Interprétation Hijackthis

Bonjour a tous je suis infecté depuis pas mal de temps, vivement que ça cesse. Mais pour cela j'ai besoin de votre aide, voici mon rapport Hijackthis(scanner.exe):

EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/obligato(...)


Bon courage et merci d'avance pour votre aide précieuse

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

désolé c'était pour rendre les choses un peu plus rapides, j'avais déja regardé 2 3 poste avant et j'avais pri soin de faire toutes ces instructions ...

bon voila mon rapport

Logfile of HijackThis v1.99.1
Scan saved at 12:37:53, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Prevx2\PXAgent.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Prevx2\PXConsole.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\méloute\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C5840887-45D8-4748-AC35-6F2C4C16CEE6} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nkkrkh] c:\windows\system32\nkkrkh.exe nkkrkh
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: jkkll - C:\WINDOWS\
O20 - Winlogon Notify: opnommn - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j8251831.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

merci

et voila si Mr le modo avait tout de suite pris en compte mon rapport j'aurais ptet déja avancé ....

sinon ya quelqu'un d'autre ? aidez moi svp

Réponse du modo : Si faisais attention où tu surfs. tu serais pas à perdre ton temps ici.

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

ET :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Le rapport vundo :


VundoFix V6.5.1

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 18:16:42 27/06/2007

Listing files found while scanning....

C:\windows\system32\eyfurgcr.dll
C:\windows\system32\kyduwesw.dll
C:\windows\system32\lojneaew.ini
C:\windows\system32\mrbraxes.dll
C:\windows\system32\rcgrufye.ini
C:\windows\system32\sexarbrm.ini
C:\windows\system32\slcolqnu.dll
C:\windows\system32\unqlocls.ini
C:\windows\system32\weaenjol.dll
C:\windows\system32\wsewudyk.ini

Beginning removal...

Attempting to delete C:\windows\system32\eyfurgcr.dll
C:\windows\system32\eyfurgcr.dll Has been deleted!

Attempting to delete C:\windows\system32\kyduwesw.dll
C:\windows\system32\kyduwesw.dll Has been deleted!

Attempting to delete C:\windows\system32\lojneaew.ini
C:\windows\system32\lojneaew.ini Has been deleted!

Attempting to delete C:\windows\system32\mrbraxes.dll
C:\windows\system32\mrbraxes.dll Has been deleted!

Attempting to delete C:\windows\system32\rcgrufye.ini
C:\windows\system32\rcgrufye.ini Has been deleted!

Attempting to delete C:\windows\system32\sexarbrm.ini
C:\windows\system32\sexarbrm.ini Has been deleted!

Attempting to delete C:\windows\system32\slcolqnu.dll
C:\windows\system32\slcolqnu.dll Has been deleted!

Attempting to delete C:\windows\system32\unqlocls.ini
C:\windows\system32\unqlocls.ini Has been deleted!

Attempting to delete C:\windows\system32\weaenjol.dll
C:\windows\system32\weaenjol.dll Has been deleted!

Attempting to delete C:\windows\system32\wsewudyk.ini
C:\windows\system32\wsewudyk.ini Has been deleted!

Performing Repairs to the registry.
Done!

le rapport diaghelp:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 27/06/2007 à 19:01:00,62


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\PxEmu.sys -->01/06/2007 15:25:02
C:\WINDOWS\System32/drivers\pxtdi.sys -->01/06/2007 15:24:50
C:\WINDOWS\System32/drivers\pxfsf.sys -->01/06/2007 15:24:02
C:\WINDOWS\System32/drivers\pxcom.sys -->01/06/2007 15:23:18
C:\WINDOWS\System32/drivers\PxRD.sys -->01/06/2007 15:23:16
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32\wpa.dbl -->27/06/2007 18:28:47
C:\WINDOWS\System32\nkkrkh_navps.dat -->27/06/2007 13:10:52
C:\WINDOWS\System32\nkkrkh.dat -->27/06/2007 13:10:18
C:\WINDOWS\System32\llkkj.ini2 -->27/06/2007 12:09:32
C:\WINDOWS\System32\ivatrfno.ini -->27/06/2007 12:04:56
C:\WINDOWS\System32\cqhajpin.ini -->27/06/2007 11:55:51
C:\WINDOWS\System32\llkkj.bak2 -->27/06/2007 11:55:35
C:\WINDOWS\System32\blfdfhpb.tmp -->27/06/2007 11:30:35
C:\WINDOWS\System32\npxcjuqc.ini -->27/06/2007 10:18:40
C:\WINDOWS\System32\ktcjolpi.ini -->26/06/2007 09:19:32
C:\WINDOWS\System32\llkkj.bak1 -->26/06/2007 09:19:14
C:\WINDOWS\System32\tjbvlvsl.ini -->25/06/2007 15:07:40
C:\WINDOWS\System32\mvyavwei.ini -->25/06/2007 12:33:57
C:\WINDOWS\System32\qgtjcchr.ini -->25/06/2007 11:00:00
C:\WINDOWS\System32\bivibuhq.ini -->24/06/2007 12:52:59
C:\WINDOWS\System32\siurohdi.exe -->23/06/2007 17:39:30
C:\WINDOWS\System32\mvcysxiq.exe -->22/06/2007 21:27:34
C:\WINDOWS\System32\spufufeb.ini -->22/06/2007 21:21:51
C:\WINDOWS\System32\ybrhitjv.ini -->22/06/2007 09:52:53
C:\WINDOWS\System32\gkwtdvto.ini -->21/06/2007 17:49:05
C:\WINDOWS\System32\oqjaqshb.ini -->21/06/2007 17:48:47
C:\WINDOWS\System32\xkpwbfft.ini -->21/06/2007 10:22:57
C:\WINDOWS\System32\npshpojj.ini -->20/06/2007 14:26:33
C:\WINDOWS\System32\nyfvdqaf.ini -->19/06/2007 09:39:03
C:\WINDOWS\System32\jumhqjya.ini -->18/06/2007 16:20:45

C:\WINDOWS\pxinstall_log.txt -->27/06/2007 18:56:40
C:\WINDOWS\0.log -->27/06/2007 18:26:25
C:\WINDOWS\wiadebug.log -->27/06/2007 18:26:18
C:\WINDOWS\WindowsUpdate.log -->27/06/2007 18:26:09
C:\WINDOWS\wiaservc.log -->27/06/2007 18:25:36
C:\WINDOWS\bootstat.dat -->27/06/2007 18:25:05
C:\WINDOWS\SchedLgU.Txt -->27/06/2007 14:26:34
C:\WINDOWS\pxdrvinstall.log -->27/06/2007 11:48:25
C:\WINDOWS\setupapi.log -->27/06/2007 11:48:24
C:\WINDOWS\ua2.dll -->27/06/2007 11:46:22
C:\WINDOWS\NeroDigital.ini -->22/06/2007 16:35:18
C:\WINDOWS\mozver.dat -->17/06/2007 10:41:06
C:\WINDOWS\pack.epk -->14/06/2007 11:19:17
C:\WINDOWS\system.ini -->09/06/2007 19:14:38
C:\WINDOWS\win.ini -->09/06/2007 19:11:31


Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 483A-5ECA

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 760 289 792 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 483A-5ECA

Répertoire de C:\WINDOWS\Downloaded Program Files

03/05/2007 14:03 <REP> .
03/05/2007 14:03 <REP> ..
29/03/2006 18:07 65 desktop.ini
25/06/2006 13:50 1 793 erma.inf
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
09/10/2003 18:25 225 loader.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
09/11/2006 15:36 5 019 swflash.inf
29/08/2006 15:17 161 976 zylomgamesplayer.dll
15/09/2006 11:53 244 ZylomGamesPlayer.inf
9 fichier(s) 408 470 octets

Total des fichiers listés :
9 fichier(s) 408 470 octets
2 Rép(s) 7 760 285 696 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Pro Cycling Manager"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Documents and Settings\\Jeremy\\Bureau\\emule.exe"="C:\\Documents and Settings\\Jeremy\\Bureau\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Disabled:GameCenter"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa Media Desktop"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-27 19:01:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
476 - fsqh.exe
488 - FAMEH32.EXE
556 - csrss.exe
584 - winlogon.exe
628 - services.exe
640 - lsass.exe
808 - svchost.exe
872 - svchost.exe
912 - FSRW.exe
916 - FSAV32.exe
936 - svchost.exe
1028 - svchost.exe
1168 - atiptaxx.exe
1456 - fsbwsys.exe
1464 - fsgk32.exe
1484 - FSMA32.EXE
1532 - fssm32.exe
1548 - FSMB32.EXE
1908 - FCH32.EXE
2164 - fsdfwd.exe
2244 - FSM32.EXE
2292 - ispnews.exe
2500 - wmiprvse.exe
2600 - ctfmon.exe
2632 - FSAW.exe
2804 - fspex.exe
2860 - fsguidll.exe
3104 - cmd.exe
3948 - explorer.exe
4068 - firefox.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7A70000 - \WINDOWS\system32\KDCOM.DLL
F7980000 - \WINDOWS\system32\BOOTVID.dll
F7448000 - Vax347b.sys
F7419000 - ACPI.sys
F7A72000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7408000 - pci.sys
F7570000 - isapnp.sys
F7580000 - ohci1394.sys
F7590000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7B38000 - pciide.sys
F77F0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75A0000 - MountMgr.sys
F73E9000 - ftdisk.sys
F77F8000 - PartMgr.sys
F75B0000 - VolSnap.sys
F73D1000 -
F73B9000 - SI3112r.sys
F73A1000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7A74000 - Vax347s.sys
F75C0000 - disk.sys
F75D0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7381000 - fltMgr.sys
F736F000 - sr.sys
F7984000 - SiWinAcc.sys
F7327000 - pxfsf.sys
F7A76000 - \WINDOWS\system32\DRIVERS\pxcom.SYS
F7800000 - PxHelp20.sys
F7310000 - KSecDD.sys
F7283000 - Ntfs.sys
F7271000 - fsdfw.sys
F7244000 - \WINDOWS\System32\drivers\NDIS.SYS
F75E0000 - \WINDOWS\System32\drivers\fsndis5.sys
F75F0000 - sbp2port.sys
F7229000 - Mup.sys
F7620000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7660000 - \SystemRoot\system32\DRIVERS\processr.sys
F68B2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F689E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78F8000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F687B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7900000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7670000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7680000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6858000 - \SystemRoot\system32\DRIVERS\ks.sys
F7690000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6847000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F6616000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F65F2000 - \SystemRoot\system32\drivers\portcls.sys
F76A0000 - \SystemRoot\system32\drivers\drmk.sys
F7908000 - \SystemRoot\system32\DRIVERS\fdc.sys
F65E1000 - \SystemRoot\system32\DRIVERS\serial.sys
F71BD000 - \SystemRoot\system32\DRIVERS\serenum.sys
F65CD000 - \SystemRoot\system32\DRIVERS\parport.sys
F76B0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7910000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7918000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B8A000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76C0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71B9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F65B6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76D0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76E0000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7920000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F65A5000 - \SystemRoot\system32\DRIVERS\psched.sys
F76F0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7928000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7930000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7700000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AB4000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6571000 - \SystemRoot\system32\DRIVERS\update.sys
F6CC7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7710000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7740000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AB8000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7940000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7A50000 - \SystemRoot\system32\DRIVERS\pxrd.sys
F7ABC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C60000 - \SystemRoot\System32\Drivers\Null.SYS
F7ABE000 - \SystemRoot\System32\Drivers\Beep.SYS
F7950000 - \SystemRoot\System32\drivers\vga.sys
F7AC0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AC2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7958000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7960000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A54000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F146E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F1416000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7968000 - \SystemRoot\system32\DRIVERS\pxtdi.sys
F13EE000 - \SystemRoot\system32\DRIVERS\netbt.sys
F13CC000 - \SystemRoot\System32\drivers\afd.sys
F7770000 - \SystemRoot\system32\DRIVERS\netbios.sys
F13A1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F1332000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7780000 - \SystemRoot\System32\Drivers\Fips.SYS
F1271000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7790000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77A0000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7848000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F71F1000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7850000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7858000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F7860000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F77C0000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F71ED000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F0FDD000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F77D0000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7AC6000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F77E0000 - \SystemRoot\system32\drivers\usbaudio.sys
F69F8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F0F25000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AD4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6CB7000 - \SystemRoot\System32\drivers\Dxapi.sys
F78A8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B64000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA42000 - \SystemRoot\System32\atikvmag.dll
BFA74000 - \SystemRoot\System32\ati3duag.dll
BFCA5000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B8E98000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8C2B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A86000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F78C0000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
B8981000 - \SystemRoot\system32\DRIVERS\srv.sys
B8AEF000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B8CA8000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
B8ADB000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
B8396000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B82B9000 - \SystemRoot\system32\drivers\wdmaud.sys
B8306000 - \SystemRoot\system32\drivers\sysaudio.sys
B7F08000 - \SystemRoot\System32\Drivers\HTTP.sys
B7C0D000 - \SystemRoot\system32\drivers\kmixer.sys
F7CA4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

105492 Unistall
2570
2570_Help
2570Trb
AbiWord 2.4.5 (remove only)
Adobe Acrobat 4.0
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Age of Mythology
AiO_Scan_CDA
AiOSoftwareNPI
AntiVirus Firewall
Archiveur WinRAR
ArcSoft PhotoBase
ArcSoft PhotoStudio 2000
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
Azureus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Beach Life
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
Caere Scan Manager 5.1
Canon ScanGear Toolbox CS 2.2
CCleaner (remove only)
Commande ECHO désactivée.
Commandos
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CueTour
CustomerResearchQFolder
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
Digital Camera Driver
DirectX Media Runtime 5.1
DivX Converter
DivX Player
DivX Web Player
DocProc
DocumentViewer
DocumentViewerQFolder
DriveCleaner Free 1.0.82.0
Démarrer avec Microsoft Windows 98
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Encyclopédie Microsoft Encarta 99
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax_CDA
FullDPAppQFolder
GameCenter
GameShadow
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.A
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
InstantShareDevices
InterActual Player
IZArc 3.4.1.6
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
JourneySoftwarePromo
K-Lite Mega Codec Pack 1.38
Labtec WebCam
Lecteur Windows Media 11
Livebox
Luxor - Amun Rising
Macrogaming SweetIM 1.2a
MarketResearch
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Age of Empires II
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Word Viewer 2003
Microsoft Office XP Professional avec FrontPage
Microsoft Publisher 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (1.5)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML4 Parser
Navigateur Orange
Need2Find Bar
Nero 6 Ultra Edition
NewCopy_CDA
OmniPage Pro 9.0
OneCare Advisor (Windows Live Toolbar)
OpenOffice.org 2.0
PanoStandAlone
PhotoGallery
PowerDVD
Prevx 2.0
Pro Cycling Manager
ProductContextNPI
Programme de gestion Camera de Logitech®
RandMap
Readme
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Sagem Wi-Fi 11g USB adapter (driver)
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SkinsHP1
SLD Codec Pack
SolutionCenter
Sonic_PrimoSDK
Sony ACID Music Studio 5.0
SplitVision AERO 1.0
Status
SweetIM For Internet Explorer 1.0a
The Sudoku Challenge
Titanic
TrayApp
Uniblue SpyEraser
Unload
Wanadoo Messager
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar



Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 483A-5ECA

Répertoire de C:\Program Files

27/06/2007 11:46 <REP> .
27/06/2007 11:46 <REP> ..
10/08/2006 12:30 <REP> AbiSuite2
22/04/2006 19:19 <REP> Adobe
06/04/2006 18:36 <REP> Ahead
15/05/2000 19:04 241 664 album.dll
22/04/2006 19:16 <REP> album-2
22/04/2006 19:16 <REP> Albums
15/05/2006 17:11 <REP> Alcohol Soft
14/06/2007 11:38 <REP> Alwil Software
22/06/2006 21:40 <REP> AntivirusFirewall
25/01/2000 09:29 131 072 ArcInet.dll
28/04/2006 17:07 <REP> ArcSoft
30/03/2006 10:05 <REP> ATI Technologies
30/03/2006 10:24 <REP> AvRack
07/10/2006 17:53 <REP> Azureus
22/04/2006 19:16 <REP> brush
31/01/2000 10:07 90 112 Brush.dll
22/04/2006 19:16 <REP> Caere
28/04/2006 18:45 <REP> Canon
16/06/2007 21:58 <REP> CCleaner
09/06/2007 17:30 <REP> ComPlus Applications
15/05/2006 17:55 <REP> Cyanide
15/08/2006 13:49 <REP> CyberFlix
30/03/2006 12:23 <REP> CyberLink
12/11/1999 08:41 57 344 DGUI.dll
30/12/1999 16:47 671 795 DibPro.dll
13/12/2006 23:30 <REP> Digital Camera
27/05/2006 20:31 <REP> directx
01/07/2006 10:47 <REP> DivX
27/06/2007 14:27 <REP> DriveCleaner Free
20/08/1998 16:29 61 440 EditWin.dll
26/01/2000 15:52 135 168 EeUi.dll
26/09/2006 22:41 <REP> Eidos Interactive
31/05/2007 21:26 <REP> eMule
13/06/2006 10:25 4 677 596 emule.47a_francais_10876.exe
01/05/2000 12:47 647 168 EzDll.dll
26/01/2000 15:41 32 768 EzFileRc.dll
09/06/2007 18:30 <REP> Fichiers communs
23/12/1997 16:34 115 712 Filefpx.dll
17/10/1996 16:40 308 736 Fpxlib.dll
08/10/2006 21:51 <REP> GameShadow
01/02/2007 18:29 <REP> Google
09/06/2007 18:25 <REP> Hewlett-Packard
09/06/2007 18:21 <REP> HP
30/12/1999 14:35 221 235 ImgPro.dll
04/05/2006 19:50 <REP> InterActual
24/01/2000 21:02 455 680 interface.dll
14/06/2007 11:15 <REP> Internet Explorer
15/05/2006 17:07 <REP> IZArc
07/03/2007 14:54 <REP> Java
24/09/1996 07:13 91 136 Jpeglib.dll
15/06/2006 11:01 <REP> Kazaa
13/06/2006 10:40 770 048 kazaa.exe
01/07/2006 16:03 <REP> K-Lite Codec Pack
21/10/2006 17:49 <REP> Le Grand Bêtisier
07/06/2006 21:11 <REP> Logitech
15/05/2000 18:08 102 400 macro.dll
09/06/2007 18:00 <REP> Macrogaming
14/06/2006 09:19 3 895 998 Magic System - C Cho ca brule exclu raïn'b fever 2 sortie 21 juin 2006.mp3
30/03/2006 10:32 <REP> Messenger
10/06/2007 21:05 <REP> Microsoft CAPICOM 2.1.0.2
29/03/2006 18:09 <REP> microsoft frontpage
22/08/2006 14:12 <REP> Microsoft Games
16/11/2006 23:32 <REP> Microsoft Office
17/05/2006 13:15 <REP> Microsoft Référence
29/03/2006 18:06 <REP> Movie Maker
27/06/2007 18:57 <REP> Mozilla Firefox
08/10/2006 17:25 <REP> MSN
29/03/2006 18:05 <REP> MSN Gaming Zone
16/06/2007 21:56 <REP> MSN Messenger
12/11/2006 20:15 <REP> MSPress
09/06/2007 17:30 <REP> MSXML 4.0
05/01/2000 14:59 86 016 myCtrl.dll
29/03/2006 18:06 <REP> NetMeeting
30/03/2006 11:08 <REP> OpenOffice.org 2.0
14/06/2007 11:19 <REP> Outlook Express
08/05/2000 11:18 958 976 PhBase.dll
09/06/2007 17:30 <REP> PhotoIsland
01/10/2006 18:53 <REP> PiloteContactV2
27/06/2007 18:39 <REP> Prevx2
03/11/1999 18:18 12 776 psshadow.log
11/05/2000 18:47 119 125 PSTUDIO.HLP
28/04/2006 17:24 550 pstudio.mcr
18/04/2000 15:38 454 076 PSTUDIO1.LOG
18/04/2000 16:14 152 420 PSTUDIO2.LOG
30/03/2006 10:24 <REP> Realtek Sound Manager
19/08/1999 10:26 203 264 ricohdll.dll
30/09/2006 17:37 <REP> SAGEM
20/09/2006 21:54 <REP> SAGEM WiFi manager(2)
20/09/2006 21:54 <REP> SAGEM(2)
22/04/2006 19:16 <REP> Samples
06/06/2006 20:57 <REP> Securitoo
29/03/2006 18:07 <REP> Services en ligne
22/04/2006 19:16 <REP> Shapes
07/10/2006 17:43 <REP> SLD Codec Pack
11/06/2006 16:00 <REP> Sony
11/06/2006 16:00 <REP> Sony Setup
30/01/2007 19:01 <REP> SpamBlockerUtility
15/06/2006 18:15 <REP> SplitVision AERO
10/06/2007 22:21 <REP> Spybot - Search & Destroy
22/04/2006 19:16 <REP> stamps
18/11/1999 14:59 61 440 STI.DLL
22/04/2006 19:16 <REP> Texture
12/11/1999 08:41 49 152 tipofday.dll
30/03/2006 10:29 <REP> Trend Micro
22/04/2006 19:16 116 082 Uninst.isu
27/06/2007 18:01 <REP> Wanadoo
06/06/2006 21:16 <REP> Wanadoo Messager
11/10/2006 21:34 12 356 808 wdviewer.exe
22/04/2006 19:16 <REP> Web
28/02/2007 14:10 <REP> Windows Live Favorites
28/02/2007 14:10 <REP> Windows Live Toolbar
17/01/2007 15:11 <REP> Windows Media Connect 2
17/01/2007 15:11 <REP> Windows Media Player
29/03/2006 18:04 <REP> Windows NT
06/01/2007 13:08 <REP> WinRAR
29/03/2006 18:09 <REP> xerox
10/11/2006 23:55 <REP> Yahoo!
30 fichier(s) 27 277 757 octets
89 Rép(s) 7 759 822 848 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 483A-5ECA

Répertoire de C:\Program Files\fichiers communs

09/06/2007 18:30 <REP> .
09/06/2007 18:30 <REP> ..
09/04/2006 12:47 <REP> Adobe
06/04/2006 18:36 <REP> Ahead
28/04/2006 18:44 <REP> Caere
16/11/2006 23:28 <REP> Designer
28/04/2007 18:08 <REP> DriveCleaner Free
06/06/2006 21:00 278 528 FDEUnInstaller.exe
25/05/2007 18:03 <REP> Hewlett-Packard
09/06/2007 18:29 <REP> HP
02/01/2007 14:07 <REP> InstallShield
12/11/2006 12:57 <REP> Java
07/06/2006 21:11 <REP> Labtec
16/06/2007 21:56 <REP> Microsoft Shared
29/03/2006 18:06 <REP> MSSoap
12/11/2006 12:56 <REP> Oberon Media
29/03/2006 19:23 <REP> ODBC
29/03/2006 18:06 <REP> Services
09/06/2007 18:30 <REP> Sonic Shared
29/03/2006 19:23 <REP> SpeechEngines
14/06/2007 11:19 <REP> System
1 fichier(s) 278 528 octets
20 Rép(s) 7 759 818 752 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 483A-5ECA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/06/2007 21:01 <REP> .
10/06/2007 21:01 <REP> ..
16/11/2006 23:28 <REP> 1033
10/06/2007 21:01 <REP> 1036
08/05/2007 21:02 0 MSONSEXT(2).DLL
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
08/05/2007 21:02 0 PKMAXCTL(2).DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
08/05/2007 21:02 0 PKMCDO(2).DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
08/05/2007 21:02 0 PKMCORE(2).DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
08/05/2007 21:02 0 PKMFORMS(2).DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
08/05/2007 21:02 0 PKMRES(2).DLL
29/01/2004 16:38 634 880 PKMRES.DLL
08/05/2007 21:02 0 PKMSSTLB(2).DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
08/05/2007 21:02 0 PKMTRACE(2).DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
08/05/2007 21:02 0 PKMWS(2).DLL
29/01/2004 16:08 86 016 PKMWS.DLL
08/05/2007 21:02 0 PROMDEMO(2).DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
08/05/2007 21:02 0 SECMGR(2).DLL
29/01/2004 16:08 184 320 SECMGR.DLL
08/05/2007 21:02 0 VAIDDMGR(2).DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
08/05/2007 21:02 0 VAIMEM(2).DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
31 fichier(s) 4 666 952 octets
4 Rép(s) 7 759 806 464 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 483A-5ECA

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
14/06/2007 11:32 15 333 040 setupfre.exe
24/05/2001 12:59 162 304 UNWISE.EXE
4 fichier(s) 15 666 864 octets
0 Rép(s) 7 759 806 464 octets libres
c:\Documents and Settings\All Users\Application Data\Prevx\PrevxSetup.exe
c:\Documents and Settings\All Users\Application Data\Prevx\Driver\PxDrvInstall.exe
c:\Documents and Settings\méloute\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\méloute\Bureau\scanner.exe
c:\Documents and Settings\méloute\Bureau\Nouveau dossier\REST2514.EXE
c:\Documents and Settings\méloute\Bureau\Nouveau dossier\Restoration.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\cutkiller.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\googleearthwin.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\flashfxp\FlashFXP.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\jerem\Patch 2006 PES Compétition V1.0 pour PES5\Pro Evolution Soccer 5\lodmixer.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\jerem\Patch 2006 PES Compétition V1.0 pour PES5\Pro Evolution Soccer 5\PES5.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\jerem\Patch 2006 PES Compétition V1.0 pour PES5\Pro Evolution Soccer 5\settings.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\telechargement\Pes 5 Superpatch 3.0\Superpatch 3.0\Step 1 - Superpatch 3.0 Optionsfile.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\telechargement\Pes 5 Superpatch 3.0\Superpatch 3.0\Step 3 - pes5.exe+lodmixer 1.6\PES5.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\telechargement\Pes 5 Superpatch 3.0\Superpatch 3.0\Step 3 - pes5.exe+lodmixer 1.6\lodmixer 1.6\lodmixer.exe
c:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\telechargement\Pes 5 Superpatch 3.0\Superpatch 3.0\Step 5 - kitserver\setup.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\méloute\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\méloute\Mes documents\mp_core.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\hijackthis_v2.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\smitfraudfix.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\spybotsd14.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\spyeraserplb.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\dumphive.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\Process.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\Reboot.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\restart.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\swreg.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\swsc.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\méloute\Mes documents\meloute1408\SmitfraudFix\unzip.exe
c:\Documents and Settings\Perso\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Perso\Bureau\ccsetup140.exe
c:\Documents and Settings\Perso\Bureau\Firefox Setup 2.0.0.4.exe
c:\Documents and Settings\Perso\Bureau\VundoFix.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\catchme.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\diff.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\find2.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\Fport.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\grep.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\pslist.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\streams.exe
c:\Documents and Settings\Perso\Bureau\diaghelp\DiagHelp\swreg.exe
c:\Documents and Settings\Perso\Dial-Messenger\Dial-Messenger.exe
c:\Documents and Settings\Perso\Mes documents\InstallJenvoieMonCV2_Monster.EXE
c:\Documents and Settings\Perso\Mes documents\wdviewer.exe
c:\Documents and Settings\Perso\Mes documents\Bruno TRINEL\enfant.exe
c:\Documents and Settings\Perso\Mes documents\The Sudoku Challenge\The Sudoku Challenge.exe
c:\Documents and Settings\Perso\Mes documents\The Sudoku Challenge\uninst.exe
c:\Documents and Settings\Perso\Mes documents\The Sudoku Challenge\Update The Sudoku Challenge.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Prevx\PrevxWMIProvider.dll
c:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
c:\Documents and Settings\All Users\Application Data\Prevx\qt-mt336.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\méloute\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Perso\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp


le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:52:46, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\flashfxp\FlashFXP.exe
C:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\flashfxp\FlashFXP.exe
C:\Documents and Settings\méloute\Bureau\Raccourcis Bureau non utilisés\flashfxp\FlashFXP.exe
C:\Documents and Settings\méloute\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C5840887-45D8-4748-AC35-6F2C4C16CEE6} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: jkkll - C:\WINDOWS\
O20 - Winlogon Notify: opnommn - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j8251831.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

merci

- Demarrer / executer / tape services.msc
- Cherche dns cache reader dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver

Sur HijackThis, coche ces lignes :

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: jkkll - C:\WINDOWS\
O20 - Winlogon Notify: opnommn - C:\WINDOWS\

--> clic sur fix checked

Télécharge OTMoveIt de OldTimer.

Sauvegarde le sur ton Bureau.

Double-Clique sur OTMoveIt.exe pour le lancer.

Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]

Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

Clique sur le bouton rouge Moveit!.

Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.




Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.
Pour la partie éradication, la suite de lettres est : nkkrkh

Merci de copier/coller les rapports obtenus en suivant la procédure.

Encore merci, voila les résultats :



ainsi qu'un nouveau hijackthis :

Poste un nouveau rapport HijackThis.

Bonjour,

Voila, j'ai recemment recu un virus via Windows Live Messenger, le mardi 26 aux environ de 19h30. Et ce virus n'est autre que win32:Agent-HZS, qui a été détecté par Avast. Le seul probleme, c'est que j'ai beau le mettre en quarantaine avec Avast et le supprimer ensuite, il revient toujours apres le redemarrage de mon PC! De plus, ses effets sont les suivants :
_ralentissement du pc
_difficultés à aller sur un site, malgré ma connection de 5M.

Bref, j'ai lu plusieur topic concernant ce virus, et donc je voudrais savoir si je peux vous afficher le log de hijackthis? Pour ainsi remedier à mon probleme?

P.S: Malekal, j'ai lu plusieurs de tes topics, et je compte bien changer d'antivirus, et prendre Antivir! Enfin j'espere que ce sera un bon choix...

Merci de votre comprehension, et j'attends une réponse.

T'avais F-Secure, tu l'as viré pour Avast!?
parce que Avast! c'est une passoire..

lol, non j'ai tjs Avast edition gratuite chpo koi pour l'instant!!!
Mais des que j'ai trouvé le moyen de virer le virus win32:Agent-HZS, je prend Antivir comme tu l'as connseillé dans plusieurs topic!
Et donc j'aurai besoin de ton aide, car j'ai suivi la procédure pour afficher les log,, donc j'ai actuellement 3 logs sur C: qui sont : VundoFix.txt ,resultat.txt et hijckthis.log

Donc indique moi plus precisement, sil te plait, comment enlever le virus!!!

Merci d'avance

OK reposte un rapport DiagHelp option 1
et HijackThis.

Alors voici donc le rapport DiagHelp :

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 02/07/2007 à 11:55:35,75


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\hamachi.sys -->21/04/2007 19:25:22
C:\WINDOWS\System32/drivers\atksgt.sys -->01/04/2007 21:29:52
C:\WINDOWS\System32/drivers\lirsgt.sys -->01/04/2007 21:29:51
C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32/drivers\Pcouffin.sys -->01/03/2007 21:51:43
C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32\LVCOMSX.LOG -->02/07/2007 11:36:08
C:\WINDOWS\System32\nvapps.xml -->02/07/2007 11:35:48
C:\WINDOWS\System32\wpa.dbl -->02/07/2007 11:35:03
C:\WINDOWS\System32\CONFIG.NT -->01/07/2007 19:36:15
C:\WINDOWS\System32\VundoFixSVC.exe -->01/07/2007 15:10:56
C:\WINDOWS\System32\sisjsgmp.ini -->30/06/2007 12:32:02
C:\WINDOWS\System32\bgfnrrnj.ini -->29/06/2007 23:24:13
C:\WINDOWS\System32\gefsqbhh.ini -->29/06/2007 23:09:25
C:\WINDOWS\System32\rcwcolif.ini -->29/06/2007 14:57:37
C:\WINDOWS\System32\sklhyect.ini -->29/06/2007 14:41:07
C:\WINDOWS\System32\eudvhmyb.ini -->28/06/2007 11:37:53
C:\WINDOWS\System32\wjlxftiv.ini -->27/06/2007 13:06:18
C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07
C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07
C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55
C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54
C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2007 08:44:54
C:\WINDOWS\System32\DivX.dll -->31/05/2007 08:44:54
C:\WINDOWS\System32\divxdec.ax -->31/05/2007 08:44:42
C:\WINDOWS\System32\FNTCACHE.DAT -->25/05/2007 12:00:56
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->03/05/2007 17:36:48
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\WindowsUpdate.log -->02/07/2007 11:37:00
C:\WINDOWS\NeroDigital.ini -->02/07/2007 11:36:12
C:\WINDOWS\0.log -->02/07/2007 11:34:47
C:\WINDOWS\wiadebug.log -->02/07/2007 11:34:34
C:\WINDOWS\wiaservc.log -->02/07/2007 11:34:30
C:\WINDOWS\bootstat.dat -->02/07/2007 11:33:45
C:\WINDOWS\SchedLgU.Txt -->02/07/2007 03:23:03
C:\WINDOWS\wmsetup.log -->02/07/2007 00:26:23
C:\WINDOWS\setuperr.log -->01/07/2007 19:25:24
C:\WINDOWS\setupapi.log -->01/07/2007 19:25:24
C:\WINDOWS\setupact.log -->01/07/2007 19:25:24
C:\WINDOWS\svcpack.log -->01/07/2007 19:24:04
C:\WINDOWS\msnfix.txt -->01/07/2007 15:07:38
C:\WINDOWS\EPISMF00.SWB -->30/06/2007 19:20:02
C:\WINDOWS\win.ini -->27/06/2007 11:36:26


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7803-C11C

Répertoire de C:\WINDOWS\system

10/09/1999 13:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 159 077 752 832 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7803-C11C

Répertoire de C:\WINDOWS\system32

10/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 159 077 752 832 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7803-C11C

Répertoire de C:\WINDOWS\Downloaded Program Files

01/07/2007 17:26 <REP> .
01/07/2007 17:26 <REP> ..
23/09/2004 20:09 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
09/08/2006 20:56 53 248 HGPlugin9USA.dll
09/08/2006 20:58 390 HGPlugin9USA.inf
09/08/2006 20:29 540 672 HGStart9USA.exe
25/07/2002 18:05 172 032 isusweb.dll
13/04/2007 15:27 367 LegitCheckControl.inf
08/10/2004 17:01 372 736 MsnPUpld.dll
08/10/2004 17:13 587 MSNPupld.inf
22/09/2004 16:59 110 592 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
09/11/2006 15:36 5 019 swflash.inf
13 fichier(s) 1 587 484 octets

Total des fichiers listés :
13 fichier(s) 1 587 484 octets
2 Rép(s) 159 077 748 736 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\neuf telecom\\MP9\\mp9.exe"="C:\\Program Files\\neuf telecom\\MP9\\mp9.exe:*:Enabled:Charger MP9"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Steam\\SteamApps\\williamdalton264\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\williamdalton264\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\Podmailing\\podmailing.exe"="C:\\Program Files\\Podmailing\\podmailing.exe:*:Enabled:podmailing"
"C:\\Program Files\\VideoSurveillance\\vds.exe"="C:\\Program Files\\VideoSurveillance\\vds.exe:*:Enabled:Vidéo surveillance à distance"
"C:\\Program Files\\ANTisNOTTV\\FireANT Beta 1.0b4\\FireANT.exe"="C:\\Program Files\\ANTisNOTTV\\FireANT Beta 1.0b4\\FireANT.exe:*:Enabled:FireANT"
"C:\\Program Files\\Steam\\SteamApps\\williamdalton264\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\williamdalton264\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Weq\\GVDownloader\\GVDownloader.UI.exe"="C:\\Program Files\\Weq\\GVDownloader\\GVDownloader.UI.exe:*:Enabled: "
"C:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="C:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\\Program Files\\MSN Messenger\\msnmgr.exe"="C:\\Program Files\\MSN Messenger\\msnmgr.exe:*:Disabled:Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\bjrvoynm.exe"="C:\\WINDOWS\\system32\\bjrv"
"C:\\Program Files\\Steam\\SteamApps\\tidus717\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\tidus717\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-02 11:55:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
272 - sched.exe
284 - AOLacsd.exe
300 - svchost.exe
368 - ehrecvr.exe
476 - hamachi.exe
580 - nvsvc32.exe
592 - E_FATI9CE.EXE
612 - OmniServ.exe
628 - LVCOMSX.EXE
640 - ctfmon.exe
760 - csrss.exe
788 - winlogon.exe
836 - services.exe
848 - lsass.exe
996 - svchost.exe
1096 - svchost.exe
1176 - USBDeviceServic
1308 - MsMpEng.exe
1348 - svchost.exe
1408 - X10nets.exe
1460 - svchost.exe
1484 - mcrdsvc.exe
1772 - SrvCDEject.exe
1836 - spoolsv.exe
1872 - avguard.exe
2184 - cmd.exe
2216 - dllhost.exe
2220 - OPXPApp.exe
2320 - FxSvr2.exe
2424 - DriveIcon.exe
2460 - iexplore.exe
2496 - alg.exe
2588 - mHotkey.exe
2780 - rundll32.exe
2812 - ATSwpNav.exe
2860 - DetectorApp.exe
2924 - LogiTray.exe
2948 - MSASCui.exe
2996 - qttask.exe
3104 - explorer.exe
3148 - msnmsgr.exe
3196 - avgnt.exe
3308 - usnsvc.exe
3912 - ehtray.exe
4072 - RTHDCPL.exe

Total number of processes = 46
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BADAC000 - aliide.sys
BADAE000 - cmdide.sys
BADB0000 - toside.sys
BADB2000 - viaidexp.sys
BADB4000 - intelide.sys
BA8B8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADB6000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BAB38000 - VClone.sys
BA70A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BACBC000 - cpqarray.sys
BA6F2000 - atapi.sys
BACC0000 - aha154x.sys
BAB40000 - sparrow.sys
BACC4000 - symc810.sys
BA8D8000 - aic78xx.sys
BACC8000 - dac960nt.sys
BA8E8000 - ql10wnt.sys
BACCC000 - amsint.sys
BAB48000 - asc.sys
BACD0000 - asc3550.sys
BAB50000 - mraid35x.sys
BAB58000 - i2omp.sys
BACD4000 - ini910u.sys
BA8F8000 - ql1240.sys
BA908000 - aic78u2.sys
BAB60000 - symc8xx.sys
BAB68000 - sym_hi.sys
BAB70000 - sym_u3.sys
BAB78000 - ABP480N5.SYS
BAB80000 - asc3350p.sys
BADB8000 - cd20xrnt.sys
BA918000 - ultra.sys
BA6D9000 - adpu160m.sys
BAB88000 - dpti2o.sys
BA928000 - ql1080.sys
BA938000 - ql1280.sys
BA948000 - ql12160.sys
BAB90000 - perc2.sys
BADBA000 - perc2hib.sys
BAB98000 - hpn.sys
BACD8000 - cbidf2k.sys
BA6AD000 - dac2w2k.sys
BA958000 - disk.sys
BA968000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA68D000 - fltMgr.sys
BA67B000 - sr.sys
BA978000 - PxHelp20.sys
BA664000 - KSecDD.sys
BA5D7000 - Ntfs.sys
BA5AA000 - NDIS.sys
BA593000 - viamraid.sys
BA988000 - sisagp.sys
BA998000 - viaagp.sys
BA9A8000 - ohci1394.sys
BA9B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA578000 - Mup.sys
BA9C8000 - alim1541.sys
BA9D8000 - amdagp.sys
BA9E8000 - agp440.sys
BA9F8000 - agpCPQ.sys
BAA28000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BAA38000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA0E9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
BA0D5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9FD5000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
B9FB2000 - \SystemRoot\system32\DRIVERS\ks.sys
BAD94000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
BAA48000 - \SystemRoot\system32\DRIVERS\imapi.sys
BADC0000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
BAC68000 - \SystemRoot\System32\Drivers\AnyDVD.sys
BAA58000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA68000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAC80000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BAC88000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9F8F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC90000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAA78000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
B9F6A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BADC4000 - \SystemRoot\System32\Drivers\x10hid.sys
BAA88000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
BACA0000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS
BAF77000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAA98000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA4B0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9EB3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABE0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9EA2000 - \SystemRoot\system32\DRIVERS\psched.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABF0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC00000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAC08000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
BAC18000 - \SystemRoot\system32\DRIVERS\hamachi.sys
BAAD8000 - \SystemRoot\System32\Drivers\Pcouffin.sys
B9E21000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAC28000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAC38000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADCA000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9DC5000 - \SystemRoot\system32\DRIVERS\update.sys
BA488000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B998A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B9968000 - \SystemRoot\system32\drivers\portcls.sys
BAAF8000 - \SystemRoot\system32\drivers\drmk.sys
BA484000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BAB08000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA568000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADDA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BADDC000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BADE0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF00000 - \SystemRoot\System32\Drivers\Null.SYS
BADE4000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC98000 - \SystemRoot\System32\drivers\vga.sys
BADE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADEC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BACB0000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABE8000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA0B5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B72CD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B7275000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B7249000 - \SystemRoot\system32\DRIVERS\netbt.sys
B7204000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA548000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B71E2000 - \SystemRoot\System32\drivers\afd.sys
BA538000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BA528000 - \SystemRoot\system32\DRIVERS\netbios.sys
B9E8A000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
B71B7000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B7148000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA508000 - \SystemRoot\System32\Drivers\Fips.SYS
BA4F8000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BADF2000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
B9E6A000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B9DF9000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B70D5000 - \SystemRoot\system32\DRIVERS\LVCM.sys
B9F5A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
B9F4A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B9F3A000 - \SystemRoot\system32\drivers\usbaudio.sys
BAC20000 - \SystemRoot\System32\Drivers\x10ufx2.sys
B7068000 - \SystemRoot\System32\Drivers\ATSwpDrv.sys
B73B4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B7050000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADFE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BA0B9000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC58000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAFFE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B677B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B5C5C000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
B5BDF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAE4C000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
B5BBB000 - \SystemRoot\System32\Drivers\Aspi32.SYS
B5B4C000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BADD4000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B5A1B000 - \SystemRoot\System32\Drivers\HTTP.sys
B9E9A000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
B58DE000 - \SystemRoot\system32\DRIVERS\srv.sys
B5851000 - \SystemRoot\system32\drivers\wdmaud.sys
B5E3F000 - \SystemRoot\system32\drivers\sysaudio.sys
BAE36000 - \SystemRoot\system32\drivers\MSPQM.sys
B211F000 - \SystemRoot\system32\drivers\kmixer.sys
BAF7F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 179

Liste des programmes installes

AbsoluteShield File Shredder
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 6.0
Adobe Reader 8.1.0
Adobe SVG Viewer
AGEIA PhysX v6.10.05
AnyDVD
Apple Software Update
ArchosLink
ATNavigation
Audacity 1.2.6
Auto Gordian Knot 2.40
AutoUpdate
Avira AntiVir PersonalEdition Classic
AviSynth 2.5
Azureus Vuze
Browser Address Error Redirector
BSPlayer
CCleaner (remove only)
Ciel Devis Factures 5.11
CloneDVD2
CodeStuff Starter
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Conseiller de mise à niveau Windows Vista
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DivxToDVD 1.99.24
Dofus 1.19.0
DVD Shrink 3.2
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESPRX420 Guide de réf.
ESPRX420 Guide des logiciels
EVEREST Home Edition v2.20
Free Mp3 Wma Converter V 1.5.5
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Google Video Player
Gordian Knot Rip Pack 0.32 beta
GSpot 2.21 Fr
Gunbound
GVDownloader
Hamachi 1.0.2.1
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Huffyuv AVI lossless video codec (Remove Only)
ijji - Gunz
Ink
InterActual Player
ISSENDIS WebUpdate v6
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Mega Codec Pack 2.00
la calculatrice de Romain
Lecteur Windows Media 11
Les Sims 2
Les Sims™ 2 Animaux & Cie
Logitech Print Service
Logitech QuickCam
Macromedia Flash Player 8
Macromedia Shockwave Player
MCE Software Encoder 1.0
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.4)
MP3 Player Utilities 3.68
MSN Pictures Displayer 4.4
MSN Reaper
MSNdecrypter 2.0
MSXML 4.0 SP2 (KB927978)
MSXML 6.0 Parser (KB927977)
NEC Back to School Keyboard 2005
Nero OEM
Neuf - Kit de connexion
neuf telecom - lecteur multimédia
Notepad++
NVIDIA Drivers
OFFICE One 150 Modèles de documents
OFFICE One 450 Fonts
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Coffre Fort v6
OFFICE One Color Picker 6.5
OFFICE One Comptes Bancaires v6
OFFICE One Guide 6.5
OFFICE One Notes 6.5
OFFICE One PDF Manager 6.5
OFFICE One Zip v6
PasToucheXP
PhotoImpression 5
PhotoNow! 1.0
Picasa 2
PIF DESIGNER2.1
Podmailing Beta 0.8.7
PowerDirector
PowerDVD
Programme de gestion Camera de Logitech®
QuickTime
Real Alternative 1.23
Realtek High Definition Audio Driver
Red Swoosh
ScanToWeb
screensaver
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Skinner v1.2
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Spleak
Spybot - Search & Destroy 1.4
Steam
Sub Station Alpha v4.08
SUPER © Version 2006.19 (FIX)
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
VIA Rhine-Family Fast Ethernet Adapter
VideoLAN VLC media player 0.8.6
VirtualCloneDrive
VobSub v2.23 (Remove Only)
WebFldrs XP
Winamp (remove only)
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
WinRAR archiver
X10 Hardware(TM)
Xfire (remove only)
XviD MPEG-4 Codec
XviD MPEG-4 Video Codec



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7803-C11C

Répertoire de C:\Program Files

01/07/2007 22:48 <REP> .
01/07/2007 22:48 <REP> ..
14/06/2007 18:03 <REP> Adobe
01/04/2007 20:54 <REP> AGEIA Technologies
01/03/2007 21:32 <REP> Ahead
01/03/2007 20:16 <REP> Alwil Software
01/07/2007 19:40 <REP> AntiVir PersonalEdition Classic
02/03/2007 02:11 <REP> AOL 9.0
02/03/2007 02:11 <REP> AOL Compagnon
20/04/2007 22:34 <REP> Apple Software Update
21/06/2007 23:16 <REP> Archos
01/03/2007 22:48 <REP> ArcSoft
26/04/2007 21:30 <REP> Audacity
01/03/2007 19:47 <REP> AuthenTec
18/06/2007 20:37 <REP> AutoGK
13/03/2007 18:41 <REP> AviSynth 2.5
15/06/2007 20:26 <REP> Azureus
14/03/2007 19:07 <REP> Blender Foundation
21/04/2007 18:45 <REP> CCleaner
01/03/2007 23:46 <REP> Ciel
21/04/2007 18:47 <REP> CodeStuff
24/04/2007 20:44 <REP> Common Files
02/03/2007 02:09 <REP> ComPlus Applications
03/03/2007 20:01 <REP> CyberLink
01/07/2007 17:21 <REP> DiagHelp
27/06/2007 12:37 <REP> DivX
29/06/2007 00:38 <REP> Dofus
01/03/2007 21:37 <REP> DVD Shrink
23/03/2007 20:35 <REP> EA GAMES
01/03/2007 21:44 <REP> Elaborate Bytes
01/03/2007 22:52 <REP> epson
21/04/2007 18:50 <REP> eRightSoft
21/04/2007 18:36 <REP> Fichiers communs
02/03/2007 02:11 <REP> Fingerprint Sensor
01/07/2007 19:19 <REP> Free Audio Pack
13/03/2007 18:41 <REP> Gabest
25/05/2007 12:41 <REP> GOA
01/03/2007 23:21 <REP> Google
16/06/2007 19:48 <REP> GordianKnot
20/03/2007 14:29 <REP> GSpot221
21/04/2007 19:20 <REP> Hamachi
01/07/2007 17:21 <REP> hijackthis
01/07/2007 15:19 9 679 hijackthis.log
16/06/2007 17:51 <REP> InterActual
13/06/2007 13:46 <REP> Internet Explorer
20/04/2007 22:36 <REP> iPod
01/03/2007 23:47 <REP> ISSENDIS
20/04/2007 22:36 <REP> iTunes
26/04/2007 19:19 <REP> IVCsoft
03/05/2007 17:36 <REP> Java
22/04/2007 19:03 <REP> K-Lite Codec Pack
05/06/2007 22:22 <REP> la calculatrice de Romain
01/03/2007 19:59 <REP> Lavalys
01/03/2007 19:52 <REP> Lavasoft
02/03/2007 02:09 <REP> Learn2.com
21/04/2007 18:36 <REP> Logitech
21/04/2007 15:27 <REP> MastaLine Software
01/03/2007 21:41 <REP> Media Player Classic
01/03/2007 21:47 <REP> Messenger
10/06/2007 15:48 <REP> Messenger Plus! Live
12/05/2007 18:52 <REP> MessengerDiscovery
02/03/2007 02:09 <REP> microsoft frontpage
01/07/2007 19:25 <REP> Microsoft Windows Vista Upgrade Advisor
02/03/2007 02:12 <REP> Movie Maker
13/06/2007 20:31 <REP> Mozilla Firefox
02/03/2007 02:09 <REP> MSN
02/03/2007 02:09 <REP> MSN Gaming Zone
26/06/2007 20:56 <REP> MSN Messenger
21/04/2007 13:27 <REP> MSN Pictures Displayer
21/04/2007 14:26 <REP> MSN Reaper
01/07/2007 17:21 <REP> MSNFix
02/03/2007 12:37 <REP> MSXML 4.0
01/07/2007 18:56 <REP> MyMPxPlayer.org
02/03/2007 02:12 <REP> NetMeeting
01/03/2007 23:01 <REP> Neuf
02/03/2007 19:28 <REP> neuf telecom
24/05/2007 11:08 <REP> Notepad++
01/03/2007 23:47 <REP> OFFICE One6.5
02/03/2007 02:12 <REP> Online Services
01/07/2007 17:15 7 423 960 Outil de suppression des logiciels malveillants Microsoft® Windows®.exe
13/06/2007 12:30 <REP> Outlook Express
02/03/2007 02:12 <REP> Packard Bell
22/04/2007 00:18 <REP> PasToucheXP
02/03/2007 02:12 <REP> Picasa2
20/04/2007 22:19 <REP> Playlogic
21/04/2007 14:38 <REP> Podmailing
20/04/2007 22:35 <REP> QuickTime
02/03/2007 02:09 <REP> Real
01/03/2007 21:47 <REP> Real Alternative
02/03/2007 02:09 <REP> Realtek
01/07/2007 17:24 <REP> RegCleaner
21/05/2007 21:00 <REP> RSSoft
16/02/2005 11:06 218 112 scanner.exe
02/03/2007 02:12 <REP> Services en ligne
01/03/2007 21:41 <REP> SlySoft
01/03/2007 22:47 <REP> Smart Panel
02/03/2007 02:09 <REP> SmartSound Software
02/03/2007 02:09 <REP> Sonic
21/04/2007 15:34 <REP> Spleak
01/07/2007 19:00 <REP> Spybot - Search & Destroy
02/07/2007 02:09 <REP> Steam
01/03/2007 21:44 <REP> Sub Station Alpha v4.08
26/06/2007 20:17 <REP> SysShield Tools
01/05/2007 15:54 <REP> TimeAdjuster
21/04/2007 14:17 <REP> Tronics
02/03/2007 02:09 <REP> Ulead Systems
02/03/2007 19:25 <REP> VideoLAN
02/03/2007 02:09 <REP> Viewpoint
01/03/2007 21:47 <REP> VirtualDub-1.7.1
03/03/2007 13:04 <REP> VirtualDub-MPEG2
01/03/2007 21:51 <REP> vso
13/03/2007 18:05 <REP> Webteh
23/05/2007 16:54 <REP> Weq
25/06/2007 13:31 <REP> Winamp
01/07/2007 17:31 <REP> Windows Defender
10/06/2007 15:48 <REP> Windows Live
20/05/2007 17:00 <REP> Windows Live Safety Center
01/03/2007 21:50 <REP> Windows Media Components
10/03/2007 11:33 <REP> Windows Media Connect 2
17/03/2007 00:32 <REP> Windows Media Player
02/03/2007 02:12 <REP> Windows NT
02/03/2007 02:09 <REP> Windows Plus
01/03/2007 20:08 <REP> WinRAR
02/03/2007 02:13 <REP> X10 Hardware
02/03/2007 02:09 <REP> xerox
01/03/2007 21:34 <REP> Xilisoft
16/03/2007 19:35 <REP> XviD
3 fichier(s) 7 651 751 octets
124 Rép(s) 159 077 781 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7803-C11C

Répertoire de C:\Program Files\fichiers communs

21/04/2007 18:36 <REP> .
21/04/2007 18:36 <REP> ..
14/06/2007 18:04 <REP> Adobe
01/03/2007 21:31 <REP> Ahead
02/03/2007 02:11 <REP> AOL
02/03/2007 02:11 <REP> aolshare
01/03/2007 23:47 <REP> Borland Shared
01/03/2007 23:46 <REP> Ciel
21/04/2007 18:36 <REP> FotoWire
02/03/2007 02:09 <REP> InstallShield
02/03/2007 02:09 <REP> Java
21/04/2007 18:35 <REP> Logitech
02/03/2007 02:09 <REP> Microsoft Shared
02/03/2007 02:09 <REP> MSSoap
02/03/2007 02:09 <REP> Nullsoft
02/03/2007 02:09 <REP> ODBC
02/03/2007 02:09 <REP> Real
02/03/2007 02:11 <REP> Services
02/03/2007 02:11 <REP> Sonic Shared
02/03/2007 02:09 <REP> SpeechEngines
02/03/2007 02:11 <REP> SureThing Shared
01/03/2007 20:17 <REP> Symantec Shared
13/06/2007 12:30 <REP> System
02/03/2007 02:09 <REP> TiVo Shared
02/03/2007 02:11 <REP> Ulead Systems
01/04/2007 20:54 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
26 Rép(s) 159 077 777 408 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7803-C11C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/03/2007 02:11 <REP> .
02/03/2007 02:11 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 159 077 777 408 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7803-C11C

Répertoire de C:\Program Files\common files

24/04/2007 20:44 <REP> .
24/04/2007 20:44 <REP> ..
24/04/2007 20:44 <REP> Download Manager
02/03/2007 02:09 <REP> X10
0 fichier(s) 0 octets
4 Rép(s) 159 077 777 408 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7803-C11C

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 159 077 777 408 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1}\ARPPRODUCTICON.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{BE6AC902-190B-49D7-8844-419F1E156426}\_27251643.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{BE6AC902-190B-49D7-8844-419F1E156426}\_285248db.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{BE6AC902-190B-49D7-8844-419F1E156426}\_55797cfe.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{BE6AC902-190B-49D7-8844-419F1E156426}\_5d24588.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{BE6AC902-190B-49D7-8844-419F1E156426}\_74ad4eae.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{BE6AC902-190B-49D7-8844-419F1E156426}\_de56f3c.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1}\ARPPRODUCTICON.exe
c:\Documents and Settings\Romain\Bureau\VundoFix.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Romain\Bureau\hijackthis\HijackThis.exe
c:\Documents and Settings\Romain\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Romain\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\Romain\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\Romain\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\Romain\Mes documents\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.04.15_anglais_10821.exe
c:\Documents and Settings\Romain\Mes documents\Ma musique\VA\Album\MTM Trance mixe\2006\MTM - Trance Radio 12-JAN-2006\MTM CUE-Player\MTM_CuePlayer_Setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{87BBB77E-DBF3-4680-BF4A-294D6551063A}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp





Et voici le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 11:59:46, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Romain\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A4C40B5C-1FC3-4687-80D8-F330D230D567} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Souscrire avec ArchosLink - file://C:\Program Files\Archos\ArchosLink\\script.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\bjrvoynm.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hamachi Service (HamachiService) - Unknown owner - C:\Program Files\Hamachi\hamachi.exe" -service (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Merci d'avance! Mais je crois que le ver est parti?! C'est peut-etre grace à ce scan?

Télécharge OTMoveIt de OldTimer.

Sauvegarde le sur ton Bureau.

Double-Clique sur OTMoveIt.exe pour le lancer.

Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]

Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

Clique sur le bouton rouge Moveit!.

Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection : virtumonde

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Bon salut salut! Je suis atteint du même mal qui touche milliers d'internautes!! Eh oui j'ai aussi eu le problème de myalbumphoto2007.
Je voudrais savoir s'il serais possible que vous m'aidiez, sachant que je suis déjà aller sur ce lien http://www.malekal.com/Backdoor.Win32.IRCBot.acd.php mais que je ne comprend pas lorsqu'il faut rajouter une ligne sur HiJackThis (où je la rajoute). Sinon je pourrais opter pour une autre solution.
Merci d'avance^^

Suis la procédure lien ou créé un sujet pour obtenir de l'aide.

ok merci malekal, mais c'est tout, il fallait seulement faire ça ac OTmoveit???
A quoi cela sert-il? enfin sans te vexer
Et sinon j'avais deja analyser avec Ccleaner, Spybot Search & Destroye,
Ad-aware, Regcleaner, mais aussi l'outil de suppression des logiciels malveillant Microsoft Windows et Windwos Defender, et j'ai aussi analysé ac Avast, puis j'ai changé d'antivirus et analysé ac Antivir!
Et j'ai donc suivi la procédure en analysant avec Vundofix, Hijackthis, DiagHelp et MsnFix !!!!
J'espere que c'est assez?! ^^

Bref, merci de ta precieuse aide, et sinon puis-je obtenir plus d'information sur les logiciels employés pour suivre la procédure indiquer plus haut? je pense aux logiciels Hijackthis, Vundofix, Msnfix Diaghelp et OVmoveit?!

Merci d'avance

Il sert à supprimer des fichiers.

Bonjour tout le monde j'ai également ce virus quelqun peut t-il m'aider?je vous envoi mon rapport d'erreur:
EDITION MODERATEUR : Règle du forum à respecter :

Crée toi ton propre sujet !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

excusez moi j'ai du m'absenter pendant 10 jours..
voici mon nouveau rapport hijack this :