Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ViruS? "llehs.com/go..."

 

2 utilisateurs anonymes et 156 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ViruS? "llehs.com/go..."

Prévenir les modérateurs en cas d'abus 
attom
attom
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 08:49:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dès que je suis sur internet des pages s'affiche "http://llehs.com/go..." et me font buger. J'ai fait des recherches et j'ai appris qu'il s'agit d'un virus msn! Comment faire pour arranger le problème?

attom
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 08:58:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila est ce que c'est ca:


 Logfile of HijackThis v1.99.1
 Scan saved at 10:57:51, on 05/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\faustine\LOCALS~1\​Temp\Répertoire temporaire 2 pour scanner.zip\HijackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\sivadvfo.​dll",forkonce
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {CD995117-98E5-4169-9920-6C12D​4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.co [...] in9USA.cab
 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B​0D3C3BA} - C:\WINDOWS\system32\btxppanel.​dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\lxxjdloq.e​xe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Speed Disk service - Unknown owner - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE (file missing)
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

(Publicité)
attom
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:06:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, Merci de m'aider:


 SmitFraudFix v2.200

 Rapport fait à 11:05:20,43, 05/07/2007
 Executé à partir de C:\Documents and Settings\faustine\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\faustine


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\faustine\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\faustine\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{69988105-D52B-41EE-9536-F​8EBBB5799B6}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{69988105-D52B-41EE-9536-F​8EBBB5799B6}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{69988105-D52B-41EE-9536-F​8EBBB5799B6}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

attom
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 05/07/2007 à 11:12:49,98
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\CO​_Mon.sys -->23/06/2007 21:22:21
 C:\WINDOWS\System32/drivers\kc​om.sys -->23/05/2007 16:58:54
 C:\WINDOWS\System32/drivers\ik​syssec.sys -->23/05/2007 16:58:50
 C:\WINDOWS\System32/drivers\ik​sysflt.sys -->23/05/2007 16:58:46
 C:\WINDOWS\System32/drivers\ik​filesec.sys -->23/05/2007 16:58:42
 C:\WINDOWS\System32/drivers\ik​fileflt.sys -->23/05/2007 16:58:38
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45

 C:\WINDOWS\System32\ilnmp.ini2 -->05/07/2007 11:12:49
 C:\WINDOWS\System32\iklog.log -->05/07/2007 11:12:31
 C:\WINDOWS\System32\tmp.txt -->05/07/2007 11:05:45
 C:\WINDOWS\System32\tmp.reg -->05/07/2007 11:05:45
 C:\WINDOWS\System32\ofvdavis.i​ni -->05/07/2007 10:57:20
 C:\WINDOWS\System32\sivadvfo.d​ll -->05/07/2007 10:57:05
 C:\WINDOWS\System32\svqaecuh.e​xe -->05/07/2007 10:57:02
 C:\WINDOWS\System32\ilnmp.bak1 -->05/07/2007 10:54:32
 C:\WINDOWS\System32\ilnmp.bak2 -->05/07/2007 10:54:24
 C:\WINDOWS\System32\qifqnovk.i​ni -->05/07/2007 10:23:04
 C:\WINDOWS\System32\kvonqfiq.d​ll -->05/07/2007 10:22:52
 C:\WINDOWS\System32\hvxwofca.e​xe -->05/07/2007 10:22:50
 C:\WINDOWS\System32\isnxjxjl.i​ni -->05/07/2007 09:41:27
 C:\WINDOWS\System32\ljxjxnsi.d​ll -->05/07/2007 09:41:12
 C:\WINDOWS\System32\tkgxqgwi.e​xe -->05/07/2007 09:41:09
 C:\WINDOWS\System32\fqnwxvcs.i​ni -->05/07/2007 09:39:20
 C:\WINDOWS\System32\wpa.dbl -->05/07/2007 09:39:10
 C:\WINDOWS\System32\scvxwnqf.d​ll -->05/07/2007 09:33:20
 C:\WINDOWS\System32\vwebnjbo.e​xe -->05/07/2007 09:33:18
 C:\WINDOWS\System32\wqusfnqg.i​ni -->05/07/2007 09:31:04
 C:\WINDOWS\System32\qkpaktyf.e​xe -->05/07/2007 09:07:00
 C:\WINDOWS\System32\mfywougw.i​ni -->04/07/2007 19:50:12
 C:\WINDOWS\System32\wguowyfm.d​ll -->04/07/2007 19:49:52
 C:\WINDOWS\System32\qnieserf.i​ni -->04/07/2007 19:46:24
 C:\WINDOWS\System32\aqthyerg.e​xe -->04/07/2007 19:00:42

 C:\WINDOWS\WindowsUpdate.log -->05/07/2007 09:45:06
 C:\WINDOWS\KB922819.log -->05/07/2007 09:44:37
 C:\WINDOWS\KB931784.log -->05/07/2007 09:44:24
 C:\WINDOWS\KB924667.log -->05/07/2007 09:44:05
 C:\WINDOWS\KB918439.log -->05/07/2007 09:43:14
 C:\WINDOWS\KB890046.log -->05/07/2007 09:42:38
 C:\WINDOWS\KB932168.log -->05/07/2007 09:42:23
 C:\WINDOWS\KB923191.log -->05/07/2007 09:41:27
 C:\WINDOWS\KB918118.log -->05/07/2007 09:41:17
 C:\WINDOWS\KB927802.log -->05/07/2007 09:40:55
 C:\WINDOWS\0.log -->05/07/2007 09:38:16
 C:\WINDOWS\bootstat.dat -->05/07/2007 09:37:04
 C:\WINDOWS\KB900485.log -->05/07/2007 09:36:03
 C:\WINDOWS\KB931836.log -->05/07/2007 09:35:43
 C:\WINDOWS\KB931261.log -->05/07/2007 09:28:18

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  48 214 261 760 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\WINDOWS\Downloaded Program Files

 26/06/2007  10:57    <REP>          .
 26/06/2007  10:57    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 17/05/2006  14:32           231 072 avsniff.dll
 17/05/2006  14:29               878 avsniff.inf
 17/05/2006  14:32           198 304 avsniffdlgs.dll
 17/05/2006  14:26           537 704 AXXPEE.dll
 17/05/2006  14:29               241 CabSA.inf
 20/06/2007  01:00             2 504 catalog.dat
 25/06/2007  20:32                65 desktop.ini
 20/06/2007  01:00             6 899 ecbootil.vxd
 17/05/2006  14:26            42 112 ecmldr32.dll
 20/06/2007  01:00           271 992 ecmsvr32.dll
 09/08/2006  20:56            53 248 HGPlugin9USA.dll
 09/08/2006  20:58               390 HGPlugin9USA.inf
 13/04/2007  15:27               367 LegitCheckControl.inf
 17/05/2006  14:28             6 850 navapi.vxd
 17/05/2006  14:28           201 896 navapi32.dll
 20/06/2007  01:00           120 440 naveng32.dll
 20/06/2007  01:00           902 776 navex32a.dll
 17/05/2006  14:32           161 480 rufsi.dll
 20/06/2007  01:00            97 744 scrauth.dat
 14/02/2007  16:30               144 setup.inf
 26/03/2007  16:46             5 085 swflash.inf
 20/06/2007  01:00            11 875 symaveng.cat
 20/06/2007  01:00             1 061 symaveng.inf
 20/06/2007  01:00           192 002 tcdefs.dat
 20/06/2007  01:00         1 546 729 tcscan7.dat
 20/06/2007  01:00           357 170 tcscan8.dat
 20/06/2007  01:00           854 280 tcscan9.dat
 20/06/2007  01:00               453 tinf.dat
 20/06/2007  01:00               148 tinfidx.dat
 20/06/2007  01:00             1 957 tinfl.dat
 20/06/2007  01:00            67 060 tscan1.dat
 20/06/2007  01:00             3 199 tscan1hd.dat
 20/06/2007  01:00             4 778 v.grd
 20/06/2007  01:00             2 267 v.sig
 20/06/2007  01:00           106 244 virscan.inf
 20/06/2007  01:00           986 670 virscan1.dat
 20/06/2007  01:00           570 636 virscan2.dat
 20/06/2007  01:00           149 528 virscan3.dat
 20/06/2007  01:00           320 253 virscan4.dat
 20/06/2007  01:00         3 953 973 virscan5.dat
 20/06/2007  01:00           391 073 virscan6.dat
 20/06/2007  01:00         9 243 058 virscan7.dat
 20/06/2007  01:00         1 757 774 virscan8.dat
 20/06/2007  01:00         4 609 040 virscan9.dat
 20/06/2007  01:00                32 virscant.dat
 04/03/2005  12:11             2 371 wmvadvd.inf
 20/06/2007  01:00               224 zdone.dat

49 fichier(s)       28 118 007 octets

Total des fichiers listés :

49 fichier(s)       28 118 007 octets

2 Rép(s)  48 214 257 664 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Infogrames\\Monopoly Tycoon\\mc.exe"="C:\\Program Files\\Infogrames\\Monopoly Tycoon\\mc.exe:*:Disabled:Mono​poly Tycoon"
 "C:\\WINDOWS\\system32\\dplays​vr.exe"="C:\\WINDOWS\\system32​\\dplaysvr.exe:*:Disabled:Micr​osoft DirectPlay Helper"
 "C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
 "C:\\Program Files\\MSN Messenger\\msnmgr.exe"="C:\\Pr​ogram Files\\MSN Messenger\\msnmgr.exe:*:Enable​d:Messenger"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\WINDOWS\\system32\\lxxjdl​oq.exe"="C:\\WINDOWS\\system32​\\lxxj"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-05 11:15:19
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 376   -          cmd.exe  
 428   -    SDTrayApp.exe  
 472   -     svcntaux.exe  
 608   -       swdsvc.exe  
 636   -        csrss.exe  
 660   -     winlogon.exe  
 704   -     services.exe  
 716   -        lsass.exe  
 872   -      svchost.exe  
 916   -      svchost.exe  
 952   -      svchost.exe  
 1020  -      svchost.exe  
 1232  -       slserv.exe  
 1264  -      svchost.exe  
 1564  -      avguard.exe  
 1800  -     explorer.exe  
 1896  -        sched.exe  
 2036  -  GoogleUpdaterSe  
 2104  -     iexplore.exe  
 3120  -     rundll32.exe  
 3168  -        avgnt.exe  
 3432  -       ctfmon.exe  
 3696  -  iPodService.exe  
 3896  -     iexplore.exe  
 3912  -     iexplore.exe  
 4016  -       BTTray.exe  

 Total number of processes = 27
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A36000 - \WINDOWS\system32\KDCOM.DLL
 F8946000 - \WINDOWS\system32\BOOTVID.dll
 F84E6000 - ACPI.sys
 F8A38000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F84D5000 - pci.sys
 F8536000 - isapnp.sys
 F8AFE000 - pciide.sys
 F87B6000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8546000 - MountMgr.sys
 F84B6000 - ftdisk.sys
 F87BE000 - PartMgr.sys
 F8556000 - VolSnap.sys
 F849E000 - atapi.sys
 F8566000 - disk.sys
 F8576000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F847F000 - fltMgr.sys
 F846D000 - sr.sys
 F8456000 - KSecDD.sys
 F83C9000 - Ntfs.sys
 F839C000 - NDIS.sys
 F894A000 - RecAgent.sys
 F8381000 - Mup.sys
 F8255000 - btkrnl.sys
 F8666000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 F8846000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F81EA000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F8676000 - \SystemRoot\system32\drivers\n​vax.sys
 F8187000 - \SystemRoot\system32\DRIVERS\s​lntamr.sys
 F8A06000 - \SystemRoot\system32\DRIVERS\S​lWdmSup.sys
 F8168000 - \SystemRoot\system32\DRIVERS\M​tlmnt5.sys
 F884E000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F8686000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8696000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F8145000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F8856000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F86A6000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7F75000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F7F61000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F885E000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F7F50000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F8A16000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F7F3C000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F8A1A000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F8A1E000 - \SystemRoot\system32\drivers\n​vmpu401.sys
 F7F18000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F86B6000 - \SystemRoot\system32\drivers\d​rmk.sys
 F8B2B000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F86C6000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F8A22000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F7F01000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F86D6000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F86E6000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8866000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F7EF0000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F86F6000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F886E000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8876000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7ED3000 - \SystemRoot\system32\DRIVERS\b​twdndis.sys
 F887E000 - \SystemRoot\system32\DRIVERS\b​tport.sys
 F8706000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8886000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F888E000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F8A60000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F7E9F000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F8A2A000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F8716000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8A62000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F8726000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7DF8000 - \SystemRoot\system32\drivers\n​vapu.sys
 F7D13000 - \SystemRoot\system32\drivers\n​vmcp.sys
 F7D02000 - \SystemRoot\system32\drivers\n​varm.sys
 F89C6000 - \SystemRoot\system32\drivers\M​ODEMCSA.sys
 F889E000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F8796000 - \SystemRoot\system32\drivers\i​kfileflt.sys
 F87A6000 - \SystemRoot\system32\drivers\K​COM.SYS
 F6B0F000 - \SystemRoot\system32\drivers\i​kfilesec.sys
 F6AFC000 - \SystemRoot\system32\drivers\i​ksysflt.sys
 F6AE5000 - \SystemRoot\system32\drivers\i​ksyssec.sys
 F8A7C000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8BD2000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A7E000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F88B6000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F88BE000 - \SystemRoot\System32\drivers\v​ga.sys
 F8A80000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8A82000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F88C6000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F88CE000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F89D6000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F6AB2000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F6A5A000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F6A32000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F6A10000 - \SystemRoot\System32\drivers\a​fd.sys
 F85B6000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F88D6000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F69E4000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F6975000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F85C6000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F6954000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F85D6000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F85E6000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F8A84000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F8606000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F7E9B000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F8616000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F682F000 - \SystemRoot\system32\DRIVERS\W​lanUIG.sys
 F88E6000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F7E97000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F88EE000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F7E8B000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 F6817000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8A86000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F88F6000 - \SystemRoot\System32\watchdog.​sys
 F7E7B000 - \SystemRoot\System32\drivers\D​xapi.sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F8C16000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 F5455000 - \SystemRoot\system32\DRIVERS\m​dc8021x.sys
 F5451000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F49CE000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 F4951000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F8AE4000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F890E000 - \??\C:\WINDOWS\system32\driver​s\btserial.sys
 F482F000 - \??\C:\WINDOWS\system32\driver​s\btslbcsp.sys
 F47B4000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F3CA7000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F470C000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F3577000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EC7A7000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 EBB70000 - \SystemRoot\system32\drivers\k​mixer.sys
 F8C70000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 133

 Liste des programmes installes

 Adobe Flash Player 9 ActiveX
 Adobe Shockwave Player
 Apple Software Update
 Avira AntiVir PersonalEdition Classic
 Dofus 1.18.2
 eMule
 Getty Images Live 1.2
 Google SketchUp
 Google Toolbar for Internet Explorer
 GTK+ 2.10.6-1 runtime environment
 HardwareDetection
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 hp deskjet 5550 series
 hp deskjet 5550 series (Supprimer uniquement)
 iTunes
 Java(TM) SE Runtime Environment 6 Update 1
 Livebox
 LiveUpdate 2.5 (Symantec Corporation)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office PowerPoint Viewer 2003
 Mise à jour de sécurité pour Windows XP (KB923789)
 Monopoly Tycoon
 MSN Reaper
 MSRedist
 Nokia Connectivity Cable Driver
 Nokia Connectivity Cable Driver
 NVIDIA Drivers
 NvMixer
 Outil de mise à jour Google
 Paint.NET v3.08
 QuickTime
 Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g
 ScrabBot 4.6
 Sitecom Bluetooth Software
 Spyware Doctor 5.0
 The GIMP 2.2.14
 Virtual DJ - Atomix Productions
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live installer
 Yahoo! Extras
 Yahoo! Install Manager
 Yahoo! Internet Mail
 Yahoo! Messenger
 Yahoo! Toolbar
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up
 Zoo Tycoon 2


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\Program Files

 05/07/2007  11:01    <REP>          .
 05/07/2007  11:01    <REP>          ..
 07/05/2007  17:29    <REP>          Alwil Software
 02/07/2007  10:24    <REP>          AntiVir PersonalEdition Classic
 09/05/2007  14:16    <REP>          Apple Software Update
 07/05/2007  14:43    <REP>          ComPlus Applications
 10/06/2007  01:35    <REP>          Dofus
 04/07/2007  17:10    <REP>          eMule
 15/05/2007  19:24    <REP>          Eurobarre
 02/07/2007  21:08    <REP>          Fichiers communs
 15/05/2007  00:47    <REP>          GameSpy Arcade
 23/06/2007  17:37    <REP>          Getty Images Live
 20/05/2007  16:20    <REP>          GIMP-2.0
 26/06/2007  11:15    <REP>          Google
 27/06/2007  08:36    <REP>          Grisoft
 05/07/2007  11:01    <REP>          HardwareDetection
 19/05/2007  17:13    <REP>          Hasbro Interactive
 20/05/2007  14:53    <REP>          Hewlett-Packard
 20/05/2007  14:53    <REP>          hp deskjet 5550 series
 15/05/2007  00:46    <REP>          Infogrames
 02/07/2007  15:24    <REP>          Internet Explorer
 09/05/2007  14:18    <REP>          iPod
 09/05/2007  14:18    <REP>          iTunes
 07/05/2007  17:32    <REP>          Java
 19/05/2007  16:54    <REP>          Maxis
 26/06/2007  10:47    <REP>          Messenger
 20/05/2007  14:58    <REP>          microsoft frontpage
 19/06/2007  00:55    <REP>          Microsoft Games
 09/05/2007  07:36    <REP>          Microsoft Office
 07/05/2007  14:44    <REP>          Movie Maker
 29/06/2007  14:13    <REP>          Mozilla Firefox
 05/07/2007  09:35    <REP>          MSN
 07/05/2007  14:42    <REP>          MSN Gaming Zone
 04/07/2007  13:46    <REP>          MSN Messenger
 09/05/2007  16:27    <REP>          MSN Reaper
 07/05/2007  14:44    <REP>          NetMeeting
 28/05/2007  18:13    <REP>          Nokia
 08/05/2007  12:58    <REP>          NVIDIA Corporation
 07/05/2007  14:42    <REP>          Online Services
 25/06/2007  20:31    <REP>          Outlook Express
 28/06/2007  13:58    <REP>          Paint.NET
 09/05/2007  14:17    <REP>          QuickTime
 08/05/2007  12:47    <REP>          Realtek AC97
 07/05/2007  16:35    <REP>          SAGEM
 07/05/2007  16:55    <REP>          SAGEM Wi-Fi USB 802.11g
 05/07/2007  10:57    <REP>          scanner
 05/07/2007  11:02    <REP>          scanner.exe
 07/05/2007  18:43    <REP>          ScrabBot
 07/05/2007  14:45    <REP>          Services en ligne
 28/05/2007  18:15    <REP>          Sitecom
 01/07/2007  21:27    <REP>          Spyware Doctor
 02/07/2007  21:11    <REP>          Symantec
 26/06/2007  01:56    <REP>          VirtualDJ
 07/05/2007  18:11    <REP>          Wanadoo
 10/06/2007  10:08    <REP>          WarRock
 04/07/2007  13:36    <REP>          Windows Live
 25/06/2007  20:31    <REP>          Windows Media Player
 07/05/2007  14:42    <REP>          Windows NT
 27/06/2007  01:11    <REP>          WinPop
 07/05/2007  14:47    <REP>          xerox
 25/06/2007  19:40    <REP>          Yahoo!

0 fichier(s)                0 octets

61 Rép(s)  48 211 869 696 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\Program Files\fichiers communs

 02/07/2007  21:08    <REP>          .
 02/07/2007  21:08    <REP>          ..
 20/05/2007  16:19    <REP>          GTK
 28/05/2007  18:03    <REP>          InstallShield
 07/05/2007  17:31    <REP>          Java
 26/06/2007  10:40    <REP>          Microsoft Shared
 07/05/2007  14:44    <REP>          MSSoap
 08/05/2007  12:58    <REP>          NVIDIA Shared
 07/05/2007  16:34    <REP>          ODBC
 07/05/2007  14:44    <REP>          Services
 07/05/2007  16:34    <REP>          SpeechEngines
 02/07/2007  21:14    <REP>          Symantec Shared
 25/06/2007  20:31    <REP>          System

0 fichier(s)                0 octets

13 Rép(s)  48 211 869 696 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 07/05/2007  16:28    <REP>          .
 07/05/2007  16:28    <REP>          ..
 18/05/2001  15:57           561 209 MSONSEXT.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)  48 211 869 696 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\

 05/07/2007  11:10            68 096 diff.exe
 05/07/2007  11:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  48 211 869 696 octets libres
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
 c:\Documents and Settings\faustine\Bureau\Insta​ll_Messenger.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix.exe
 c:\Documents and Settings\faustine\Bureau\Vundo​Fix.exe
 c:\Documents and Settings\faustine\Bureau\Windo​wsInstaller-KB893803-v2-x86.ex​e
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\catchme.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\diff.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\dumphive.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\find2.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\Fport.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\grep.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\LFiles.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\pslist.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\streams.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\swreg.exe
 c:\Documents and Settings\faustine\Bureau\Scann​er\scanner.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\dumphive.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\GenericRenosFix.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\HostsChk.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\Process.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\Reboot.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\restart.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\SmiUpdate.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\SrchSTS.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\swreg.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\swsc.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\swxcacls.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\unzip.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\msgpl_0548.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\MsgPlusUninstall​.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\TFR8.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\wgrhysff.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\NI.UWAS6V_0001_N​91M2208\setup.exe
 c:\Documents and Settings\faustine\Local Settings\Temporary Internet Files\Content.IE5\T37CGOAJ\INS​TALL_MSN_MESSENGER_NT[1].EXE
 c:\Documents and Settings\faustine\Mes documents\ccsetup140.exe
 c:\Documents and Settings\faustine\Mes documents\VB6.0-KB290887-X86.e​xe
 c:\Documents and Settings\faustine\Mes documents\faustine\3DFish2.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\4.62_nforce​_audio_winxp2k_international_w​hql.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\DofusInstal​ler_v1_18_2.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\everest-ult​imate_everest_ultimate_4.0_fra​ncais_12281.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\Getty_Image​s_Live_setup.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\gimp-2.2.14​-i586-setup.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\GoogleSketc​hUpWEN.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\IE7Setup.ex​e
 c:\Documents and Settings\faustine\Mes documents\faustine\Install_Mes​senger.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\iTunesSetup​.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\KumaGames_I​nstall.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\msnreaper-1​.2(www.MsnTrucAstuce.fr).exe
 c:\Documents and Settings\faustine\Mes documents\faustine\Nokia_PC_Su​ite_64_fr.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\Second Life 1-15-1-3 Setup.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\setup.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\Shockwave_I​nstaller_Slim.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\vbrun60sp6.​exe
 c:\Documents and Settings\faustine\Mes documents\faustine\WDM_A399.ex​e
 c:\Documents and Settings\faustine\Mes documents\faustine\wr_installe​r_020707.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\wrar362fr.e​xe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\PhotoFiltre.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\Plugins\20070624-005-i32.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\Plugins\3DFish2.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\Plugins\GoogleSketchUpWEN.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\Plugins\virtualdj_trial.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\stevie\setu​p.exe
 c:\Documents and Settings\louis\Local Settings\Temp\lhnfkkxp.exe
 c:\Documents and Settings\louis\Local Settings\Temp\luqwnmws.exe
 c:\Documents and Settings\louis\Local Settings\Temp\tlxdnhto.exe
 c:\Documents and Settings\louis\Local Settings\Temp\ukpymrua.exe
 c:\Documents and Settings\marcel\Bureau\avg75af​wt_476a1043.exe
 c:\Documents and Settings\marcel\Bureau\dotnetf​x.exe
 c:\Documents and Settings\marcel\Bureau\PaintDo​tNet_3_0.exe
 c:\Documents and Settings\marcel\Bureau\VundoFi​x.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\catchme.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\diff.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\dumphive.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\find2.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\Fport.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\grep.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\LFiles.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\pslist.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\streams.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\swreg.exe
 c:\Documents and Settings\marcel\Bureau\MSNFix\​MSNFix\incl\MD5File.exe
 c:\Documents and Settings\marcel\Bureau\MSNFix\​MSNFix\incl\Process.exe
 c:\Documents and Settings\marcel\Bureau\MSNFix\​MSNFix\incl\swreg.exe
 c:\Documents and Settings\marcel\Bureau\MSNFix\​MSNFix\incl\zip.exe
 c:\Documents and Settings\marcel\Local Settings\Temp\bqpiuaat.exe
 c:\Documents and Settings\marcel\Local Settings\Temp\dafjkxdb.exe
 c:\Documents and Settings\marcel\Local Settings\Temp\NI.UWAS6V_0001_N​91M2606\setup.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\antivir_works​tation_win7u_en_h.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\eMule0.47c-In​staller.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\Gestionnaire_​internetLB.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\IE7Setup_G_FR​.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\Install_Messe​nger.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\KeyfinderFrTr​ial.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\msgr8fr.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\office_2003_o​ffice_2003_service_pack_1_-_co​mplet_francais_12709.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\setupfre.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 
 ****** Fin du rapport DiagHelp

attom
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:22:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 05/07/2007 à 11:12:49,98
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\CO​_Mon.sys -->23/06/2007 21:22:21
 C:\WINDOWS\System32/drivers\kc​om.sys -->23/05/2007 16:58:54
 C:\WINDOWS\System32/drivers\ik​syssec.sys -->23/05/2007 16:58:50
 C:\WINDOWS\System32/drivers\ik​sysflt.sys -->23/05/2007 16:58:46
 C:\WINDOWS\System32/drivers\ik​filesec.sys -->23/05/2007 16:58:42
 C:\WINDOWS\System32/drivers\ik​fileflt.sys -->23/05/2007 16:58:38
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45

 C:\WINDOWS\System32\ilnmp.ini2 -->05/07/2007 11:12:49
 C:\WINDOWS\System32\iklog.log -->05/07/2007 11:12:31
 C:\WINDOWS\System32\tmp.txt -->05/07/2007 11:05:45
 C:\WINDOWS\System32\tmp.reg -->05/07/2007 11:05:45
 C:\WINDOWS\System32\ofvdavis.i​ni -->05/07/2007 10:57:20
 C:\WINDOWS\System32\sivadvfo.d​ll -->05/07/2007 10:57:05
 C:\WINDOWS\System32\svqaecuh.e​xe -->05/07/2007 10:57:02
 C:\WINDOWS\System32\ilnmp.bak1 -->05/07/2007 10:54:32
 C:\WINDOWS\System32\ilnmp.bak2 -->05/07/2007 10:54:24
 C:\WINDOWS\System32\qifqnovk.i​ni -->05/07/2007 10:23:04
 C:\WINDOWS\System32\kvonqfiq.d​ll -->05/07/2007 10:22:52
 C:\WINDOWS\System32\hvxwofca.e​xe -->05/07/2007 10:22:50
 C:\WINDOWS\System32\isnxjxjl.i​ni -->05/07/2007 09:41:27
 C:\WINDOWS\System32\ljxjxnsi.d​ll -->05/07/2007 09:41:12
 C:\WINDOWS\System32\tkgxqgwi.e​xe -->05/07/2007 09:41:09
 C:\WINDOWS\System32\fqnwxvcs.i​ni -->05/07/2007 09:39:20
 C:\WINDOWS\System32\wpa.dbl -->05/07/2007 09:39:10
 C:\WINDOWS\System32\scvxwnqf.d​ll -->05/07/2007 09:33:20
 C:\WINDOWS\System32\vwebnjbo.e​xe -->05/07/2007 09:33:18
 C:\WINDOWS\System32\wqusfnqg.i​ni -->05/07/2007 09:31:04
 C:\WINDOWS\System32\qkpaktyf.e​xe -->05/07/2007 09:07:00
 C:\WINDOWS\System32\mfywougw.i​ni -->04/07/2007 19:50:12
 C:\WINDOWS\System32\wguowyfm.d​ll -->04/07/2007 19:49:52
 C:\WINDOWS\System32\qnieserf.i​ni -->04/07/2007 19:46:24
 C:\WINDOWS\System32\aqthyerg.e​xe -->04/07/2007 19:00:42

 C:\WINDOWS\WindowsUpdate.log -->05/07/2007 09:45:06
 C:\WINDOWS\KB922819.log -->05/07/2007 09:44:37
 C:\WINDOWS\KB931784.log -->05/07/2007 09:44:24
 C:\WINDOWS\KB924667.log -->05/07/2007 09:44:05
 C:\WINDOWS\KB918439.log -->05/07/2007 09:43:14
 C:\WINDOWS\KB890046.log -->05/07/2007 09:42:38
 C:\WINDOWS\KB932168.log -->05/07/2007 09:42:23
 C:\WINDOWS\KB923191.log -->05/07/2007 09:41:27
 C:\WINDOWS\KB918118.log -->05/07/2007 09:41:17
 C:\WINDOWS\KB927802.log -->05/07/2007 09:40:55
 C:\WINDOWS\0.log -->05/07/2007 09:38:16
 C:\WINDOWS\bootstat.dat -->05/07/2007 09:37:04
 C:\WINDOWS\KB900485.log -->05/07/2007 09:36:03
 C:\WINDOWS\KB931836.log -->05/07/2007 09:35:43
 C:\WINDOWS\KB931261.log -->05/07/2007 09:28:18

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  48 214 261 760 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\WINDOWS\Downloaded Program Files

 26/06/2007  10:57    <REP>          .
 26/06/2007  10:57    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 17/05/2006  14:32           231 072 avsniff.dll
 17/05/2006  14:29               878 avsniff.inf
 17/05/2006  14:32           198 304 avsniffdlgs.dll
 17/05/2006  14:26           537 704 AXXPEE.dll
 17/05/2006  14:29               241 CabSA.inf
 20/06/2007  01:00             2 504 catalog.dat
 25/06/2007  20:32                65 desktop.ini
 20/06/2007  01:00             6 899 ecbootil.vxd
 17/05/2006  14:26            42 112 ecmldr32.dll
 20/06/2007  01:00           271 992 ecmsvr32.dll
 09/08/2006  20:56            53 248 HGPlugin9USA.dll
 09/08/2006  20:58               390 HGPlugin9USA.inf
 13/04/2007  15:27               367 LegitCheckControl.inf
 17/05/2006  14:28             6 850 navapi.vxd
 17/05/2006  14:28           201 896 navapi32.dll
 20/06/2007  01:00           120 440 naveng32.dll
 20/06/2007  01:00           902 776 navex32a.dll
 17/05/2006  14:32           161 480 rufsi.dll
 20/06/2007  01:00            97 744 scrauth.dat
 14/02/2007  16:30               144 setup.inf
 26/03/2007  16:46             5 085 swflash.inf
 20/06/2007  01:00            11 875 symaveng.cat
 20/06/2007  01:00             1 061 symaveng.inf
 20/06/2007  01:00           192 002 tcdefs.dat
 20/06/2007  01:00         1 546 729 tcscan7.dat
 20/06/2007  01:00           357 170 tcscan8.dat
 20/06/2007  01:00           854 280 tcscan9.dat
 20/06/2007  01:00               453 tinf.dat
 20/06/2007  01:00               148 tinfidx.dat
 20/06/2007  01:00             1 957 tinfl.dat
 20/06/2007  01:00            67 060 tscan1.dat
 20/06/2007  01:00             3 199 tscan1hd.dat
 20/06/2007  01:00             4 778 v.grd
 20/06/2007  01:00             2 267 v.sig
 20/06/2007  01:00           106 244 virscan.inf
 20/06/2007  01:00           986 670 virscan1.dat
 20/06/2007  01:00           570 636 virscan2.dat
 20/06/2007  01:00           149 528 virscan3.dat
 20/06/2007  01:00           320 253 virscan4.dat
 20/06/2007  01:00         3 953 973 virscan5.dat
 20/06/2007  01:00           391 073 virscan6.dat
 20/06/2007  01:00         9 243 058 virscan7.dat
 20/06/2007  01:00         1 757 774 virscan8.dat
 20/06/2007  01:00         4 609 040 virscan9.dat
 20/06/2007  01:00                32 virscant.dat
 04/03/2005  12:11             2 371 wmvadvd.inf
 20/06/2007  01:00               224 zdone.dat

49 fichier(s)       28 118 007 octets

Total des fichiers listés :

49 fichier(s)       28 118 007 octets

2 Rép(s)  48 214 257 664 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Infogrames\\Monopoly Tycoon\\mc.exe"="C:\\Program Files\\Infogrames\\Monopoly Tycoon\\mc.exe:*:Disabled:Mono​poly Tycoon"
 "C:\\WINDOWS\\system32\\dplays​vr.exe"="C:\\WINDOWS\\system32​\\dplaysvr.exe:*:Disabled:Micr​osoft DirectPlay Helper"
 "C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
 "C:\\Program Files\\MSN Messenger\\msnmgr.exe"="C:\\Pr​ogram Files\\MSN Messenger\\msnmgr.exe:*:Enable​d:Messenger"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\WINDOWS\\system32\\lxxjdl​oq.exe"="C:\\WINDOWS\\system32​\\lxxj"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-05 11:15:19
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 376   -          cmd.exe  
 428   -    SDTrayApp.exe  
 472   -     svcntaux.exe  
 608   -       swdsvc.exe  
 636   -        csrss.exe  
 660   -     winlogon.exe  
 704   -     services.exe  
 716   -        lsass.exe  
 872   -      svchost.exe  
 916   -      svchost.exe  
 952   -      svchost.exe  
 1020  -      svchost.exe  
 1232  -       slserv.exe  
 1264  -      svchost.exe  
 1564  -      avguard.exe  
 1800  -     explorer.exe  
 1896  -        sched.exe  
 2036  -  GoogleUpdaterSe  
 2104  -     iexplore.exe  
 3120  -     rundll32.exe  
 3168  -        avgnt.exe  
 3432  -       ctfmon.exe  
 3696  -  iPodService.exe  
 3896  -     iexplore.exe  
 3912  -     iexplore.exe  
 4016  -       BTTray.exe  

 Total number of processes = 27
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A36000 - \WINDOWS\system32\KDCOM.DLL
 F8946000 - \WINDOWS\system32\BOOTVID.dll
 F84E6000 - ACPI.sys
 F8A38000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F84D5000 - pci.sys
 F8536000 - isapnp.sys
 F8AFE000 - pciide.sys
 F87B6000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8546000 - MountMgr.sys
 F84B6000 - ftdisk.sys
 F87BE000 - PartMgr.sys
 F8556000 - VolSnap.sys
 F849E000 - atapi.sys
 F8566000 - disk.sys
 F8576000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F847F000 - fltMgr.sys
 F846D000 - sr.sys
 F8456000 - KSecDD.sys
 F83C9000 - Ntfs.sys
 F839C000 - NDIS.sys
 F894A000 - RecAgent.sys
 F8381000 - Mup.sys
 F8255000 - btkrnl.sys
 F8666000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 F8846000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F81EA000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F8676000 - \SystemRoot\system32\drivers\n​vax.sys
 F8187000 - \SystemRoot\system32\DRIVERS\s​lntamr.sys
 F8A06000 - \SystemRoot\system32\DRIVERS\S​lWdmSup.sys
 F8168000 - \SystemRoot\system32\DRIVERS\M​tlmnt5.sys
 F884E000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F8686000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8696000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F8145000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F8856000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F86A6000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7F75000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F7F61000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F885E000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F7F50000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F8A16000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F7F3C000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F8A1A000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F8A1E000 - \SystemRoot\system32\drivers\n​vmpu401.sys
 F7F18000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F86B6000 - \SystemRoot\system32\drivers\d​rmk.sys
 F8B2B000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F86C6000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F8A22000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F7F01000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F86D6000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F86E6000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8866000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F7EF0000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F86F6000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F886E000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8876000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7ED3000 - \SystemRoot\system32\DRIVERS\b​twdndis.sys
 F887E000 - \SystemRoot\system32\DRIVERS\b​tport.sys
 F8706000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8886000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F888E000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F8A60000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F7E9F000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F8A2A000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F8716000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8A62000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F8726000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7DF8000 - \SystemRoot\system32\drivers\n​vapu.sys
 F7D13000 - \SystemRoot\system32\drivers\n​vmcp.sys
 F7D02000 - \SystemRoot\system32\drivers\n​varm.sys
 F89C6000 - \SystemRoot\system32\drivers\M​ODEMCSA.sys
 F889E000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F8796000 - \SystemRoot\system32\drivers\i​kfileflt.sys
 F87A6000 - \SystemRoot\system32\drivers\K​COM.SYS
 F6B0F000 - \SystemRoot\system32\drivers\i​kfilesec.sys
 F6AFC000 - \SystemRoot\system32\drivers\i​ksysflt.sys
 F6AE5000 - \SystemRoot\system32\drivers\i​ksyssec.sys
 F8A7C000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8BD2000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A7E000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F88B6000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F88BE000 - \SystemRoot\System32\drivers\v​ga.sys
 F8A80000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8A82000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F88C6000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F88CE000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F89D6000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F6AB2000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F6A5A000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F6A32000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F6A10000 - \SystemRoot\System32\drivers\a​fd.sys
 F85B6000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F88D6000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F69E4000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F6975000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F85C6000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F6954000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F85D6000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F85E6000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F8A84000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F8606000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F7E9B000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F8616000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F682F000 - \SystemRoot\system32\DRIVERS\W​lanUIG.sys
 F88E6000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F7E97000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F88EE000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F7E8B000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 F6817000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8A86000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F88F6000 - \SystemRoot\System32\watchdog.​sys
 F7E7B000 - \SystemRoot\System32\drivers\D​xapi.sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F8C16000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 F5455000 - \SystemRoot\system32\DRIVERS\m​dc8021x.sys
 F5451000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F49CE000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 F4951000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F8AE4000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F890E000 - \??\C:\WINDOWS\system32\driver​s\btserial.sys
 F482F000 - \??\C:\WINDOWS\system32\driver​s\btslbcsp.sys
 F47B4000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F3CA7000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F470C000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F3577000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EC7A7000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 EBB70000 - \SystemRoot\system32\drivers\k​mixer.sys
 F8C70000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 133

 Liste des programmes installes

 Adobe Flash Player 9 ActiveX
 Adobe Shockwave Player
 Apple Software Update
 Avira AntiVir PersonalEdition Classic
 Dofus 1.18.2
 eMule
 Getty Images Live 1.2
 Google SketchUp
 Google Toolbar for Internet Explorer
 GTK+ 2.10.6-1 runtime environment
 HardwareDetection
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 hp deskjet 5550 series
 hp deskjet 5550 series (Supprimer uniquement)
 iTunes
 Java(TM) SE Runtime Environment 6 Update 1
 Livebox
 LiveUpdate 2.5 (Symantec Corporation)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office PowerPoint Viewer 2003
 Mise à jour de sécurité pour Windows XP (KB923789)
 Monopoly Tycoon
 MSN Reaper
 MSRedist
 Nokia Connectivity Cable Driver
 Nokia Connectivity Cable Driver
 NVIDIA Drivers
 NvMixer
 Outil de mise à jour Google
 Paint.NET v3.08
 QuickTime
 Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g
 ScrabBot 4.6
 Sitecom Bluetooth Software
 Spyware Doctor 5.0
 The GIMP 2.2.14
 Virtual DJ - Atomix Productions
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live installer
 Yahoo! Extras
 Yahoo! Install Manager
 Yahoo! Internet Mail
 Yahoo! Messenger
 Yahoo! Toolbar
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up
 Zoo Tycoon 2


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\Program Files

 05/07/2007  11:01    <REP>          .
 05/07/2007  11:01    <REP>          ..
 07/05/2007  17:29    <REP>          Alwil Software
 02/07/2007  10:24    <REP>          AntiVir PersonalEdition Classic
 09/05/2007  14:16    <REP>          Apple Software Update
 07/05/2007  14:43    <REP>          ComPlus Applications
 10/06/2007  01:35    <REP>          Dofus
 04/07/2007  17:10    <REP>          eMule
 15/05/2007  19:24    <REP>          Eurobarre
 02/07/2007  21:08    <REP>          Fichiers communs
 15/05/2007  00:47    <REP>          GameSpy Arcade
 23/06/2007  17:37    <REP>          Getty Images Live
 20/05/2007  16:20    <REP>          GIMP-2.0
 26/06/2007  11:15    <REP>          Google
 27/06/2007  08:36    <REP>          Grisoft
 05/07/2007  11:01    <REP>          HardwareDetection
 19/05/2007  17:13    <REP>          Hasbro Interactive
 20/05/2007  14:53    <REP>          Hewlett-Packard
 20/05/2007  14:53    <REP>          hp deskjet 5550 series
 15/05/2007  00:46    <REP>          Infogrames
 02/07/2007  15:24    <REP>          Internet Explorer
 09/05/2007  14:18    <REP>          iPod
 09/05/2007  14:18    <REP>          iTunes
 07/05/2007  17:32    <REP>          Java
 19/05/2007  16:54    <REP>          Maxis
 26/06/2007  10:47    <REP>          Messenger
 20/05/2007  14:58    <REP>          microsoft frontpage
 19/06/2007  00:55    <REP>          Microsoft Games
 09/05/2007  07:36    <REP>          Microsoft Office
 07/05/2007  14:44    <REP>          Movie Maker
 29/06/2007  14:13    <REP>          Mozilla Firefox
 05/07/2007  09:35    <REP>          MSN
 07/05/2007  14:42    <REP>          MSN Gaming Zone
 04/07/2007  13:46    <REP>          MSN Messenger
 09/05/2007  16:27    <REP>          MSN Reaper
 07/05/2007  14:44    <REP>          NetMeeting
 28/05/2007  18:13    <REP>          Nokia
 08/05/2007  12:58    <REP>          NVIDIA Corporation
 07/05/2007  14:42    <REP>          Online Services
 25/06/2007  20:31    <REP>          Outlook Express
 28/06/2007  13:58    <REP>          Paint.NET
 09/05/2007  14:17    <REP>          QuickTime
 08/05/2007  12:47    <REP>          Realtek AC97
 07/05/2007  16:35    <REP>          SAGEM
 07/05/2007  16:55    <REP>          SAGEM Wi-Fi USB 802.11g
 05/07/2007  10:57    <REP>          scanner
 05/07/2007  11:02    <REP>          scanner.exe
 07/05/2007  18:43    <REP>          ScrabBot
 07/05/2007  14:45    <REP>          Services en ligne
 28/05/2007  18:15    <REP>          Sitecom
 01/07/2007  21:27    <REP>          Spyware Doctor
 02/07/2007  21:11    <REP>          Symantec
 26/06/2007  01:56    <REP>          VirtualDJ
 07/05/2007  18:11    <REP>          Wanadoo
 10/06/2007  10:08    <REP>          WarRock
 04/07/2007  13:36    <REP>          Windows Live
 25/06/2007  20:31    <REP>          Windows Media Player
 07/05/2007  14:42    <REP>          Windows NT
 27/06/2007  01:11    <REP>          WinPop
 07/05/2007  14:47    <REP>          xerox
 25/06/2007  19:40    <REP>          Yahoo!

0 fichier(s)                0 octets

61 Rép(s)  48 211 869 696 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\Program Files\fichiers communs

 02/07/2007  21:08    <REP>          .
 02/07/2007  21:08    <REP>          ..
 20/05/2007  16:19    <REP>          GTK
 28/05/2007  18:03    <REP>          InstallShield
 07/05/2007  17:31    <REP>          Java
 26/06/2007  10:40    <REP>          Microsoft Shared
 07/05/2007  14:44    <REP>          MSSoap
 08/05/2007  12:58    <REP>          NVIDIA Shared
 07/05/2007  16:34    <REP>          ODBC
 07/05/2007  14:44    <REP>          Services
 07/05/2007  16:34    <REP>          SpeechEngines
 02/07/2007  21:14    <REP>          Symantec Shared
 25/06/2007  20:31    <REP>          System

0 fichier(s)                0 octets

13 Rép(s)  48 211 869 696 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 07/05/2007  16:28    <REP>          .
 07/05/2007  16:28    <REP>          ..
 18/05/2001  15:57           561 209 MSONSEXT.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)  48 211 869 696 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8B2-AEDF

 Répertoire de C:\

 05/07/2007  11:10            68 096 diff.exe
 05/07/2007  11:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  48 211 869 696 octets libres
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
 c:\Documents and Settings\faustine\Bureau\Insta​ll_Messenger.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix.exe
 c:\Documents and Settings\faustine\Bureau\Vundo​Fix.exe
 c:\Documents and Settings\faustine\Bureau\Windo​wsInstaller-KB893803-v2-x86.ex​e
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\catchme.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\diff.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\dumphive.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\find2.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\Fport.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\grep.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\LFiles.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\pslist.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\streams.exe
 c:\Documents and Settings\faustine\Bureau\DiagH​elp\DiagHelp\swreg.exe
 c:\Documents and Settings\faustine\Bureau\Scann​er\scanner.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\dumphive.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\GenericRenosFix.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\HostsChk.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\Process.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\Reboot.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\restart.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\SmiUpdate.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\SrchSTS.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\swreg.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\swsc.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\swxcacls.exe
 c:\Documents and Settings\faustine\Bureau\Smitf​raudFix\unzip.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\msgpl_0548.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\MsgPlusUninstall​.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\TFR8.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\wgrhysff.exe
 c:\Documents and Settings\faustine\Local Settings\Temp\NI.UWAS6V_0001_N​91M2208\setup.exe
 c:\Documents and Settings\faustine\Local Settings\Temporary Internet Files\Content.IE5\T37CGOAJ\INS​TALL_MSN_MESSENGER_NT[1].EXE
 c:\Documents and Settings\faustine\Mes documents\ccsetup140.exe
 c:\Documents and Settings\faustine\Mes documents\VB6.0-KB290887-X86.e​xe
 c:\Documents and Settings\faustine\Mes documents\faustine\3DFish2.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\4.62_nforce​_audio_winxp2k_international_w​hql.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\DofusInstal​ler_v1_18_2.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\everest-ult​imate_everest_ultimate_4.0_fra​ncais_12281.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\Getty_Image​s_Live_setup.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\gimp-2.2.14​-i586-setup.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\GoogleSketc​hUpWEN.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\IE7Setup.ex​e
 c:\Documents and Settings\faustine\Mes documents\faustine\Install_Mes​senger.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\iTunesSetup​.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\KumaGames_I​nstall.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\msnreaper-1​.2(www.MsnTrucAstuce.fr).exe
 c:\Documents and Settings\faustine\Mes documents\faustine\Nokia_PC_Su​ite_64_fr.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\Second Life 1-15-1-3 Setup.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\setup.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\Shockwave_I​nstaller_Slim.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\vbrun60sp6.​exe
 c:\Documents and Settings\faustine\Mes documents\faustine\WDM_A399.ex​e
 c:\Documents and Settings\faustine\Mes documents\faustine\wr_installe​r_020707.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\wrar362fr.e​xe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\PhotoFiltre.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\Plugins\20070624-005-i32.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\Plugins\3DFish2.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\Plugins\GoogleSketchUpWEN.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\PhotoFiltre​\Plugins\virtualdj_trial.exe
 c:\Documents and Settings\faustine\Mes documents\faustine\stevie\setu​p.exe
 c:\Documents and Settings\louis\Local Settings\Temp\lhnfkkxp.exe
 c:\Documents and Settings\louis\Local Settings\Temp\luqwnmws.exe
 c:\Documents and Settings\louis\Local Settings\Temp\tlxdnhto.exe
 c:\Documents and Settings\louis\Local Settings\Temp\ukpymrua.exe
 c:\Documents and Settings\marcel\Bureau\avg75af​wt_476a1043.exe
 c:\Documents and Settings\marcel\Bureau\dotnetf​x.exe
 c:\Documents and Settings\marcel\Bureau\PaintDo​tNet_3_0.exe
 c:\Documents and Settings\marcel\Bureau\VundoFi​x.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\catchme.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\diff.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\dumphive.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\find2.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\Fport.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\grep.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\LFiles.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\pslist.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\streams.exe
 c:\Documents and Settings\marcel\Bureau\DiagHel​p\DiagHelp\swreg.exe
 c:\Documents and Settings\marcel\Bureau\MSNFix\​MSNFix\incl\MD5File.exe
 c:\Documents and Settings\marcel\Bureau\MSNFix\​MSNFix\incl\Process.exe
 c:\Documents and Settings\marcel\Bureau\MSNFix\​MSNFix\incl\swreg.exe
 c:\Documents and Settings\marcel\Bureau\MSNFix\​MSNFix\incl\zip.exe
 c:\Documents and Settings\marcel\Local Settings\Temp\bqpiuaat.exe
 c:\Documents and Settings\marcel\Local Settings\Temp\dafjkxdb.exe
 c:\Documents and Settings\marcel\Local Settings\Temp\NI.UWAS6V_0001_N​91M2606\setup.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\antivir_works​tation_win7u_en_h.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\eMule0.47c-In​staller.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\Gestionnaire_​internetLB.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\IE7Setup_G_FR​.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\Install_Messe​nger.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\KeyfinderFrTr​ial.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\msgr8fr.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\office_2003_o​ffice_2003_service_pack_1_-_co​mplet_francais_12709.exe
 c:\Documents and Settings\marcel\Mes documents\marcel\setupfre.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 
 ****** Fin du rapport DiagHelp

(Publicité)
attom
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:44:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le double post mais ca a buger:

 07/05/07 11:29:41 [Info]: BlackLight Engine 1.0.64 initialized
 07/05/07 11:29:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 07/05/07 11:29:41 [Note]: 7019 4
 07/05/07 11:29:41 [Note]: 7005 0
 07/05/07 11:29:55 [Note]: 7006 0
 07/05/07 11:29:55 [Note]: 7011 2564
 07/05/07 11:29:55 [Note]: 7026 0
 07/05/07 11:29:55 [Note]: 7026 0
 07/05/07 11:29:58 [Note]: FSRAW library version 1.7.1022
 07/05/07 11:36:42 [Note]: 4013 44388
 07/05/07 11:36:42 [Note]: 4020 29 65536
 07/05/07 11:36:42 [Note]: 4018 29 65536
 07/05/07 11:36:42 [Note]: 4013 44388
 07/05/07 11:36:42 [Note]: 4020 29 65536
 07/05/07 11:36:42 [Note]: 4018 29 65536
 07/05/07 11:42:26 [Note]: 7007 0

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 09:49:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
infection virtumonde..

attom
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:56:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MSN_Fix 1.331  
 
 C:\Documents and Settings\faustine\Bureau\MSNFi​x\MSNFix
 Fix exécuté le 05/07/2007 - 11:47:50,65 By faustine
 mode normal


 ************************ Recherche les fichiers présents


 ... C:\WINDOWS\wr.txt
 
 ************************ Recherche les dossiers présents      
 
 ... C:\PROGRA~1\WinPop\
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\WINDOWS\wr.txt  
 
 
 ************************ Suppression des dossiers      
 
 .. OK ... C:\PROGRA~1\WinPop\  
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05072007_11482862.zip
 
 
 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7             Contact: http://246694.aceboard.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

(Publicité)
attom
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 10:01:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il est payant?

 Page :
1

Aller à :
 

Sujets relatifs
virus help [ résolu ] probléme avec virus my album 2007
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : ViruS? "llehs.com/go..."

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infections? 6
Copy.exe neutralisé ou pas ?? 1
pub intempestive (yes messenger;casino;spyware;etc) 33
une autre victime de webcam_00002... 1
'file:///C:/WINDOWS/privacy_danger/index.htm' est introuvabl 34