOWS\system32\pxcpyi64.e​xe |31/01/2006 01:54:00
 C:\WINDOWS\system32\pxhpinst.e​xe |01/11/2005 23:45:08
 C:\WINDOWS\system32\pxinsa64.e​xe |31/01/2006 01:54:00
 C:\WINDOWS\system32\pxinsi64.e​xe |31/01/2006 01:54:00
 C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48
 C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
 C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
 C:\WINDOWS\system32\TempDel.EX​E |05/11/2005 15:10:56
 C:\WINDOWS\system32\UltraMonIn​dDisp.exe |14/05/2005 18:33:44
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\vwipxspx.e​xe |28/08/2001 13:00:00
 C:\WINDOWS\system32\winfoxin.e​xe |05/11/2005 15:19:42
 C:\WINDOWS\system32\a3d.dll |05/11/2005 16:25:00
 C:\WINDOWS\system32\ac3encode.​dll |24/11/2002 13:40:36
 C:\WINDOWS\system32\AdobePDF.d​ll |12/05/2003 01:28:58
 C:\WINDOWS\system32\amstream.d​ll |03/08/2004 23:54:22
 C:\WINDOWS\system32\AppUpdate.​dll |04/01/2003 23:58:12
 C:\WINDOWS\system32\atmfd.dll |03/08/2004 23:52:50
 C:\WINDOWS\system32\atmlib.dll |03/08/2004 23:54:22
 C:\WINDOWS\system32\avisynthEx​.dll |04/05/2002 14:19:00
 C:\WINDOWS\system32\aviwrap.dl​l |22/09/2001 16:50:22
 C:\WINDOWS\system32\CapIconMen​u.dll |12/04/2002 05:57:40
 C:\WINDOWS\system32\CapSubTmr.​dll |08/09/2002 15:44:42
 C:\WINDOWS\system32\CDDBContro​l.dll |22/02/2005 16:37:48
 C:\WINDOWS\system32\CDDBUI.dll |22/02/2005 16:36:50
 C:\WINDOWS\system32\clauth1.dl​l |09/01/2006 20:36:58
 C:\WINDOWS\system32\clauth2.dl​l |09/01/2006 20:36:58
 C:\WINDOWS\system32\CNQU70.DLL |05/11/2005 16:27:53
 C:\WINDOWS\system32\compatUI.d​ll |03/08/2004 23:54:24
 C:\WINDOWS\system32\cpuinf32.d​ll |12/01/2006 00:32:49
 C:\WINDOWS\system32\CSH.DLL |15/07/2002 15:58:00
 C:\WINDOWS\system32\ctwbjpg.dl​l |05/11/2005 16:32:24
 C:\WINDOWS\system32\ctwdm32.dl​l |25/10/2005 00:36:27
 C:\WINDOWS\system32\devcon32.d​ll |25/10/2005 00:36:27
 C:\WINDOWS\system32\dgrpsetu.d​ll |25/10/2005 00:34:46
 C:\WINDOWS\system32\dgsetup.dl​l |28/08/2001 13:00:00
 C:\WINDOWS\system32\DivX.dll |11/08/2006 18:31:47
 C:\WINDOWS\system32\DivX412.dl​l |19/12/2001 05:02:36
 C:\WINDOWS\system32\DivXWMPExt​Type.dll |11/08/2006 18:31:28
 C:\WINDOWS\system32\divx_xx07.​dll |11/08/2006 18:31:48
 C:\WINDOWS\system32\divx_xx0c.​dll |11/08/2006 18:31:47
 C:\WINDOWS\system32\divx_xx11.​dll |11/08/2006 18:31:47
 C:\WINDOWS\system32\dpCoInst.d​ll |04/08/2004 16:58:38
 C:\WINDOWS\system32\dpD0Bx01.d​ll |04/08/2004 16:56:02
 C:\WINDOWS\system32\dpDevCtl.d​ll |04/08/2004 16:52:48
 C:\WINDOWS\system32\dpDevDat.d​ll |04/08/2004 16:52:54
 C:\WINDOWS\system32\dpexpat.dl​l |06/01/2003 12:21:50
 C:\WINDOWS\system32\DPGINA.dll |08/09/2004 15:49:10
 C:\WINDOWS\system32\dpI0Bx01.d​ll |04/08/2004 16:56:14
 C:\WINDOWS\system32\dpl100.dll |11/08/2006 18:31:51
 C:\WINDOWS\system32\dpu10.dll |11/08/2006 18:31:50
 C:\WINDOWS\system32\dpu11.dll |11/08/2006 18:31:50
 C:\WINDOWS\system32\dpuGUI10.d​ll |11/08/2006 18:31:51
 C:\WINDOWS\system32\dpuGUI11.d​ll |11/08/2006 18:31:50
 C:\WINDOWS\system32\dpus11.dll |11/08/2006 18:31:50
 C:\WINDOWS\system32\dpUsbAda.d​ll |04/08/2004 16:58:34
 C:\WINDOWS\system32\dpv11.dll |11/08/2006 18:31:50
 C:\WINDOWS\system32\DPWLEvHd.d​ll |08/09/2004 15:45:58
 C:\WINDOWS\system32\dtu100.dll |11/08/2006 18:31:51
 C:\WINDOWS\system32\DVDProX2.d​ll |26/04/2005 19:17:48
 C:\WINDOWS\system32\EL2K_CPP.d​ll |05/11/2005 16:21:58
 C:\WINDOWS\system32\encdec.dll |03/08/2004 23:54:26
 C:\WINDOWS\system32\EqnClass.D​ll |25/10/2005 00:34:45
 C:\WINDOWS\system32\erdmpg-hi.​dll |20/05/2004 16:50:14
 C:\WINDOWS\system32\FoxBurner.​dll |14/05/2005 00:08:11
 C:\WINDOWS\system32\FoxImager.​dll |19/01/2005 05:18:52
 C:\WINDOWS\system32\frapsvid.d​ll |07/04/2005 13:40:05
 C:\WINDOWS\system32\HHActiveX.​dll |20/03/2002 22:01:58
 C:\WINDOWS\system32\hpfinst.dl​l |08/12/2000 11:40:14
 C:\WINDOWS\system32\hpzcoi01.d​ll |08/12/2000 11:40:32
 C:\WINDOWS\system32\hpzcon01.d​ll |08/12/2000 11:40:32
 C:\WINDOWS\system32\hpzlnt01.d​ll |06/11/2005 13:03:06
 C:\WINDOWS\system32\hticons.dl​l |25/10/2005 07:17:43
 C:\WINDOWS\system32\httperr.dl​l |06/01/2001 06:38:10
 C:\WINDOWS\system32\hypertrm.d​ll |17/11/2004 18:57:39
 C:\WINDOWS\system32\iccvid.dll |03/08/2004 23:54:28
 C:\WINDOWS\system32\ieencode.d​ll |03/08/2004 23:54:28
 C:\WINDOWS\system32\ijl11.dll |18/08/1999 08:54:22
 C:\WINDOWS\system32\imagr5.dll |26/10/2005 21:40:29
 C:\WINDOWS\system32\imagx5.dll |26/10/2005 21:40:29
 C:\WINDOWS\system32\ImagXpr5.d​ll |26/10/2005 21:40:29
 C:\WINDOWS\system32\imsinstall​_loc040c.dll |17/12/2006 15:19:38
 C:\WINDOWS\system32\ir32_32.dl​l |28/08/2001 13:00:00
 C:\WINDOWS\system32\ir41_qc.dl​l |03/08/2004 23:54:30
 C:\WINDOWS\system32\ir41_qcx.d​ll |03/08/2004 23:54:30
 C:\WINDOWS\system32\ir50_32.dl​l |03/08/2004 23:54:30
 C:\WINDOWS\system32\ir50_qc.dl​l |03/08/2004 23:54:30
 C:\WINDOWS\system32\ir50_qcx.d​ll |03/08/2004 23:54:30
 C:\WINDOWS\system32\isrdbg32.d​ll |25/10/2005 07:19:04
 C:\WINDOWS\system32\jgaw400.dl​l |28/08/2001 13:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |28/08/2001 13:00:00
 C:\WINDOWS\system32\jgmd400.dl​l |28/08/2001 13:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |28/08/2001 13:00:00
 C:\WINDOWS\system32\jgsd400.dl​l |28/08/2001 13:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |28/08/2001 13:00:00
 C:\WINDOWS\system32\lame_enc.d​ll |07/08/2003 20:01:50
 C:\WINDOWS\system32\libdivx.dl​l |11/08/2006 18:35:28
 C:\WINDOWS\system32\libeay32.d​ll |09/08/2005 23:13:31
 C:\WINDOWS\system32\libmcl-4.4​.0.dll |14/06/2005 23:00:00
 C:\WINDOWS\system32\libmpg-1.0​.0.dll |14/06/2005 23:00:00
 C:\WINDOWS\system32\LMAVol.dll |26/08/2003 19:22:48
 C:\WINDOWS\system32\LMVAdd.dll |08/09/2003 21:52:06
 C:\WINDOWS\system32\LMVClr.dll |08/09/2003 21:52:24
 C:\WINDOWS\system32\LMVClrRp.d​ll |08/09/2003 21:52:56
 C:\WINDOWS\system32\LMVDblck.d​ll |26/08/2003 19:09:40
 C:\WINDOWS\system32\LMVEdgEnh.​dll |26/08/2003 19:10:18
 C:\WINDOWS\system32\LMVEmbs.dl​l |26/08/2003 19:10:28
 C:\WINDOWS\system32\LMVGamma.d​ll |26/08/2003 19:10:24
 C:\WINDOWS\system32\LMVMiscFX.​dll |26/08/2003 19:21:26
 C:\WINDOWS\system32\LMVMosc.dl​l |26/08/2003 19:22:32
 C:\WINDOWS\system32\LMVMtnFX.d​ll |26/08/2003 19:21:32
 C:\WINDOWS\system32\LMVRGBxf.d​ll |08/09/2003 21:53:14
 C:\WINDOWS\system32\LMVRot.dll |26/08/2003 19:22:40
 C:\WINDOWS\system32\LMVTOvLy.d​ll |26/08/2003 19:22:44
 C:\WINDOWS\system32\LMVUsMsk.d​ll |26/08/2003 19:22:46
 C:\WINDOWS\system32\lsprst7.dl​l |09/01/2006 20:36:58
 C:\WINDOWS\system32\LTCML13n.d​ll |23/07/2002 18:19:18
 C:\WINDOWS\system32\Manipulate​.dll |03/08/2005 20:54:08
 C:\WINDOWS\system32\MCDVD_32.D​LL |22/07/2003 11:29:30
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\mp4fil32.d​ll |16/05/2002 00:38:40
 C:\WINDOWS\system32\msdmo.dll |03/08/2004 23:54:34
 C:\WINDOWS\system32\msencode.d​ll |28/08/2001 13:00:00
 C:\WINDOWS\system32\MsgPlusLoa​der.dll |17/03/2006 19:19:33
 C:\WINDOWS\system32\msvr-kw.dl​l |09/02/2006 22:38:56
 C:\WINDOWS\system32\msvr.dll |09/02/2006 22:38:51
 C:\WINDOWS\system32\msvrl.dll |07/02/2006 11:04:16
 C:\WINDOWS\system32\N124UFW.dl​l |05/11/2005 16:27:52
 C:\WINDOWS\system32\NCTAudioCD​Grabber2.dll |04/11/2004 18:31:24
 C:\WINDOWS\system32\NCTAudioCo​mpress2.dll |01/06/2005 17:16:22
 C:\WINDOWS\system32\NCTAudioCo​mpress3.dll |21/07/2005 18:33:30
 C:\WINDOWS\system32\NCTAudioEd​itor2.dll |01/06/2005 16:54:02
 C:\WINDOWS\system32\NCTAudioFi​le2.dll |01/06/2005 17:11:04
 C:\WINDOWS\system32\NCTAudioFo​rmatSettings3.dll |16/06/2005 01:04:46
 C:\WINDOWS\system32\NCTAudioGr​abber2.dll |08/12/2003 17:16:21
 C:\WINDOWS\system32\NCTAudioIn​formation2.dll |01/06/2005 17:15:42
 C:\WINDOWS\system32\NCTAudioPl​ayer2.dll |01/06/2005 17:11:48
 C:\WINDOWS\system32\NCTAudioRe​cord2.dll |01/06/2005 17:12:12
 C:\WINDOWS\system32\NCTAudioTr​ansform2.dll |31/05/2005 21:02:34
 C:\WINDOWS\system32\NCTAudioVi​sualization2.dll |28/03/2005 20:54:44
 C:\WINDOWS\system32\NCTAVIFile​.dll |07/06/2005 23:11:26
 C:\WINDOWS\system32\NCTImageFi​le.dll |18/03/2005 20:01:46
 C:\WINDOWS\system32\NCTQuickTi​meFile.dll |19/07/2005 22:53:48
 C:\WINDOWS\system32\NCTVideoCo​mpress.dll |15/04/2005 00:07:48
 C:\WINDOWS\system32\NCTVideoCo​reM.dll |08/07/2005 23:31:48
 C:\WINDOWS\system32\NCTVideoFi​le.dll |29/06/2005 21:28:40
 C:\WINDOWS\system32\NCTVideoTr​ansform.dll |30/03/2005 21:05:06
 C:\WINDOWS\system32\NCTWMAFile​2.dll |26/05/2005 17:00:34
 C:\WINDOWS\system32\NCTWMVFile​.dll |01/07/2005 23:09:00
 C:\WINDOWS\system32\nv4_disp.d​ll |05/11/2005 15:01:27
 C:\WINDOWS\system32\nvapi.dll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvcod.dll |10/10/2006 07:36:24
 C:\WINDOWS\system32\nvcodins.d​ll |10/10/2006 07:36:24
 C:\WINDOWS\system32\nvcpl.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvcpluir.d​ll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvdisps.dl​l |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvdispsr.d​ll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvexpbar.d​ll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvgames.dl​l |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvgamesr.d​ll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvhwvid.dl​l |10/10/2006 07:36:24
 C:\WINDOWS\system32\nview.dll |10/10/2006 07:36:24
 C:\WINDOWS\system32\nvmccs.dll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvmccsrs.d​ll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvmccss.dl​l |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvmccssr.d​ll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvmctray.d​ll |10/10/2006 07:36:23
 C:\WINDOWS\system32\nvmobls.dl​l |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvmoblsr.d​ll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvnt4cpl.d​ll |10/10/2006 07:36:25
 C:\WINDOWS\system32\nvoglnt.dl​l |10/10/2006 07:36:25
 C:\WINDOWS\system32\nvrsar.dll |10/10/2006 07:36:21
 C:\WINDOWS\system32\nvrscs.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsda.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsde.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsel.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrseng.dl​l |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrses.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsesm.dl​l |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsfi.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsfr.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrshe.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrshu.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsit.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsja.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsko.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsnl.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsno.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrspl.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrspt.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsptb.dl​l |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrsru.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrssk.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrssl.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrssv.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrstr.dll |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrszhc.dl​l |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvrszht.dl​l |10/10/2006 07:36:22
 C:\WINDOWS\system32\nvshell.dl​l |10/10/2006 07:36:25
 C:\WINDOWS\system32\nvvitvs.dl​l |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvvitvsr.d​ll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvwddi.dll |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwdmcpl.d​ll |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwimg.dll |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrsar.dl​l |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrscs.dl​l |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrsda.dl​l |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrsde.dl​l |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrsel.dl​l |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrseng.d​ll |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrses.dl​l |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrsesm.d​ll |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrsfi.dl​l |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrsfr.dl​l |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrshe.dl​l |10/10/2006 07:36:27
 C:\WINDOWS\system32\nvwrshu.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrsit.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrsja.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrsko.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrsnl.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrsno.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrspl.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrspt.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrsptb.d​ll |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrsru.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrssk.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrssl.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrssv.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrstr.dl​l |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrszhc.d​ll |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwrszht.d​ll |10/10/2006 07:36:28
 C:\WINDOWS\system32\nvwss.dll |24/08/2006 13:46:00
 C:\WINDOWS\system32\nvwssr.dll |24/08/2006 13:46:00
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\picn20.dll |26/10/2005 21:40:30
 C:\WINDOWS\system32\pncrt.dll |09/11/2005 07:15:42
 C:\WINDOWS\system32\pndx5016.d​ll |09/11/2005 07:15:42
 C:\WINDOWS\system32\pndx5032.d​ll |09/11/2005 07:15:42
 C:\WINDOWS\system32\px.dll |01/11/2005 23:45:07
 C:\WINDOWS\system32\pxafs.dll |19/12/2006 20:08:56
 C:\WINDOWS\system32\pxdrv.dll |01/11/2005 23:45:08
 C:\WINDOWS\system32\pxmas.dll |01/11/2005 23:45:07
 C:\WINDOWS\system32\pxsfs.dll |22/06/2006 07:29:52
 C:\WINDOWS\system32\pxwave.dll |01/11/2005 23:45:07
 C:\WINDOWS\system32\qedwipes.d​ll |03/08/2004 23:53:42
 C:\WINDOWS\system32\qt-dx331.d​ll |11/08/2006 18:35:34
 C:\WINDOWS\system32\rmoc3260.d​ll |09/11/2005 07:15:49
 C:\WINDOWS\system32\sbe.dll |03/08/2004 23:54:38
 C:\WINDOWS\system32\sblfx.dll |25/10/2005 00:36:27
 C:\WINDOWS\system32\scriptpw.d​ll |28/08/2001 13:00:00
 C:\WINDOWS\system32\sfman32.dl​l |25/10/2005 00:36:27
 C:\WINDOWS\system32\SimpleResi​ze.dll |29/07/2002 17:15:04
 C:\WINDOWS\system32\SkinBoxer4​3.dll |29/10/2003 15:43:44
 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44
 C:\WINDOWS\system32\slbiop.dll |03/08/2004 23:54:40
 C:\WINDOWS\system32\slbrccsp.d​ll |28/08/2001 13:00:00
 C:\WINDOWS\system32\sn.dll |03/11/2002 19:50:23
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |27/10/2005 06:45:58
 C:\WINDOWS\system32\ssldivx.dl​l |11/08/2006 18:35:28
 C:\WINDOWS\system32\ssleay32.d​ll |09/08/2005 23:13:31
 C:\WINDOWS\system32\ssprs.dll |09/01/2006 20:36:58
 C:\WINDOWS\system32\sysprs7.dl​l |09/01/2006 20:36:58
 C:\WINDOWS\system32\tsccvid.dl​l |22/02/2006 00:46:29
 C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
 C:\WINDOWS\system32\UCS32P.DLL |05/11/2005 16:27:53
 C:\WINDOWS\system32\UltraMon.d​ll |14/05/2005 18:36:30
 C:\WINDOWS\system32\UltraMonHo​ok.dll |14/05/2005 18:33:24
 C:\WINDOWS\system32\UltraMonIn​dDispHook.dll |14/05/2005 18:33:24
 C:\WINDOWS\system32\UltraMonMi​rror.dll |14/05/2005 18:41:04
 C:\WINDOWS\system32\Uncommon.d​ll |01/02/2004 20:21:56
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\vidx16.dll |15/01/2006 00:32:04
 C:\WINDOWS\system32\vobsub.dll |11/08/2002 12:48:26
 C:\WINDOWS\system32\voltoCDX.d​ll |24/06/2004 23:48:08
 C:\WINDOWS\system32\vxblock.dl​l |01/11/2005 23:45:08
 C:\WINDOWS\system32\wbcgofsd.d​ll |05/11/2005 16:32:24
 C:\WINDOWS\system32\wbcgohal.d​ll |05/11/2005 16:32:24
 C:\WINDOWS\system32\wbcgopin.d​ll |05/11/2005 16:32:24
 C:\WINDOWS\system32\wbcgosti.d​ll |05/11/2005 16:32:24
 C:\WINDOWS\system32\wbcgovex.d​ll |05/11/2005 16:32:24
 C:\WINDOWS\system32\wbcgovfw.d​ll |05/11/2005 16:32:25
 C:\WINDOWS\system32\win87em.dl​l |28/08/2001 13:00:00
 C:\WINDOWS\system32\wnaspi32.d​ll |15/01/2006 00:31:59
 C:\WINDOWS\system32\xvid.dll |28/06/2002 10:43:44
 C:\WINDOWS\system32\xvidcore.d​ll |16/02/2006 19:22:46
 C:\WINDOWS\system32\xvidvfw.dl​l |16/02/2006 19:22:46
 C:\WINDOWS\system32\zlib1.dll |09/02/2006 22:38:51
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC49-41B8

 Répertoire de C:\WINDOWS\system

 23/12/1997  02:23             4 672 wowpost.exe

1 fichier(s)            4 672 octets

0 Rép(s)  33 021 161 472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC49-41B8

 Répertoire de C:\WINDOWS\system32

 03/08/2004  23:54             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  33 021 161 472 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC49-41B8

 Répertoire de C:\WINDOWS\Downloaded Program Files

 23/01/2007  23:25    <REP>          .
 23/01/2007  23:25    <REP>          ..
 07/12/2004  15:07                32 bdcore.dll
 01/03/2005  13:08           118 784 bdupd.dll
 23/01/2007  23:25    <REP>          CONFLICT.1
 27/10/2005  06:54                65 desktop.ini
 14/10/1997  17:52               697 DirectAnimation Java Classes.osd
 07/02/2006  18:48               155 DivXPlugin.inf
 28/04/2006  08:59               251 DownloadManagerV2.inf
 20/05/2006  10:45           393 216 DownloadManagerV2.ocx
 29/08/2005  11:15             4 677 Friend.inf
 01/03/2005  13:08            53 248 ipsupd.dll
 08/08/2006  11:45               576 kavwebscan.inf
 16/03/2005  10:34             7 407 lang.ini
 11/12/2006  16:44               367 LegitCheckControl.inf
 07/12/2004  15:07                32 libfn.dll
 14/03/2005  12:38               126 live.ini
 29/05/2003  15:00           160 864 messengerstatsclient.dll
 20/01/2000  14:25             1 162 Microsoft XML Parser for Java.osd
 30/06/2005  14:19               227 MsnMessengerSetupDownloader.in​f
 13/08/2005  23:26           113 664 MsnMessengerSetupDownloader.oc​x
 27/03/2003  22:09             1 558 msrdp.inf
 27/03/2003  21:48           683 008 msrdp.ocx
 26/05/2005  03:19               293 muweb.inf
 29/06/2005  18:17               227 opuc.inf
 01/06/2006  01:57             1 331 oscan8.inf
 01/06/2006  01:54           471 040 oscan8.ocx
 31/05/2006  03:15                10 oscan81.ocx_x
 09/10/2003  10:32               144 QTPlugin.inf
 14/03/2005  12:58             7 073 scanoptions.tsi
 09/11/2006  14:36             5 019 swflash.inf
 14/09/2005  12:27         1 871 872 telechargement-photoweb.ocx
 26/05/2005  03:19               291 wuweb.inf
 03/10/2005  15:27             1 777 xscan.inf
 03/10/2005  15:32           435 712 xscan53.ocx

32 fichier(s)        4 334 905 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 23/01/2007  23:25    <REP>          .
 23/01/2007  23:25    <REP>          ..
 31/07/2006  12:33               230 USDR6V_0001_D18M3107NetInstall​er.inf

1 fichier(s)              230 octets

Total des fichiers listés :

33 fichier(s)        4 335 135 octets

5 Rép(s)  33 021 157 376 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 A.F.5 Rename your files 1.1
 ACDSee 7.0 PowerPack
 Ad-Aware SE Personal
 Adobe Acrobat 6.0 CE Standard
 Adobe Encore DVD 1.5
 Adobe Flash Player 9 ActiveX
 Adobe Photoshop CS
 Adobe Premiere Pro 1.5
 Adobe Reader 7.0.5 Language Support
 Adobe Reader 7.0.8 - Français
 Adobe® Photoshop® Album Edition Découverte 3.0
 adsl TV
 Advanced Replacer 2.4
 AutoUpdate
 AV Voice Changer Software DIAMOND 4.0
 avast! Antivirus
 AVG Anti-Spyware 7.5
 AVIcodec (remove only)
 Azureus
 BitTyrant
 Blaze Media Pro
 Blaze Media Pro
 BSPlayer
 CanoScan Toolbox 4.1
 CCleaner (remove only)
 Codec Pack de ELISOFT v12.503
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Creative Video Blaster WebCam Go Driver
 DigitalPersona Password Manager 1.0.0
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 DU Meter
 DVD Shrink 3.2
 DynDNS Updater 3.0
 eMule
 FileZilla (remove only)
 FlashFXP
 freeBrowser 0.9.0
 Freeplayer
 GTK+ 2.4.14 runtime environment
 HijackThis 1.99.1
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 5
 Kaspersky Online Scanner
 KPT 6
 Lecteur Windows Media 10
 Macromedia Dreamweaver 8
 Macromedia Extension Manager
 Macromedia Fireworks 8
 Macromedia Flash 8
 Macromedia Flash 8 Video Encoder
 Macromedia Flash Player 8
 Macromedia Flash Player 8 Plugin
 Macromedia Shockwave Player
 MainConcept DV Codec  
 MainConcept DV Codec  
 MainConcept DVCPro 25/50
 MainConcept DVCPro 25/50
 MainConcept H.264 Encoder v2
 MainConcept H.264 Encoder v2
 Matroska Pack
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Office Professional Edition 2003
 Mihov  DiskFree 2.3
 Mihov DiskFree 2.4 (remove only)
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917537)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900930)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mozilla Firefox (1.5.0.9)
 MSXML 6.0 Parser (KB927977)
 NewsBin Pro V5
 NVIDIA Drivers
 Opera 9.10
 Package de base Microsoft de service de chiffrement pour cartes à puce
 QuickPar 0.9
 QuickTime
 Raveille v1.04
 RealPlayer
 RealProducer Basic 11
 SecondLife (remove only)
 Security Update for Microsoft .NET Framework 2.0 (KB917283)
 Security Update pour Microsoft .NET Framework 2.0 (KB922770)
 Skype 2.5
 Spy Sweeper 4.x.x FIX
 Spybot - Search & Destroy 1.4
 Steam(TM)
 TeamSpeak 2 RC2
 TeamSpeak 2 Server RC2
 UltraMon
 VideoLAN VLC media player 0.8.4a
 VNC Enterprise Edition E4.2.6
 WebFldrs XP
 Winamp (remove only)
 Windows Defender
 Windows Defender Signatures
 Windows Driver Package - MSN (usbccgp) USB  (04/19/2006 1.1.0.2)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Genuine Advantage Validation Tool
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Safety scanner
 Windows Live Sign-in Assistant
 Windows Media Connect
 Windows Media Encoder 9 Series
 Windows Media Encoder 9 Series
 Windows Media Format Runtime
 Windows Media Format SDK Hotfix - KB891122
 WinFast PVR
 WinFast(R) Display Driver
 WinRAR archiver
 World of Warcraft
 XviD 1.1 final uninstall


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC49-41B8

 Répertoire de C:\Program Files

 24/01/2007  21:12    <REP>          .
 24/01/2007  21:12    <REP>          ..
 08/05/2006  18:01    <REP>          A.F.5 Rename your files 1.1
 06/11/2005  18:59    <REP>          ACD Systems
 05/01/2007  18:06    <REP>          Adobe
 02/03/2006  19:47    <REP>          adslTV
 18/12/2006  15:24    <REP>          Ahead
 04/11/2005  21:26    <REP>          Aida32
 26/10/2005  19:30    <REP>          Alcohol Soft
 24/01/2007  00:30    <REP>          Alwil Software
 18/12/2006  15:05    <REP>          ATI Multimedia
 14/11/2006  23:06    <REP>          AV Vcs 4.0 DIAMOND
 02/11/2005  22:02    <REP>          AVIcodec
 04/09/2006  07:37    <REP>          Azureus
 23/01/2007  08:44    <REP>          BitTyrant
 08/01/2006  06:30    <REP>          Blaze Media Pro
 18/12/2006  15:07    <REP>          Boilsoft ASF Converter
 05/11/2005  16:31    <REP>          Canon
 09/10/2006  00:15    <REP>          Captel
 18/12/2006  23:20    <REP>          CCleaner
 14/01/2006  18:55    <REP>          Codec Pack de ELISOFT
 25/10/2005  08:04    <REP>          common files
 25/10/2005  07:18    <REP>          ComPlus Applications
 05/11/2005  16:44    <REP>          Creative
 18/01/2006  23:48    <REP>          Custom-Strike
 05/11/2005  15:16    <REP>          CyberLink
 05/12/2005  21:25    <REP>          DAEMON Tools
 09/05/2006  06:48    <REP>          DIFX
 05/11/2005  16:21    <REP>          DigitalPersona
 18/12/2006  15:12    <REP>          DivX
 14/01/2006  18:56    <REP>          DivXCodec
 08/11/2005  23:37    <REP>          DU Meter
 21/09/2006  19:05    <REP>          DVD Shrink
 03/11/2005  09:13    <REP>          DynDNS
 23/04/2006  09:54    <REP>          DynDNS Updater
 18/12/2006  15:02    <REP>          EA GAMES
 22/01/2007  23:23    <REP>          eChanblard
 18/12/2006  15:06    <REP>          Electronic Arts
 18/09/2006  19:29    <REP>          eMule
 18/12/2006  15:34    <REP>          Fichiers communs
 10/09/2006  22:59    <REP>          FileZilla
 24/01/2007  08:10    <REP>          FlashFXP
 31/01/2006  02:37    <REP>          Fraps
 20/09/2006  19:48    <REP>          freeBrowser
 28/12/2005  08:08    <REP>          Freeplayer
 14/11/2005  23:06    <REP>          Gabest
 18/12/2006  15:13    <REP>          Game Cam
 18/12/2006  22:23    <REP>          Google
 02/03/2006  21:14    <REP>          Graphedit
 18/12/2006  23:39    <REP>          Grisoft
 06/11/2005  12:59    <REP>          Hewlett-Packard
 10/09/2006  02:22    <REP>          HJSplit
 06/11/2005  13:03    <REP>          hp deskjet 950c series
 07/11/2005  19:21    <REP>          id Software
 16/12/2006  10:32    <REP>          Internet Explorer
 19/12/2006  19:54    <REP>          Java
 09/11/2005  08:20    <REP>          Kaspersky Lab
 18/12/2006  23:01    <REP>          Lavasoft
 17/11/2005  00:19    <REP>          Macromedia
 02/03/2006  20:35    <REP>          MainConcept
 18/12/2006  15:14    <REP>          Matroska Pack
 14/11/2005  23:18    <REP>          MediaPlayer Classic
 31/05/2006  09:18    <REP>          Messenger
 22/12/2005  09:19    <REP>          MessengerPlus! 3
 04/11/2005  07:44    <REP>          Microsoft ActiveSync
 03/06/2006  10:00    <REP>          Microsoft AntiSpyware
 25/10/2005  07:21    <REP>          microsoft frontpage
 04/11/2005  07:43    <REP>          Microsoft Office
 04/11/2005  07:42    <REP>          Microsoft Visual Studio
 04/11/2005  07:54    <REP>          Microsoft Works
 04/11/2005  07:44    <REP>          Microsoft.NET
 08/11/2005  23:42    <REP>          Mihov DiskFree
 27/10/2005  06:53    <REP>          Movie Maker
 23/01/2007  23:43    <REP>          Mozilla Firefox
 25/10/2005  07:17    <REP>          MSN
 25/10/2005  07:17    <REP>          MSN Gaming Zone
 17/12/2006  16:01    <REP>          MSN Messenger
 27/10/2005  06:53    <REP>          NetMeeting
 18/12/2005  19:31    <REP>          NewsBin
 04/11/2005  07:56    <REP>          OfficeUpdate11
 19/12/2006  20:05    <REP>          Opera
 16/12/2006  10:29    <REP>          Outlook Express
 18/12/2006  15:25    <REP>          PacificPoker
 08/05/2006  17:57    <REP>          PearlFox
 05/01/2006  18:59    <REP>          QuickPar
 12/01/2006  01:07    <REP>          QuickTime
 01/11/2006  19:22    <REP>          Qwix101
 08/11/2005  23:33    <REP>          Raveille
 14/11/2006  16:31    <REP>          Real
 04/11/2005  08:53    <REP>          RealVNC
 04/10/2006  07:47    <REP>          Screamer Radio
 19/01/2007  01:19    <REP>          SecondLife
 25/10/2005  07:17    <REP>          Services en ligne
 23/02/2006  22:32    <REP>          Sidstsvc
 18/01/2006  19:12    <REP>          Sierra On-Line
 28/11/2005  20:07    <REP>          Skype
 24/01/2007  01:29    <REP>          Spybot - Search & Destroy
 13/10/2006  13:13    <REP>          Steam
 02/01/2007  18:21    <REP>          Teamspeak2_RC2
 22/02/2006  00:46    <REP>          TechSmith
 11/01/2006  19:06    <REP>          Tmpgenc 2.61 Plus
 31/10/2005  22:15    <REP>          Trend Micro
 05/11/2005  16:03    <REP>          UltraMon
 15/01/2006  11:51    <REP>          VideoLAN
 05/09/2006  22:51    <REP>          VirtualDub-1.6.11
 11/01/2006  23:56    <REP>          VirtualDubMod_1_5_10_2_All_inc​lusive
 18/12/2006  15:34    <REP>          WebCam Looker
 05/11/2005  16:32    <REP>          WebCamGo
 18/12/2006  15:35    <REP>          webcamXP
 04/11/2005  23:04    <REP>          Webroot
 28/01/2006  21:37    <REP>          Webteh
 19/12/2006  20:09    <REP>          Winamp
 03/06/2006  10:01    <REP>          Windows Defender
 16/02/2006  23:40    <REP>          Windows Live Safety Center
 17/11/2005  12:09    <REP>          Windows Media Components
 01/12/2005  16:13    <REP>          Windows Media Connect 2
 10/09/2006  00:49    <REP>          Windows Media Player
 27/10/2005  06:52    <REP>          Windows NT
 05/11/2005  15:10    <REP>          WinFast
 23/09/2006  13:38    <REP>          WinRAR
 16/01/2007  18:41    <REP>          World of Warcraft
 25/10/2005  07:21    <REP>          xerox
 31/10/2005  20:09    <REP>          X-Fer2
 30/12/2005  19:59    <REP>          Xi
 14/01/2006  18:56    <REP>          XviD
 16/02/2006  19:22    <REP>          XviD2
 17/01/2006  18:35    <REP>          Yahoo!

0 fichier(s)                0 octets

127 Rép(s)  33 021 165 568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC49-41B8

 Répertoire de C:\Program Files\fichiers communs

 18/12/2006  15:34    <REP>          .
 18/12/2006  15:34    <REP>          ..
 06/11/2005  18:59    <REP>          ACD Systems
 19/12/2006  19:59    <REP>          Adobe
 28/12/2005  20:42    <REP>          Adobe Systems Shared
 18/12/2006  15:23    <REP>          Ahead
 24/01/2006  09:04    <REP>          Blizzard Entertainment
 04/11/2005  07:43    <REP>          DESIGNER
 08/11/2005  23:32    <REP>          GTK
 07/11/2005  19:19    <REP>          InstallShield
 04/11/2005  21:17    <REP>          Java
 04/11/2005  07:45    <REP>          L&H
 17/11/2005  00:07    <REP>          Macromedia
 09/05/2006  06:48    <REP>          Microsoft Shared
 25/10/2005  07:18    <REP>          MSSoap
 25/10/2005  00:34    <REP>          ODBC
 04/04/2006  16:14    <REP>          Real
 05/11/2005  16:03    <REP>          Realtime Soft
 25/10/2005  07:19    <REP>          Services
 25/10/2005  00:34    <REP>          SpeechEngines
 16/12/2006  10:29    <REP>          System
 04/04/2006  16:14    <REP>          xing shared

0 fichier(s)                0 octets

22 Rép(s)  33 021 173 760 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC49-41B8

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 04/11/2005  07:43    <REP>          .
 04/11/2005  07:43    <REP>          ..
 04/11/2005  07:43    <REP>          1033
 11/07/2003  02:15         1 292 872 MSONSEXT.DLL
 14/07/2003  22:52            35 896 MSOSV.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

3 Rép(s)  33 021 173 760 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC49-41B8

 Répertoire de C:\Program Files\common files

 25/10/2005  08:04    <REP>          .
 25/10/2005  08:04    <REP>          ..
 04/11/2005  23:33    <REP>          iozq

0 fichier(s)                0 octets

3 Rép(s)  33 021 169 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC49-41B8

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 27/08/2006  14:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  33 021 169 664 octets libres
 c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\pat​ch_pers_5.0.388_to_5.0.390.exe
 c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_pp​ro_5.0.388_390_to_5.0.391.exe
 c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_pp​ro_5.0.388_to_5.0.390.exe
 c:\Documents and Settings\All Users\Application Data\Spontania4IM\spontania4IM​.exe
 c:\Documents and Settings\All Users\Application Data\Spontania4IM\spontaniavid​eo.exe
 c:\Documents and Settings\All Users\Application Data\vidcap\vidcap.exe
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\setup_blazemp.ex​e
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFYTMEAL​EMIPRBMEXFTRGTDRFFFFFF0\BMP.ex​e
 c:\Documents and Settings\Toinan\.housecall\get​Mac.exe
 c:\Documents and Settings\Toinan\.housecall\pat​ch.exe
 c:\Documents and Settings\Toinan\.housecall\tsc​.exe
 c:\Documents and Settings\Toinan\.limewire\.Net​workShare\LimeWireWin4.10.5.ex​e
 c:\Documents and Settings\Toinan\.limewire\.Net​workShare\LimeWireWin4.10.9.ex​e
 c:\Documents and Settings\Toinan\Application Data\Microsoft\Installer\{750B​9AD1-4C63-4143-94C5-6FB304199B​AD}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Toinan\Application Data\Microsoft\Installer\{885A​63EA-382B-4DD4-A755-14809B8557​D6}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Toinan\Application Data\Microsoft\Installer\{9105​7632-CA70-413C-B628-2D3CDBBB90​6B}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Toinan\Application Data\Microsoft\Installer\{A725​C340-77EE-11D6-BBC2-0000CB5915​83}\_1d527b86.exe
 c:\Documents and Settings\Toinan\Application Data\Microsoft\Installer\{A725​C340-77EE-11D6-BBC2-0000CB5915​83}\_57566eb2.exe
 c:\Documents and Settings\Toinan\Application Data\Microsoft\Installer\{A725​C340-77EE-11D6-BBC2-0000CB5915​83}\_575918af.exe
 c:\Documents and Settings\Toinan\Bureau\blbeta.​exe
 c:\Documents and Settings\Toinan\Bureau\vlcom.e​xe
 c:\Documents and Settings\Toinan\Bureau\AntiSpy​wares\aawsepersonal.exe
 c:\Documents and Settings\Toinan\Bureau\AntiSpy​wares\avgas-setup-7.5.0.50.exe
 c:\Documents and Settings\Toinan\Bureau\AntiSpy​wares\ccsetup136.exe
 c:\Documents and Settings\Toinan\Bureau\AntiSpy​wares\Scanner.exe
 c:\Documents and Settings\Toinan\Bureau\AntiSpy​wares\setupfre.exe
 c:\Documents and Settings\Toinan\Bureau\AntiSpy​wares\spybotsd14.exe
 c:\Documents and Settings\Toinan\Bureau\avenger​\avenger.exe
 c:\Documents and Settings\Toinan\Bureau\Boxon\s​arsfx.exe
 c:\Documents and Settings\Toinan\Bureau\Boxon\S​ophos\helper.exe
 c:\Documents and Settings\Toinan\Bureau\Boxon\S​ophos\sarcli.exe
 c:\Documents and Settings\Toinan\Bureau\Boxon\S​ophos\sargui.exe
 c:\Documents and Settings\Toinan\Bureau\Boxon\S​ophos\SophosBootTasksR.exe
 c:\Documents and Settings\Toinan\Bureau\Boxon\W​OW\GameCamSetup.exe
 c:\Documents and Settings\Toinan\Bureau\Boxon\W​OW\world_of_warcraft_mise_a_jo​ur_depuis_v1.9.4_francais_1946​9.exe
 c:\Documents and Settings\Toinan\Bureau\Boxon\W​OW\WoWToc.exe
 c:\Documents and Settings\Toinan\Bureau\DiagHel​p\DiagHelp\diff.exe
 c:\Documents and Settings\Toinan\Bureau\DiagHel​p\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Toinan\Bureau\DiagHel​p\DiagHelp\Fport.exe
 c:\Documents and Settings\Toinan\Bureau\DiagHel​p\DiagHelp\grep.exe
 c:\Documents and Settings\Toinan\Bureau\DiagHel​p\DiagHelp\LFiles.exe
 c:\Documents and Settings\Toinan\Bureau\DiagHel​p\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Toinan\Bureau\DiagHel​p\DiagHelp\pslist.exe
 c:\Documents and Settings\Toinan\Bureau\DiagHel​p\DiagHelp\streams.exe
 c:\Documents and Settings\Toinan\Bureau\DiagHel​p\DiagHelp\swreg.exe
 c:\Documents and Settings\Toinan\Bureau\Downloa​ds\Boxon\realproducer_basic_11​_windows_setup.exe
 c:\Documents and Settings\Toinan\Bureau\Downloa​ds\wow\wow-cartographe_wow_car​tographe_1.07_francais_14391.e​xe
 c:\Documents and Settings\Toinan\Bureau\hijackt​his\scanner.exe
 c:\Documents and Settings\Toinan\Bureau\IEWebFi​x\IEWebFix\IEWebFix.exe
 c:\Documents and Settings\Toinan\Bureau\WOW\Adb​eRdr70_fra_full.exe
 c:\Documents and Settings\Toinan\Local Settings\Application Data\Microsoft\Messenger\toina​n2000@hotmail.com\Sharing Folders\guillaumeanriot@hotmai​l.com\Install_Messenger_Beta.e​xe
 c:\Documents and Settings\Toinan\Local Settings\Temporary Internet Files\Content.IE5\PKXM5IYB\blb​eta[1].exe
 c:\Documents and Settings\Toinan\Local Settings\Temporary Internet Files\Content.IE5\UY86S80G\FxB​eagle[1].exe
 c:\Documents and Settings\Toinan\Local Settings\Temporary Internet Files\Content.IE5\UY86S80G\spy​botsd14[1].exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{FF120FF5-0853-45A9-B0​71-8972E4CA8F6E}\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dl​l
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dl​l
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_0D00C83EB8​6A81348A6A7F4D5B1BFDE0.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_104C2FB8EC​20D424CB62C6F4F94B646B.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_166A73803C​EF3B8478C6197E3D02849A.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_178535099B​1899D4A8317AEE792F7DEF.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_1C8A42C4AF​C70564FA5137F2B57D4BD6.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2367501907​ACC3146B82D2C3BDBB09B6.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_243493A986​A4ABE4586A555B954F7E00.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_32418F9EE1​126B64A90E8365B85CFCF6.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_3FBB37F4A6​78CB143B67A73EB3E86B8A.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_47C7F635B4​4838640B5CAE931EA9F63E.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_503C5DB272​B114D46B09A71671D2F2BE.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_5BDC64552E​C2B8940B95B5B38FF14CF1.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_61F5260B24​7B57F4F98D024BA7CCD72E.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_68AB67CA33​01074CABE7EC0000000010.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_68AB67CA7D​A76301B7447A5000000020.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_6A9782279C​E3F894E9C0F8407A398A77.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_7AC9ADC90F​5C80341B06A674D709D0D6.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A0F842331​866D117AB7000B0D510005.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9040110900​063D11C8EF10054038389C.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9EC9653600​AFC964FAC55E4D9DA3FC19.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A287B2513F​50CE84A9CAD4E36BD8E902.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A44E63F87E​6E7B146B6F6473FB48FE5A.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_AE36A588B2​834DD47A554108B958756D.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B7838C8CB8​9A8E4408A7A1B9F715FFAD.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_c049C053C7​D38EE4AB9A00CB3B5D2472.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_D6461317C3​DC4F04799BDCE9E42626FE.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DDE7F2BCF1​D91C3409CFF425AE1E271A.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E1C3DFABCE​30AD11FBDB0060B5DB0C5B.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E4C56ECF8E​0BDBF4DA61DEBC6EDC95F1.dll
 c:\Documents and Settings\All Users\Application Data\Spontania4IM\avcodec.dll
 c:\Documents and Settings\All Users\Application Data\Spontania4IM\udpcomm.dll
 c:\Documents and Settings\All Users\Application Data\Spontania4IM\videocapture​.dll
 c:\Documents and Settings\All Users\Application Data\Spontania4IM\videolib.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\mia.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​EOIETCDFTSN3DFIYSRFFTF0\NCTAud​ioFormatSettings3.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​EOIETCIDCMESLFNSDRFFFF0\NCTVid​eoCompress.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​EOIETCIDTAFODLINSIFFTF0\NCTVid​eoTransform.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​EOIETCUDCMESDLINSIFFTF0\NCTAud​ioCompress2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​EOIETCUDCMESDLINSIFFTF1\NCTAud​ioCompress3.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​EOIETCUITMILLFNSDRFFFF0\NCTQui​ckTimeFile.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​EOUIEDTCIDCRDLWNSDFFTF0\NCTVid​eoCoreM.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​EOUIEDTCIDFLLLISDIFFFF0\NCTVid​eoFile.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​EOUIEDTCMAFLLLISDIFFFF0\NCTIma​geFile.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOIRESNAUOI2DFIYSRFFTF0\NCTAud​ioFile2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOIRSNAUOERDLFNSDRFFFF0\NCTAud​ioRecord2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOIRSNAUOLERLFNSDRFFFF0\NCTAud​ioPlayer2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOIRSNAUORBEDLINSIFFTF0\NCTAud​ioGrabber2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOIRSNUOALI2DFIYSRFFTF0\NCTAud​ioVisualization2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOIRSNUORMINLLISDIFFFF0\NCTAud​ioInformation2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOIRSNUORSFMDFWSSRFFTF0\NCTAud​ioTransform2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOORSNAUODORLFNSDRFFFF0\NCTAud​ioEditor2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOORSNUODABRDFWSSRFFTF0\NCTAud​ioCDGrabber2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​IOUIRESNWMIELLISDIFFFF0\NCTWMA​File2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​VEOUIEDTCMVLDFWSSRFFTF0\NCTWMV​File.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEC​VEOUIEDTCVILDFWSSRFFTF0\NCTAVI​File.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​DOLMI0RITCM3DFWSSRFFTF0\LTCML1​3n.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTAADFIYSRFFTF0\LMVGam​ma.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTAOLLISDIFFFF0\LMAVol​.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTBKDFIYSRFFTF0\LMVDbl​ck.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTDNHLWSYIFFFF0\LMVEdg​Enh.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTGFDFIYSRFFTF0\LMVRGB​xf.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTIFXLWSYIFFFF0\LMVMis​cFX.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTLPDFIYSRFFTF0\LMVClr​Rp.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTOYDFIYSRFFTF0\LMVTOv​Ly.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTSKDFIYSRFFTF0\LMVUsM​sk.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTTXDFIYSRFFTF0\LMVMtn​FX.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTVDLLISDIFFFF0\LMVAdd​.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTVLLLISDIFFFF0\LMVClr​.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTVMDLWNSDFFTF0\LMVEmb​s.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTVODLWNSDFFTF0\LMVMos​c.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEE​OLTEFLPKSTVOLLISDIFFFF0\LMVRot​.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEI​EENDMGFTRDMHDFWSSRFFFF0\erdmpg​-hi.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEI​ENDMGFTR3EOELFNYIRFFFF0\ac3enc​ode.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEM​RAFAKNEINBE4LLISDIFFFF0\SkinBo​xer43.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEO​NEAOVIEDINMERLWSYIFFFF0\FoxIma​ger.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCEX​EDXMSABXCORLLFREIRFFFF0\ExCont​rol.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMGCVE​CAIOUIRESLEEDLINSIFFFF0\lame_e​nc.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFGMMGCV​ERPTEEFECCIRMLTGEIFFFF0\IsDRM.​dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFIDOSSS​TM3MSINDLFWNSSDRFFFTFF0\MSBIND​.DLL
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFIDSSST​M3DVPRX2LLWISYDIFFFFFF0\DVDPro​X2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFIDSSST​M3GDPLSDLFINYSIRFFFFTT0\gdiplu​s.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFIDSSST​M3MSCR0DLFINYSIRFFFFFF0\msvcr7​0.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFIDSSST​M3MSCR1DLFINYSIRFFFFFF0\msvcr7​1.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFMIOLFI​REAITCTAFLBFAOLLGEFFFF0\AffCre​atorDLL.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFRGMMGC​VEC4BIIM10LFNSDRFFFFFF0\libmpg​-1.0.0.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFRGMMGC​VEC4BIIM44LFNSDRFFFFFF0\libmcl​-4.4.0.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFRGMMGC​VEIEDIRAPUTDFWSSRFFTFF0\Manipu​late.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFRGMMGC​VENOONAOUNMOLLISDIFFFF0\Uncomm​on.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFRGMMGC​VEOBNEDBFOUNDLWNSDFFFF0\FoxBur​ner.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFRGMMGC​VEOTDXNRVOODLLISDIFFFF0\voltoC​DX.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFRGMMGC​VEPUATEIAPPADLWNSDFFTF0\AppUpd​ate.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFRGMMGC​VEPUATEIHTERLFNYIRFFFF0\httper​r.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFYTMEAL​EMIPDIRBDBDLINSIFFFTFF0\CDDBUI​.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFYTMEAL​EMIPDIRBDBNRDLWNSDFFTF0\CDDBCo​ntrol.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFYTMEAL​EMIPDIRBZI2LTAEDFFFFFF0\Unzip3​2.dll
 c:\Documents and Settings\All Users\Application Data\{FBDA53F5-763E-4114-A576-​612E9769C133}\offline\IFYTMEIA​YSIKEDADLFARETIRFFFTFF0\Mystik​Media.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Toinan\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\Toinan\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Toinan\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\Toinan\Application Data\Seven Zip\Codecs\7zAes.dll
 c:\Documents and Settings\Toinan\Application Data\Seven Zip\Codecs\Aes.dll
 c:\Documents and Settings\Toinan\Application Data\Seven Zip\Codecs\Branch.dll
 c:\Documents and Settings\Toinan\Application Data\Seven Zip\Codecs\Copy.dll
 c:\Documents and Settings\Toinan\Application Data\Seven Zip\Codecs\LZMA.dll
 c:\Documents and Settings\Toinan\Application Data\Seven Zip\Codecs\Swap.dll
 c:\Documents and Settings\Toinan\Application Data\Seven Zip\Formats\7z.dll
 c:\Documents and Settings\Toinan\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll
 
 Liste des drivers...
 
 <  Service Pack 2 1 24 2007 21:22:42.375
 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
 < Pilote charg' \WINDOWS\system32\hal.dll
 < Pilote charg' \WINDOWS\system32\KDCOM.DLL
 < Pilote charg' \WINDOWS\system32\BOOTVID.dll
 < Pilote charg' sptd.sys
 < Pilote charg' \WINDOWS\System32\Drivers\WMIL​IB.SYS
 < Pilote charg' \WINDOWS\System32\Drivers\SPTD​6749.SYS
 < Pilote charg' ACPI.sys
 < Pilote charg' pci.sys
 < Pilote charg' isapnp.sys
 < Pilote charg' ohci1394.sys
 < Pilote charg' \WINDOWS\System32\DRIVERS\1394​BUS.SYS
 < Pilote charg' PCIIde.sys
 < Pilote charg' \WINDOWS\System32\Drivers\PCII​DEX.SYS
 < Pilote charg' intelide.sys
 < Pilote charg' MountMgr.sys
 < Pilote charg' ftdisk.sys
 < Pilote charg' dmload.sys
 < Pilote charg' dmio.sys
 < Pilote charg' PartMgr.sys
 < Pilote charg' VolSnap.sys
 < Pilote charg' atapi.sys
 < Pilote charg' disk.sys
 < Pilote charg' \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 < Pilote charg' fltMgr.sys
 < Pilote charg' sr.sys
 < Pilote charg' PxHelp20.sys
 < Pilote charg' KSecDD.sys
 < Pilote charg' Ntfs.sys
 < Pilote charg' NDIS.sys
 < Pilote charg' Mup.sys
 < Pilote charg' agp440.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbehci.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​ic1394.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\E​L2K_XP.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\S​DVPlus.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\R​TL8139.SYS
 < Pilote charg' \SystemRoot\system32\drivers\s​fmanm.sys
 < Pilote charg' \SystemRoot\system32\drivers\c​tlfacem.sys
 < Pilote charg' \SystemRoot\system32\drivers\e​mu10k1m.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\c​tljystk.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\g​ameenum.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\i​8042prt.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\k​bdclass.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\m​ouclass.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​erial.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​erenum.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\f​dc.sys
 < Pilot

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2007 à 22:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Supprime : C:\Program Files\common files\iozq


 puis :

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

(Publicité)
toinan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2007 à 08:19:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Incident                                                                        Status                        Location                                                                                                    Virus:w32/bagle.hx.worm                                                         Disinfected                   Operating system                                                                                                    Adware:adware/toolbarsimbar                                                     Not disinfected               Windows Registry                                                                                                    Virus:Trj/Agent.DST                                                             Disinfected                   C:\avenger\backup.zip[avenger/hidr.exe]                                                                                                    Virus:Trj/Mitglieder.MC                                                         Disinfected                   C:\avenger\backup.zip[avenger/hldrrr.exe]                                                                                                    Hacktool:Rootkit/HideProcess.F                                                  Not disinfected               C:\avenger\backup.zip[avenger/m_hook.sys]                                                                                                    Virus:W32/Bagle.LA.worm                                                         Disinfected                   C:\avenger\backup.zip[avenger/wintems.exe]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Administrateur\Cookie​s\administrateur@xiti[1].txt                                                                                                    Spyware:Cookie/Toplist                                                          Not disinfected               C:\Documents and Settings\Toinan\Cookies\toinan​@toplist[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Toinan\Cookies\toinan​@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Toinan\Cookies\toinan​@xiti[1].txt                                                                                                    Virus:Trj/Danmec.H                                                              Disinfected                   Personal Folders\Deleted Items\Ordering information (Ref: 905)\naq015.zip[gsbill.exe]                                                                                                    Virus:Trj/Alanchum.NX!CME-711                                                   Disinfected                   Personal Folders\Deleted Items\Naked teens attack home director.\Full Clip.exe                                                                                                    Virus:Trj/Mitglieder.EW                                                         Disinfected                   Personal Folders\Deleted Items\price2.zip[text.exe]                                                                                                    Virus:Trj/Mitglieder.FL                                                         Disinfected                   Personal Folders\Deleted Items\sms_text.zip[Text5546.exe]                                                                                                    Virus:W32/Sober.AH.worm!CME-68​1                                                 Disinfected                   Personal Folders\Deleted Items\Registration Confirmation\reg_pass.zip[File-packed_dataInfo.exe]                                                                                                    Virus:W32/Sober.AH.worm!CME-68​1                                                 Disinfected                   Personal Folders\Deleted Items\Registration Confirmation\reg_pass-data.zip[File-packed_dataInfo.exe]                                                                                                    Virus:W32/Sober.AH.worm!CME-68​1                                                 Disinfected                   Personal Folders\Deleted Items\Registration Confirmation\reg_pass.zip[File-packed_dataInfo.exe]                                                                                                    Virus:W32/Sober.AH.worm!CME-68​1                                                 Disinfected                   Personal Folders\Inbox\Registration Confirmation\reg_pass.zip[File-packed_dataInfo.exe]                                                                                                    Virus:W32/Sober.AH.worm!CME-68​1                                                 Disinfected                   Personal Folders\Inbox\Registration Confirmation\reg_pass-data.zip[File-packed_dataInfo.exe]                                                                                                    Virus:W32/Mytob.BL.worm                                                         Disinfected                   Personal Folders\Junk E-mail\Jiatrobz\MAIL.zip[MAIL.scr]                                                                                                    Adware:Adware/MediaTickets                                                      Not disinfected               ARCHIVES\Deleted Items\Windows XP + Office XP = $80 emigrant                                                                                                    Virus:W32/Disemboweler                                                          Disinfected                   Dossiers d'archivage\Éléments supprimés\« Iden_inst_cperefer_​csorefer ANNEE SCOLAIRE 99/2000\DC21.EXE                                                                                                    Virus:W32/Sobig                                                                 Disinfected                   Dossiers d'archivage\Deleted Items\Re: Document\Untitled1.pif                                                                                                    Virus:W32/Magistr.B                                                             Disinfected                   Dossiers d'archivage\Deleted Items\Try booting your computer clean.\above.exe                                                                                                    Hacktool:Exploit/iFrame                                                         Not disinfected               Dossiers d'archivage\Sent Items\FW: Mail System Error - Returned Mail\(3071 octets)                                                                                                    Virus:W32/Bagle.CC.worm                                                         Disinfected                   Dossiers personnels\Boîte de réception\Fairy_tale_4534.zip[Result.exe]                                                                                                    Spyware:Cookie/empnads                                                          Not disinfected               C:\WINDOWS\system32\config\sys​temprofile\Cookies\system@empn​ads[2].txt                                                                                                    Adware:Adware/DollarRevenue                                                     Not disinfected               C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\POXIF3OT\iba​r[1].js                                                                                                    

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2007 à 09:04:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ce fichier sur ton bureau : http://www.malekal.com/download/SafeBoot.reg
 (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous).

 Tu doubles clic dessus et accepte l'inscription des données.



 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Bagle


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
AVG a détecté plusieurs menaces 317 infections détectées par MBAM
Bagle [Résolu] [Résolu ]norton internet worm protec désactive mon pare-feu
Infectée de Email-Worm.Win32.Runouce.b Virus détecté par antivir : Worm/Sdbot (résolu)
Contanimé par win32.worm.r.jump.a Worm.VBS.Solow.A
Worm.VBS.Solow.A VIRUS WINLOGON TROJAN/WORM
Plus de sujets relatifs à : 5 variantes de Worm.Bagle detectées par AVG

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus??? 3
[ resolu ] infection trojan fatobfus 17
trojan-spy.win32@mx 18
PC infecté par virus : win32/Boxed!generic (résolu) 20
virus? non maitrise d'un ordinateur? ecran noir 1